Browsercheck mit Virus? Einstellungen

[Gast_Jens1962_*]

Naja, der will, wie beschrieben, irgendetwas herunterladen. Das eine Script habe ich mir mal geholt:



Vielleicht springt KAV auf das Script an. Müßte der NAV normalerweise auch machen, er hat in diesem Fall nur nichts zu tun.

Jens

[Voyager]

ach das ding hab ich abgebrochen .
hab das teil jetzt mal auf platte gespeichert und von dort gestartet , IE öffnet sich kurz und schliesst wieder .
NAV meldet sich aber auch nicht bei jedem script , ansonsten wär eine irgendwie geartete malware-erkennung ja glatt fürn arsch und das vbs teil ist ja ehh nur ein ungefährliches dummy.

[christophs]

"Exploit. VBS.Phel.a"
und
"gefährliches Skript gefunden"

KAV ist schon spitze!

@bond
http://www.rokop-security.de/index.php?showtopic=8203&st=100
"ich hab gerade festgestellt das die exploit-erkennung hier auch nichtmehr im vollem umfang funktiert"
Komisch, da mochtest du noch die Exploiterkennung.
Es drängt sich der Eindruck auf, dass du nur die Sachen als verdächtig einstufst, die auch von deinem AV erkannt werden...
Zu dem Exploit, den du noch mochtest schreiben sie im KAVforum:

http://forum.kaspersky.com/index.php?showtopic=851

"Sorry, we're not going to generically detect this exploit at the moment. Mostly because we suppose there could be legitimate uses of the exploitable DHTML Editing control, and we do not want FPs."
Bei den letzten IDS-updates war es wohl nicht dabei.
Weißt du, wo ich die Anzahl der geladenen IDS-Signaturen erkennen kann?

Der Beitrag wurde von christophs bearbeitet: 28.05.2005, 23:35

[Voyager]

@christophs
hallo ? hörst du überhaupt einmal zu wenn irgend jemand irgendwas sagt ? du schmeisst hier komplett alles über den haufen !
das vbs-teil fällt bestimmt mal in die kathegorie scriptblocker denke ich und Rios sagte im beitrag 16 nichts von einer exploid-erkennung mit KAV bei dem bcheck-test .
wie kommst du darauf das dies thema hier "unbedingt" mit dem problem im thread http://www.rokop-security.de/index.php?showtopic=8203&st=100 zu tun haben soll ? wer weiss das schon aus welchem grund die zusätzlichen IDS-erkennungen nach 14 tagen wieder zurück gezogen wurden . zumindestens glaube ich das es nicht mal im weitläufigen zusammenhang mit irgend einer möglichen erkennung bei dem browsertest auf http://bcheck.scanit.be/bcheck/ im zusammenhang steht.

bezüglich deiner letzten frage, schaue nochmal auf dem link in die 3 von mir geposteten bilder.

[christophs]

"Kaspersky hat in seinen erweiterten Datenbanken auch Exploits von bekannten Schwachstellen eingepflegt; die Namen der "Viren" beginnen dann mit "Exploit", z.B. "Exploit.HTML.CodeBaseExec" (ob das in diesem Fall zutrifft, kann ich allerdings nicht sagen )."
3, vier Beiträge weiter oben, bond.
http://www.rokop-security.de/index.php?showtopic=8456&st=0
Beitrag 20

Was mir nur auffiel.
Bei Symantec ist sowas in Oerdnung, bei KAV heißt es gleich,
"NAV meldet sich aber auch nicht bei jedem script , ansonsten wär eine irgendwie geartete malware-erkennung ja glatt fürn arsch und das vbs teil ist ja ehh nur ein ungefährliches dummy."

Komisch.

Der Beitrag wurde von christophs bearbeitet: 28.05.2005, 22:58

[Voyager]

und...was willst du damit sagen ?
hat der teilnehmer ein sterbens wörtchen darüber gesagt das es bei dem VBS-script download zu irgend einer virealam-meldung eines AV-programmes kam ?

Was mir nur auffiel.
Bei Symantec ist sowas in Oerdnung, bei KAV heißt es gleich,
"NAV meldet sich aber auch nicht bei jedem script , ansonsten wär eine irgendwie geartete malware-erkennung ja glatt fürn arsch und das vbs teil ist ja ehh nur ein ungefährliches dummy."

ist schon sch.... wenn man nicht verstanden hat , was ich mit dem satz ausgedrückt hatte.

Der Beitrag wurde von bond7 bearbeitet: 28.05.2005, 23:10

[christophs]

s.o.

Nicht mehr und nicht weniger.

[Voyager]

genau-....siehe oben.
begriffen haste aber wiederma null und garnix... die bild-meldung bei Jens1962 stammt bestimmt nicht von norton oder kaspersky...
ich sehe da klar das der zugriff auf einen windows-service aus administrativen rechten verweigert wurde, lern endlich mal dazu...hmm

[christophs]

Ich habe dir doch die Meldung genannt, die bei KAV kam.
Wer lesen kann, ist im Vorteil!
Joerg hatte Recht.

[Voyager]

ja sicher....du hast die meldung genannt, einfach von einem anderen was abgeschrieben obwohl das im beitrag 20 nur als einfaches erklärungs-beispiel genannt wurde
ja egal was solls...
frag mich nie wieder wenn du´n problem mit dein wechselnden AV´s hast, sieh selber zu wie du klarkommst.

Der Beitrag wurde von bond7 bearbeitet: 28.05.2005, 23:25

[christophs]

Bond, ich habe es vorhin mit KAV gesehen und dann gepostet.

Und dieses posting steht weiter oben.
Was ist denn daran so schlimm, dass KAV dies als exploit und gefährliches Skript erkennt und NAV nicht?

[christophs]

Heute morgen mit KAV den check gemacht. KAV findet "Viren"
Ich lasse erneut den Test laufen - wieder "Viren"
Ich deinstalliere Kaspersky Personal Security Suite und mache den Test erneut. Keine Virenmeldunng.
Ich poste es.
Dann kommt die Frage, welche genaue Meldung bei KAV kam.
Ich habe am Abend erneut deinstalliert und Kaspersky PSS aufgespielt und die Meldung gepostet.

[christophs]

Soeben wieder getestet - gleiche KAV-Meldung.

[Gast_Jens1962_*]

Soeben wieder getestet - gleiche KAV-Meldung.
[right][snapback]95298[/snapback][/right]

Na und, da hat eben KAV ein Script gefunden - und
Erstens bekomme ich die Meldung, daß die Website irgendetwas downloaden will. Warum sollte ich das zulassen?
Wenn ich dann doch dämlich genug bin, einen unangeforderten Download zuzulassen und diese Datei dann auch noch ausführe, dann ist mir eigentlich bereits nicht mehr zu helfen.
In meinem Fall hat Windows die Ausführung des Scriptes verhindert, wozu hilft mir hier dann ein Virenscanner (egal wie der heißt)? Ein bischen Brain und ein wenig Konfiguration -> und das Thema ist keines mehr.

OT: @bond & @christophs, habt Ihr schon einen Termin für's Duell vereinbart? Ich stelle mich als Sekundant zur Verfügung.

Jens

[Gast_Bo Derek_*]

"Exploit. VBS.Phel.a"
und
"gefährliches Skript gefunden"

KAV ist schon spitze!...[right][snapback]95272[/snapback][/right]

Mag ja schon sein, dass KAV spitze ist. Bei den von Dir zitierten Meldungen handelt es sich aber nicht um Viren, sondern um Skripte. Dass diese moniert werden können habe ich am Anfang dieses Threads bereits erwähnt und das steht auch so in der FAQ, die ich im 6. Posting dieses Threads verlinkt habe.

Ich verstehe insofern weder, warum noch mehrere Beiträge lang herumgerätselt wurde, noch worum hier debattiert wurde.

[Gast_Jens1962_*]

Ich verstehe insofern weder, warum noch mehrere Beiträge lang herumgerätselt wurde, noch worum hier debattiert wurde.
[right][snapback]95304[/snapback][/right]

Naja, der "Fund" wurde ja erst in Beitrag 23 genannt. Außerdem hatte es heute über 30°C

[Voyager]

das VBS aus dem browsertest ist eigentlich garkein gefährliches script in dem sinne , wenn man sich das im notepad mal genau anschaut wird dort nur ein resultat-link über den IE6 aufgerufen, wo dann am ende des browsertestes auch ein bestimmtes webbrowser-lücken resultat ausgegeben wird (wenn man auf ÖFFNEN des VBS während des scan gedrückt hatte ) .
ich sagte aus diesem grund auch :
NAV meldet sich aber auch nicht bei jedem script , ansonsten wär eine irgendwie geartete malware-erkennung ja glatt fürn arsch und das vbs teil ist ja ehh nur ein ungefährliches dummy.
damit war natürlich gemeint , das dort an der stelle weder ein gefährlicher exploid gesehen wurde bzw. das VBS als ein bösartiges script bei der ausführung moniert wurde..... ich hab hier an anderer stelle schon von norton geblockte scripts gesehen und da konnte man auch sehen aus welchem grund das geschah.

das das für christophs aber alles zu "aggressiv" ist glaub ich ihm gerne.

[Gast_Forenleser_*]

Die Firma Scanit bietet auch einen fünftägigen Kursus zum Erlernen von Hackertechniken an, stand unten auf der Homepage

[olli]

Moin zusammen!

Ich habe mal wieder ein Brett vorm Kopf

Ich habe diesen Test auch gemacht.

Mit dem IE und F-Secure werden mir einige Virenwarnungen (diese Exploits) gemeldet.
Bei BitDefender und dem IE gibt es keinerlei Meldungen.

Ist das nun schlecht für BitDefender...?

Bis denne
Olli

[Voyager]

@ntvolli

ja und nein, es ist sicher gut wenn der AV-scanner die reale absicht erkennt wenn sicherheitskritische elemente im webbrowser aufgerufen und gestartet werden, jedoch sind das dort nur dummys .