http://bcheck.scanit.be/bcheck/
Habe vorhin den check gemacht.
Alle 37 Tests waren ok.
Mit KAV und KAH.
Dabei fing KAV einen Virus auf (oder 2?)
Danach mit NIS 2005 getestet.
Alles ok.
Aber kein Virus wurde abgewehrt.
Komisch?
Schlägt euer Virenscanner in den ersten paar Minuten an?
Jetzt stimmt die URL!
Bei mir startet er auch sofort.
Dachte, das ist die Startseite.
Melde mich heute Abend noch mal.
Ich habe die URL im ersten Posting mal angepasst.
Da werden sicher keine Trojaner gemeldet, sondern Programme, die Deinen Browser verändern wollen, z.B. Deine Startseite.
Das steht so auch in den FAQ der Seite, die Du hier verlinkt hast:
http://bcheck.scanit.be/bcheck/faq.php#14
Weil's so lustig ist...
Naja:
Mit Firefox 1.0.4 auch alles ohne Probleme...und da kein Virenscanner auch ohne Verwirrung...
Die 0 bekomme ich sogar mit dem IE 6.
Und Firefox Deer Park Alpha 1
- björn
Hey, hab mir das Spiel auch mal angeschaut. Ergebnis 000
Gruß
Rios
KAV hatte bei mir ja angeschlagen, NAV nicht.
Hat irgendwo noch ein AV angeschlagen?
zeig uns dochmal die virusmeldung von KAV
bei mir hat auch nichts angeschlagen. Und ich schwitz wie ne Sau, bei über 31° in der Wohnung
Faith
@ christophs
Also bei mir kam nichts von KAV, und der ist auf dem neuesten Stand.
Rios
Habe jetzt ja NIS 2005 drauf, kann die KAV-Meldung nicht geben.
Bin mir aber sicher, dass sich KAV gemeldet hat.
Habe es sogar ein zweites mal probiert. Kam dasselbe.
Daraufhin habe ich ja den Test mit NIS gemacht.
Achja, habe die erweiterten Datenbanken benutzt.
ja toll
meldung kam und ging , habe es ein 2tes mal probiert, habe datenbank benutzt....
meine frage war eigentlich was in der meldung stand, das wirst du doch sicher gelesen haben, oder machst du sowas nicht ?
Kaspersky hat in seinen erweiterten Datenbanken auch Exploits von bekannten Schwachstellen eingepflegt; die Namen der "Viren" beginnen dann mit "Exploit", z.B. "Exploit.HTML.CodeBaseExec" (ob das in diesem Fall zutrifft, kann ich allerdings nicht sagen ).
Naja, der will, wie beschrieben, irgendetwas herunterladen. Das eine Script habe ich mir mal geholt:
[attachmentid=1386]
Vielleicht springt KAV auf das Script an. Müßte der NAV normalerweise auch machen, er hat in diesem Fall nur nichts zu tun.
Jens
ach das ding hab ich abgebrochen .
hab das teil jetzt mal auf platte gespeichert und von dort gestartet , IE öffnet sich kurz und schliesst wieder .
NAV meldet sich aber auch nicht bei jedem script , ansonsten wär eine irgendwie geartete malware-erkennung ja glatt fürn arsch und das vbs teil ist ja ehh nur ein ungefährliches dummy.
"Exploit. VBS.Phel.a"
und
"gefährliches Skript gefunden"
KAV ist schon spitze!
@bond
http://www.rokop-security.de/index.php?showtopic=8203&st=100
"ich hab gerade festgestellt das die exploit-erkennung hier auch nichtmehr im vollem umfang funktiert"
Komisch, da mochtest du noch die Exploiterkennung.
Es drängt sich der Eindruck auf, dass du nur die Sachen als verdächtig einstufst, die auch von deinem AV erkannt werden...
Zu dem Exploit, den du noch mochtest schreiben sie im KAVforum:
http://forum.kaspersky.com/index.php?showtopic=851
"Sorry, we're not going to generically detect this exploit at the moment. Mostly because we suppose there could be legitimate uses of the exploitable DHTML Editing control, and we do not want FPs."
Bei den letzten IDS-updates war es wohl nicht dabei.
Weißt du, wo ich die Anzahl der geladenen IDS-Signaturen erkennen kann?
@christophs
hallo ? hörst du überhaupt einmal zu wenn irgend jemand irgendwas sagt ? du schmeisst hier komplett alles über den haufen !
das vbs-teil fällt bestimmt mal in die kathegorie scriptblocker denke ich und Rios sagte im beitrag 16 nichts von einer exploid-erkennung mit KAV bei dem bcheck-test .
wie kommst du darauf das dies thema hier "unbedingt" mit dem problem im thread http://www.rokop-security.de/index.php?showtopic=8203&st=100 zu tun haben soll ? wer weiss das schon aus welchem grund die zusätzlichen IDS-erkennungen nach 14 tagen wieder zurück gezogen wurden . zumindestens glaube ich das es nicht mal im weitläufigen zusammenhang mit irgend einer möglichen erkennung bei dem browsertest auf http://bcheck.scanit.be/bcheck/ im zusammenhang steht.
bezüglich deiner letzten frage, schaue nochmal auf dem link in die 3 von mir geposteten bilder.
"Kaspersky hat in seinen erweiterten Datenbanken auch Exploits von bekannten Schwachstellen eingepflegt; die Namen der "Viren" beginnen dann mit "Exploit", z.B. "Exploit.HTML.CodeBaseExec" (ob das in diesem Fall zutrifft, kann ich allerdings nicht sagen )."
3, vier Beiträge weiter oben, bond.
http://www.rokop-security.de/index.php?showtopic=8456&st=0
Beitrag 20
Was mir nur auffiel.
Bei Symantec ist sowas in Oerdnung, bei KAV heißt es gleich,
"NAV meldet sich aber auch nicht bei jedem script , ansonsten wär eine irgendwie geartete malware-erkennung ja glatt fürn arsch und das vbs teil ist ja ehh nur ein ungefährliches dummy."
Komisch.
und...was willst du damit sagen ?
hat der teilnehmer ein sterbens wörtchen darüber gesagt das es bei dem VBS-script download zu irgend einer virealam-meldung eines AV-programmes kam ?
s.o.
Nicht mehr und nicht weniger.
genau-....siehe oben.
begriffen haste aber wiederma null und garnix... die bild-meldung bei Jens1962 stammt bestimmt nicht von norton oder kaspersky...
ich sehe da klar das der zugriff auf einen windows-service aus administrativen rechten verweigert wurde, lern endlich mal dazu...hmm
Ich habe dir doch die Meldung genannt, die bei KAV kam.
Wer lesen kann, ist im Vorteil!
Joerg hatte Recht.
ja sicher....du hast die meldung genannt, einfach von einem anderen was abgeschrieben obwohl das im beitrag 20 nur als einfaches erklärungs-beispiel genannt wurde
ja egal was solls...
frag mich nie wieder wenn du´n problem mit dein wechselnden AV´s hast, sieh selber zu wie du klarkommst.
Bond, ich habe es vorhin mit KAV gesehen und dann gepostet.
Und dieses posting steht weiter oben.
Was ist denn daran so schlimm, dass KAV dies als exploit und gefährliches Skript erkennt und NAV nicht?
Heute morgen mit KAV den check gemacht. KAV findet "Viren"
Ich lasse erneut den Test laufen - wieder "Viren"
Ich deinstalliere Kaspersky Personal Security Suite und mache den Test erneut. Keine Virenmeldunng.
Ich poste es.
Dann kommt die Frage, welche genaue Meldung bei KAV kam.
Ich habe am Abend erneut deinstalliert und Kaspersky PSS aufgespielt und die Meldung gepostet.
Soeben wieder getestet - gleiche KAV-Meldung.
das VBS aus dem browsertest ist eigentlich garkein gefährliches script in dem sinne , wenn man sich das im notepad mal genau anschaut wird dort nur ein resultat-link über den IE6 aufgerufen, wo dann am ende des browsertestes auch ein bestimmtes webbrowser-lücken resultat ausgegeben wird (wenn man auf ÖFFNEN des VBS während des scan gedrückt hatte ) .
ich sagte aus diesem grund auch :
NAV meldet sich aber auch nicht bei jedem script , ansonsten wär eine irgendwie geartete malware-erkennung ja glatt fürn arsch und das vbs teil ist ja ehh nur ein ungefährliches dummy.
damit war natürlich gemeint , das dort an der stelle weder ein gefährlicher exploid gesehen wurde bzw. das VBS als ein bösartiges script bei der ausführung moniert wurde..... ich hab hier an anderer stelle schon von norton geblockte scripts gesehen und da konnte man auch sehen aus welchem grund das geschah.
das das für christophs aber alles zu "aggressiv" ist glaub ich ihm gerne.
Die Firma Scanit bietet auch einen fünftägigen Kursus zum Erlernen von Hackertechniken an, stand unten auf der Homepage
Moin zusammen!
Ich habe mal wieder ein Brett vorm Kopf
Ich habe diesen Test auch gemacht.
Mit dem IE und F-Secure werden mir einige Virenwarnungen (diese Exploits) gemeldet.
Bei BitDefender und dem IE gibt es keinerlei Meldungen.
Ist das nun schlecht für BitDefender...?
Bis denne
Olli
@ntvolli
ja und nein, es ist sicher gut wenn der AV-scanner die reale absicht erkennt wenn sicherheitskritische elemente im webbrowser aufgerufen und gestartet werden, jedoch sind das dort nur dummys .
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)