Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

231 Seiten V  « < 215 216 217 218 219 > »   
Reply to this topicStart new topic
> Uploadergebnisse v-total + jotti, viel spass :)
Voyager
Beitrag 24.09.2011, 18:17
Beitrag #4321



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Wiedermal signierte Malware , das spannende Dabei ist aber es hat eine Comodo Gegensignatur , dort wo normalerweise Verisign steht.

Adware.Zugo - about.startnow.com/installer/zugo-example-startnow.exe
3/44 http://www.virustotal.com/file-scan/report...9949-1316883409


http://www.abload.de/img/unbenanntpuk7.jpg

Ist das Zertifikat jetzt geklaut , von Zugo Ltd selbst erstellt oder noch besser von Comodo offiziell unterstützte Adware ? wink.gif


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Hexo
Beitrag 25.09.2011, 15:03
Beitrag #4322



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.165
Mitglied seit: 05.10.2010
Wohnort: Im Herzen: New York City
Mitglieds-Nr.: 8.211

Betriebssystem:
Win 10 Pro 64bit
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Windows 10 FW - NAT



Die Bezeichnung in der Signatur ist nicht wirklich aufschlussreich....
"Trojan.Gen"


--------------------
Blog
Notebook: Emsisoft Anti-Malware
LastFM Profil: Hier entlang
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 25.09.2011, 16:40
Beitrag #4323



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Ist doch egal wie das erkannt wird , andere AV´s haben doch auch ihre cryptischen Erkennungen.
Es gab mal eine Initiative so weit ich noch weiss , eine Initiative für einheitliche Viren-Erkennungen aber heute scheint davon keiner mehr was zu wissen.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Damnatus
Beitrag 25.09.2011, 22:04
Beitrag #4324



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 567
Mitglied seit: 13.11.2010
Mitglieds-Nr.: 8.251

Betriebssystem:
Win 10 Pro x64 | Mac OS X
Virenscanner:
G Data
Firewall:
G Data



Es wäre tatsächlich praktisch dass einheitlich zu machen, auch für Erkennungs-Tests, aber das kann man wohl knicken weil es eine zentrale Datenbank bräuchte in der die Erkennungen eingetragen werden müssten und so könnte jeder auf alles Zugang haben, wodurch einzelne Herstelle u.U, ihren Wettbewerbsvorteil verlieren würden, was denen gar nicht passen dürfte...
Andererseits die Virenerkennungsteilung funktioniert auch mit dem Kooperation bei VirusTotal.


--------------------
"Freiheit ist der Abstand zwischen Jäger und Gejagtem"
-Rainer von Vielen - Der Abstand-

Be a part of the Universe - Star Citizen. Enlist now!
Go to the top of the page
 
+Quote Post
Denny
Beitrag 28.09.2011, 21:09
Beitrag #4325



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.872
Mitglied seit: 24.05.2004
Mitglieds-Nr.: 872

Betriebssystem:
Win 10 64bit
Virenscanner:
F-Secure
Firewall:
Win Firewall



Mal wieder was per Mail bekommen:

File name:
3.avi.exe
Submission date:
2011-09-28 19:59:20 (UTC)
Current status:
finished
Result:
3/ 43 (7.0%)

http://www.virustotal.com/file-scan/report...8448-1317239960

Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 28.09.2011, 21:59
Beitrag #4326



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Nun Ja die CB Kaspersky Version, erkennt er den Schädling oder nicht, leider NEIN ?!

VT ergebnis, http://www.virustotal.com/file-scan/report...1efb-1317240182

Malwarebytes' Anti-Malware, aber schon:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7820

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.09.2011 22:55:58
mbam-log-2011-09-28 (22-55-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 399
Laufzeit: 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\downloads\2 [adult comics] aejamae 3 [torrent]. avi.exe (Spyware.PWS) -> No action taken.

Und nun was ist passiert mit der CBE Kaspersky version, weder beim downloaden von dieser Malware ist der Virenscanner angesprungen, noch nach einen update und noch amal eine händischen scan anstoß wurde was endeckt.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7820

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.09.2011 22:55:58
mbam-log-2011-09-28 (22-55-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 399
Laufzeit: 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\downloads\2 [adult comics] aejamae 3 [torrent]. avi.exe (Spyware.PWS) -> No action taken.

Herkunft, xyzer3423760, .2shared.com/file/aB2N-yup/2_Adult_comics_aejamae_3_Torre.htm

Fragen, über Fragen...


Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 28.09.2011, 22:06


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Hexo
Beitrag 28.09.2011, 22:22
Beitrag #4327



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.165
Mitglied seit: 05.10.2010
Wohnort: Im Herzen: New York City
Mitglieds-Nr.: 8.211

Betriebssystem:
Win 10 Pro 64bit
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Windows 10 FW - NAT



Wohh, das wir mal von Norton direkt erkannt... (der Link von Catweazle)
http://www.virustotal.com/file-scan/report...1efb-1317240182


Angehängte Datei(en)
Angehängte Datei  norton.jpg ( 18.76KB ) Anzahl der Downloads: 7
 


--------------------
Blog
Notebook: Emsisoft Anti-Malware
LastFM Profil: Hier entlang
Go to the top of the page
 
+Quote Post
KasperskyFreaky
Beitrag 28.09.2011, 22:32
Beitrag #4328



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 171
Mitglied seit: 02.08.2011
Mitglieds-Nr.: 9.129

Betriebssystem:
Windows 10 x64
Virenscanner:
None



ZITAT
Und nun was ist passiert mit der CBE Kaspersky version, weder beim downloaden von dieser Malware ist der Virenscanner angesprungen, noch nach einen update und noch amal eine händischen scan anstoß wurde was endeckt.

KSN aktiviert?

Gruß
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 28.09.2011, 23:03
Beitrag #4329



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



ZITAT(KasperskyFreaky @ 29.09.2011, 00:31) *
KSN aktiviert?

Gruß



Was meinst du damit genau ?

Habe hier nur die CBE edition von Kaspersky in der Version, Bild volgt.

Bild:

Catweazle
Angehängte Datei(en)
Angehängte Datei  CBE_Kaspersky_Version.JPG ( 129.94KB ) Anzahl der Downloads: 30
 


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 29.09.2011, 04:42
Beitrag #4330



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(Hexo @ 28.09.2011, 23:21) *
Wohh, das wir mal von Norton direkt erkannt... (der Link von Catweazle)


Bei einer VT-Erkennung > 20 wäre es anders auch eher traurig.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Hexo
Beitrag 29.09.2011, 05:05
Beitrag #4331



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.165
Mitglied seit: 05.10.2010
Wohnort: Im Herzen: New York City
Mitglieds-Nr.: 8.211

Betriebssystem:
Win 10 Pro 64bit
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Windows 10 FW - NAT



ZITAT(Solution-Design @ 29.09.2011, 05:41) *
Bei einer VT-Erkennung > 20 wäre es anders auch eher traurig.

Ich hab nur so Sarkastisch geschrieben, da in Catweazle´s Link Symantec überhaupt nicht aufgeführt ist....


--------------------
Blog
Notebook: Emsisoft Anti-Malware
LastFM Profil: Hier entlang
Go to the top of the page
 
+Quote Post
KasperskyFreaky
Beitrag 29.09.2011, 15:23
Beitrag #4332



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 171
Mitglied seit: 02.08.2011
Mitglieds-Nr.: 9.129

Betriebssystem:
Windows 10 x64
Virenscanner:
None



ZITAT(Catweazle @ 29.09.2011, 00:02) *
Was meinst du damit genau ?

Geh mal in den Einstellungen und dann auf "Kaspersky Security Network". Siehe dann ob das Häkchen da ist

Gruß
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 04.10.2011, 20:22
Beitrag #4333



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Leider finde ich diese funktion nicht im moment, aber ich werde noch mals danach suchen nach dieser. Bist du dir sicher das es diese funktion auch bei der CBE Edition gibt ?

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
KasperskyFreaky
Beitrag 04.10.2011, 21:09
Beitrag #4334



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 171
Mitglied seit: 02.08.2011
Mitglieds-Nr.: 9.129

Betriebssystem:
Windows 10 x64
Virenscanner:
None



KSN zu aktivieren sollte eigentlich auch in der CBE enthalten sein. Siehe bei den Einstellungen unter den Reiterpunkt "Feedback" nach ob das Häkchen gesetzt ist.

Gruß
Go to the top of the page
 
+Quote Post
KasperskyFreaky
Beitrag 06.10.2011, 21:55
Beitrag #4335



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 171
Mitglied seit: 02.08.2011
Mitglieds-Nr.: 9.129

Betriebssystem:
Windows 10 x64
Virenscanner:
None



Hab hier anscheinend ganz neue Malware vor mir liegen.So sieht zunächst die Erkennung aus - klick
Die Datei bekam ich von einen Kollegen zugeschickt (gewollt). Die Datei hat er von einen Filehoster - wie er zu dieser Datei gekommen ist?! Keine Ahnung. Die Datei sollte eig. dazu da sein um die Sky Sender zu streamen.

Um welche Malware es sich handelt konnte ich bisher nicht prüfen. Hab nur die Datei gestartet um zu sehen was überhaupt passiert & hab es mal mit EAM 6 ausprobiert. (oberflächlich)
Ohne Virenscanner trägt sich die Datei im Autostart ein und man sieht die Datei selbstverständlich auch im Task - Manager.
Mit EAM 6 (Paranoid Modus AN) kommt folgende Meldung "Prozess-Patchen oder Code-Injektion ist eine Technik, die viele Backdoor Trojaner oder Rootkits verwenden, um sich vor Anti-Malware Software zu verstecken". Ich gehe auf "Blockieren" und schaue ins Task - Manager. Siehe Bild (Die Datei hab ich übr. zwei mal gestartet). whistling.gif

#Update
Hab die Datei nun mit KIS und NIS ausprobiert. KIS im Automatischen Modus schlägt überhaupt nicht an.. hab danach die VM wieder neu aufgesetzt KIS im Interaktiven Modus ausprobiert und... es erschienen jeweils drei Meldungen. Bei allen drei ging ich auf "Blockieren". Die Infizierung wurde nicht verhindert - > die Datei war im RAM. Jedoch jetzt unter einen anderen Namen und zwar "Audiotreiber_64x".
Mit NIS schaute die Welt völlig anders aus. Hab NIS aktualisiert und ausgeführt.... dann sprang SONAR ein (siehe Bild). Die Datei war nicht im RAM, hat kein Autostarteintrag erstellt.

Gruß

Der Beitrag wurde von KasperskyFreaky bearbeitet: 07.10.2011, 06:11
Angehängte Datei(en)
Angehängte Datei  Unbenannt.png ( 3.97KB ) Anzahl der Downloads: 41
Angehängte Datei  Unbenanfnt.png ( 40.53KB ) Anzahl der Downloads: 45
 
Go to the top of the page
 
+Quote Post
citro
Beitrag 09.10.2011, 23:57
Beitrag #4336



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



Habe gerade einen neuen Multi-onlinescanner entdeckt

http://www.metascan-online.com/ von http://www.opswat.com/

bekannt ?
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 10.10.2011, 00:33
Beitrag #4337



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Nicht bekannt. Scheint ein neues Marketingmodell zu sein, was ja nichts böses heißen soll.

http://web-sniffer.net/?url=http://www.metascan-online.com/

Edit: Gerade gelesen http://www.opswat.com/blog/metascan-online-launched

Der Beitrag wurde von Solution-Design bearbeitet: 10.10.2011, 00:34


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
M.Richter
Beitrag 12.10.2011, 18:54
Beitrag #4338



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 673
Mitglied seit: 18.04.2009
Mitglieds-Nr.: 7.511

Betriebssystem:
Linux Mint 17.2 / Win 7
Virenscanner:

Firewall:
Comodo FW Autosandbox



ZITAT(Solution-Design @ 10.10.2011, 01:32) *
Nicht bekannt. Scheint ein neues Marketingmodell zu sein, was ja nichts böses heißen soll.

http://web-sniffer.net/?url=http://www.metascan-online.com/

Edit: Gerade gelesen http://www.opswat.com/blog/metascan-online-launched


Den gibt es schon länger, bestimmt schon fast 2 jahre, blos in der vergangenheit waren nur 5 Antivirenscanner wie im MetaDefender http://www.opswat.com/products/metadefende...r-secure-access vorhanden und keine 19 wie heute smile.gif
Go to the top of the page
 
+Quote Post
KasperskyFreaky
Beitrag 24.10.2011, 14:39
Beitrag #4339



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 171
Mitglied seit: 02.08.2011
Mitglieds-Nr.: 9.129

Betriebssystem:
Windows 10 x64
Virenscanner:
None



Klick
Verteilt wird das Ding via Facebook...

Gruß
Go to the top of the page
 
+Quote Post
M.Richter
Beitrag 24.10.2011, 21:51
Beitrag #4340



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 673
Mitglied seit: 18.04.2009
Mitglieds-Nr.: 7.511

Betriebssystem:
Linux Mint 17.2 / Win 7
Virenscanner:

Firewall:
Comodo FW Autosandbox



ZITAT(KasperskyFreaky @ 24.10.2011, 15:38) *
Klick
Verteilt wird das Ding via Facebook...

Gruß


wenn ich den link klicke, komme ich immer nur auf die Startseite ...
Go to the top of the page
 
+Quote Post

231 Seiten V  « < 215 216 217 218 219 > » 
Reply to this topicStart new topic
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 13:32
Impressum