Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

231 Seiten V  < 1 2 3 4 > »   
Reply to this topicStart new topic
> Uploadergebnisse v-total + jotti, viel spass :)
Gast_OSX_*
Beitrag 18.06.2006, 16:14
Beitrag #21






Gäste






QUOTE(bond7 @ 18.06.2006, 17:11)
@rock

lass es einfach sein, die Erkennungen auf den webseiten sind doch sowieso nicht 100%ig sicher.
[right][snapback]154305[/snapback][/right]


Eben
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 18.06.2006, 16:16
Beitrag #22


Threadersteller




Gäste






QUOTE(bond7 @ 18.06.2006, 17:11)
lass es einfach sein, die Erkennungen auf den webseiten sind doch sowieso nicht 100%ig sicher.


hmm...

ich hab symantec erwähnt weil ich "geschockt" bin...nicht weil ich "beweisen" wollte das es ein schlechter scanner wäre!

wenn ich bei symnatec wem kennen würde...würd ich gern alles was ich hab zu ihnen senden...wo ich dann auch weis das es passt.

ein hersteller einer virenschutzsoftware hat mir einen eigenen server fürs hochladen gestellt...das find ich gut und die tun auch was!

ph34r.gif
Go to the top of the page
 
+Quote Post
SkeeveDCD
Beitrag 18.06.2006, 16:17
Beitrag #23



"Macro"- Master
****

Gruppe: Virenexperten
Beiträge: 567
Mitglied seit: 29.06.2003
Mitglieds-Nr.: 119
Virenscanner:
Avira Internal Betas



Melden wegen was? Die Samples die ans Vlab gehen landen in einem Prio-System. Und Samples die von Bezahlkunden kommen oder vom Outbreak-Detection-System kriegen eine höhere Priorität bei der Bearbeitung als Malware die über die Classic-Kunden oder so Quellen wie Jotti/VirusTotal reinkommen.

Bei der Menge an Malware die da pro Tag aufschlägt muss man einfach irgendwie eine Queue machen, anders geht es nicht.

Und wenn jetzt auch noch richtiges Feeback geschrieben werden soll dann kann pro Tag noch weniger Malware abgearbeitet werden. Ein Auto-Reply "Vielen dank für die Samples" wäre ja auch nicht der Hit.

Es fallen jedenfalls keine Samples unter den Tisch oder sowas in der Art.



--------------------
Defining winds
The siren sings
A shift within
New discipline
A second skin
An origin that marks the point of no return
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 18.06.2006, 16:21
Beitrag #24


Threadersteller




Gäste






na also zur antivir free zeit früher wurden schon samples beantwortet...auch mit der info das sie bei einem der kommenden updates eingebaut werden...

ph34r.gif
Go to the top of the page
 
+Quote Post
SkeeveDCD
Beitrag 18.06.2006, 16:23
Beitrag #25



"Macro"- Master
****

Gruppe: Virenexperten
Beiträge: 567
Mitglied seit: 29.06.2003
Mitglieds-Nr.: 119
Virenscanner:
Avira Internal Betas



Wie gesagt, was ist dir lieber? Das du ein Reply kriegst oder mehr Malware analysiert und eingepflegt wird? Es sind mittlerweile locker 500+ neue Samples pro Tag und mehr Personal fürs Vlab kriegen ist auch nicht so einfach.


--------------------
Defining winds
The siren sings
A shift within
New discipline
A second skin
An origin that marks the point of no return
Go to the top of the page
 
+Quote Post
Gast_OSX_*
Beitrag 18.06.2006, 16:24
Beitrag #26






Gäste






QUOTE(rock @ 18.06.2006, 17:15)

wenn ich bei symnatec wem kennen würde...würd ich gern alles was ich hab zu ihnen senden...wo ich dann auch weis das es passt.
[right][snapback]154309[/snapback][/right]


Ich kenne dort zur genuegend Leute und jeder weiss dort dass die online detections weniger finden als der Scanner local geupdated. VT hat kontinuierlich probleme den SAV Scanner zu updaten - selbst ItW wuermer wurden nicht gemeldet die SAV DEFINITIV findet. Also aufhoeren irgendwas auf online scanner ergebnisse zu geben - es ist wirklich fuer die Katz. stirnklatsch.gif Fals Du das nicht glaubst dann schreib Julios von Virustotal an, der kann Dir das bestaetigen.
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 18.06.2006, 16:26
Beitrag #27


Threadersteller




Gäste






QUOTE(SkeeveDCD @ 18.06.2006, 17:22)
Wie gesagt, was ist dir lieber? Das du ein Reply kriegst oder mehr Malware analysiert und eingepflegt wird? Es sind mittlerweile locker 500+ neue Samples pro Tag und mehr Personal fürs Vlab kriegen ist auch nicht so einfach.
[right][snapback]154314[/snapback][/right]



gut...ihr habt ja recht...wenn es so viele sind ist es ein aufwand..ein gröberer...dazu bräuchte man extra jemanden in deren verwaltung dafür...

ein eigener server für mich wird sich bei euch kaum auszahlen...früher schon wink.gif ... jetzt seit ihr schon dick im erkennen! (verwunder) rolleyes.gif

ph34r.gif
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 18.06.2006, 16:29
Beitrag #28


Threadersteller




Gäste






QUOTE(OSX @ 18.06.2006, 17:23)
Also aufhoeren irgendwas auf online scanner ergebnisse zu geben - es ist wirklich fuer die Katz.  stirnklatsch.gif Fals Du das nicht glaubst dann schreib Julios von Virustotal an, der kann Dir das bestaetigen.


für mich sind die 18 oder 20 engines oder wieviele es sind bei virustotal als heimuser auschlaggebend! besonders dann wenn weit über die hälfte NICHTS erkennt...bei virustotal sag ich jetzt mal dazu....

mir gehts im prinzip darum das die samples eingepflegt werden, das ist auch das ziel der sache.

ph34r.gif





Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 18.06.2006, 16:35
Beitrag #29


Threadersteller




Gäste






QUOTE(OSX @ 18.06.2006, 17:23)
VT hat kontinuierlich probleme den SAV Scanner zu updaten - selbst ItW wuermer wurden nicht gemeldet die SAV  DEFINITIV findet.


also ich kann nur von mc afee sprechen den ich selbst installiert habe...und wenn bei vtotal mc afee nichts kannte...kennt er es auch nicht bei mir...bis jetzt...

ph34r.gif
Go to the top of the page
 
+Quote Post
Gast_OSX_*
Beitrag 18.06.2006, 16:38
Beitrag #30






Gäste






QUOTE(rock @ 18.06.2006, 17:28)
mir gehts im prinzip darum das die samples eingepflegt werden, das ist auch das ziel der sache.


Und genau da muessen Prioritaeten festgelegt werden rolleyes.gif
Keiner kann es sich heute mehr leisten sich mit irgendwelchem Schnulli aufzuhalten und Zeugs einzupflegen was ueberhaupt keine Prioritaet hat. Weil er naemlich dann unter Umstaenden das wirklich wichtige verpasst. Und genau diese Entscheidung was wirklich wichtig ist (oder zumindest wichtiger als anderes) sollte man Leuten ueberlassen, die Erfahrung mit Malware haben und wissen was wichtig ist. Es ist natuerlich schon klar dass fuer den Enduser JEDE Erkennung wichtig ist, aber wie gesagt das funktioniert eben so nicht. Viele AV Hersteller geben auch Prioritaeten auf Regionen wo sie am meisten Kunden haben. Wenn Du in China paar Millionen Kunden hast dann wuerdest Du doch auch zusehen dass Du dort auf dem Markt so viel wie moeglich Malware findest. Dort ist ein lokales Samples von China wesentlich wichtiger als irgendein Furz-Trojan-Clicker der eigentlich nur Allifiate Counter hochsetzt beim ausfuehren.
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 18.06.2006, 17:21
Beitrag #31






Gäste






QUOTE(rock @ 18.06.2006, 17:15)


wenn ich bei symnatec wem kennen würde...würd ich gern alles was ich hab zu ihnen senden...wo ich dann auch weis das es passt.



Offizielle Adresse:

avsubmit (at) symantec.com
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 18.06.2006, 17:26
Beitrag #32



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Wenn ich die Malware über die Quarantäne an Symantec hochschicke und diese über das Zusatzfeld auch noch deklariere und beschreibe wird sie später meist erkannt.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 18.06.2006, 19:30
Beitrag #33


Threadersteller




Gäste






okey...also ich hab jetzt nur mal die samples vom 16. juni an Symantec geschickt:

W32Rizalof.DK.worm
Win32.Small.cub
W32Smalldrp.GVT
W32Backterra.D
Bacteria-sality variant
clicker, ISTbar, small, advertmen variant
Alcan, Solo, VB
W32Gaobot.MJA.worm
Trojan-Dropper.Win32.VB.lu
Trojan.Perflog
feebs
Darby.O
TRWMA.Wimad.D.1
Win32.Worm.TDrone.1.3 (Tank13)
AdvertMen.A
Win32Small-UC, Clicker Advert varaint
Win32Spybot!D5F4
HLLW.Krepper
Banshee
wimad downloader

wenn sich bond die mühe geben kann...bei symantec virenlexikon nach gleichen zu suchen...und in allen fällen fündig wird...dann pfeif ich echt bald auf die uploaderei und schick einfach gleich hin... biggrin.gif da kommt eventuell wenigstens zurück das die datei bereits in der signatur sowieso dabei ist/war...

rock ph34r.gif


Go to the top of the page
 
+Quote Post
Stefan
Beitrag 18.06.2006, 19:50
Beitrag #34



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.968
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 10 Pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Router, Windows-Firewall



@rock:
Warum machst du dir eigentlich die Mühe, etwas an Symantec oder andere zu schicken? Ich denke, du benutzt McAfee.


--------------------
Gruß
Stefan
--------------------
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 18.06.2006, 21:30
Beitrag #35


Threadersteller




Gäste






QUOTE(Stefan @ 18.06.2006, 20:49)
@rock:
Warum machst du dir eigentlich die Mühe, etwas an Symantec oder andere zu schicken?


weil sie mir leid tun! biggrin.gif

nö...is einfach ein hobby geworden....und da send ich an alle die nicht unter den erkennern sind/waren...

dies aber "leider" eben nach den ergebnissen von virustotal...was anderes "hab" ich nicht...um es zu wissen/erfahren wo's/bei wem's klemmt...

ph34r.gif
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 19.06.2006, 08:45
Beitrag #36


Threadersteller




Gäste






QUOTE(OSX @ 18.06.2006, 17:37)
Keiner kann es sich heute mehr leisten sich mit irgendwelchem Schnulli aufzuhalten und Zeugs einzupflegen was ueberhaupt keine Prioritaet hat.

Dort ist ein lokales Samples von China wesentlich wichtiger als irgendein Furz-Trojan-Clicker der eigentlich nur Allifiate Counter hochsetzt beim ausfuehren.


hmm..also heut montag läuft mein outlook e. heiss...

sämtliche haben den FURZ! bestätigt...darunter auch Avira Antivir!

Dear Sir or Madam,

Thank you for your recent inquiry.

In the attachment you have sent us we found the spy-/adware Adware-Spyware/AdvertMen.A.154.
The current version of AntiVir already detects this spy-/adware.

Notice: The detection of spy-/adware is not available in our product AntiVir PersonalEdition Classic!

We thank you for your assistance.

da dann geh ich wieder furzen...

ph34r.gif


Go to the top of the page
 
+Quote Post
Gast_Phoinix_*
Beitrag 19.06.2006, 11:16
Beitrag #37






Gäste






QUOTE(rock @ 19.06.2006, 09:44)
da dann geh ich wieder furzen...[right][snapback]154480[/snapback][/right]
user posted image
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 19.06.2006, 12:58
Beitrag #38


Threadersteller




Gäste






bla! biggrin.gif

na is ja wahr...da bemüht man sich und glaubt (freiwillig und unentgeltlich -seit 2001) was sinnvoles für die IT sicherheit zu machen...und wird ausgebuht...

bei bitdefender hab ich unabsichtlich den support erwischt, aber die leiten es weiter und sagen es dir sogar!

Sehr geehrter Kunde,

vielen Dank für Ihre Nachricht und die Einsendung der Datei.
Diese wurde an unser Virenlabor weitergeleitet und befindet sich derzeit um
Analyse. Ist die Datei tatsächlich infiziert, wird innerhalb weniger Stunden
ein Update herausgegeben.
Bitte senden Sie verdächtige Dateien zur Analyse zukünftig direkt an
virus@bitdefender.de - vielen Dank!
_______________________
Hi

thank you for your email. The file wimad downloader.wma that you sent
to us for analysis was a Trojan, Troj/Wimad-C, further details of
which can be found on our web site at

http://www.sophos.com/security/analyses/trojwimadc.html

and an IDE file that will allow Sophos to detect this is available on
the Databank and from

http://www.sophos.com/downloads/ide/

Regards
_________________________
dann noch mc afee, eTrust, virusbuster, sogar avast und auch AVG hat sich gemeldet und das wars wohl....

ich werd mich aber trotzdem nicht "stören" lassen,....meien samples werden weiter an die hersteller geschickt und ich waage zu sagen das ich in den letzten 4 jahren an die 1000 stück mit sicherheit versendet habe.

von symantec und panda keine antwort.

ph34r.gif

Go to the top of the page
 
+Quote Post
Voyager
Beitrag 19.06.2006, 13:01
Beitrag #39



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



QUOTE
Notice: The detection of spy-/adware is not available in our product AntiVir PersonalEdition Classic!


das beunruhigt mich ungemein....


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 19.06.2006, 13:44
Beitrag #40



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



QUOTE(bond7 @ 19.06.2006, 14:00)
das beunruhigt mich ungemein....
[right][snapback]154520[/snapback][/right]

Ja? Warum? Spyware/Adware hat in Antivirenprogrammen meiner Meinung nach garnichts zu suchen, es ist ein netter Zusatz, aber der Hauptaugenmerk sollte, wie der Name schon sagt auf Viren und Trojanern liegen, finde ich.

Lucky
Go to the top of the page
 
+Quote Post

231 Seiten V  < 1 2 3 4 > » 
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 18.12.2017, 15:48
Impressum