Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

231 Seiten V  « < 228 229 230 231 >  
Reply to this topicStart new topic
> Uploadergebnisse v-total + jotti, viel spass :)
citro
Beitrag 05.03.2015, 16:00
Beitrag #4581



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



Comodo baut die ganzen Files wiederholt nicht in die Erkennung ein - vllt doch harmlos ?

Bsp:

https://www.virustotal.com/de/file/eddf93b5...sis/1425567267/

https://anubis.iseclab.org/?action=result&a...amp;format=html



Go to the top of the page
 
+Quote Post
markus17
Beitrag 05.03.2015, 20:30
Beitrag #4582



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.051
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof. x64
Virenscanner:
GDATA TP 20xx
Firewall:
GDATA TP 20xx



ganz interessant: Firefox blockt die Datei direkt nach dem Download und man kann nicht mehr auf sie zugreifen. (Grund Malware)
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 05.03.2015, 20:55
Beitrag #4583






Gäste






ZITAT(citro @ 05.03.2015, 16:00) *
Comodo baut die ganzen Files wiederholt nicht in die Erkennung ein - vllt doch harmlos ?

...


Keinesfalls harmlos! Hast du die Datei mal an Comodo gesandt?


Go to the top of the page
 
+Quote Post
citro
Beitrag 05.03.2015, 23:25
Beitrag #4584



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



ZITAT(blueX @ 05.03.2015, 20:55) *
Keinesfalls harmlos! Hast du die Datei mal an Comodo gesandt?


3 verschiedene der Sorte über die GUI, Camas und im Forum, mehrmals
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 06.03.2015, 00:34
Beitrag #4585



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 1.062
Mitglied seit: 24.07.2008
Mitglieds-Nr.: 6.979



Wenn man böse ist, könnte man vermuten, dass der Mitarbeiter, der die VT-Ergebnisse anderer AVs als "unclassified malware" einträgt, gerade Urlaub hat...
Go to the top of the page
 
+Quote Post
markus17
Beitrag 16.03.2015, 20:03
Beitrag #4586



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.051
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof. x64
Virenscanner:
GDATA TP 20xx
Firewall:
GDATA TP 20xx



3x aktuelle Links aus Fake-Mails
https://www.virustotal.com/de/url/d22749c20...sis/1426532278/
https://www.virustotal.com/de/url/c7c925bb2...sis/1426532407/
https://www.virustotal.com/de/url/df5455cfa...sis/1426532330/

Test mit der aktuellen G Data Beta wird noch nachgereicht. smile.gif
Go to the top of the page
 
+Quote Post
olli
Beitrag 16.03.2015, 21:52
Beitrag #4587



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



ZITAT(markus17 @ 16.03.2015, 20:03) *



Da bin ich seeeehr gespannt. thumbup.gif

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
markus17
Beitrag 16.03.2015, 22:28
Beitrag #4588



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.051
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof. x64
Virenscanner:
GDATA TP 20xx
Firewall:
GDATA TP 20xx



So wie es aussieht funktionieren nur noch zwei der Links und beide liefern das selbe Sample. (Links sind aus optisch verschieden gestalteten E-Mails)
Via Signatur erkennt G Data nichts, jedoch wir das Sample direkt nach der Ausführung gestoppt - siehe Bild im Anhang.

Angehängte Datei(en)
Angehängte Datei  gdata_bb_erkennung.png ( 9.09KB ) Anzahl der Downloads: 31
 
Go to the top of the page
 
+Quote Post
markus17
Beitrag 29.04.2015, 21:13
Beitrag #4589



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.051
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof. x64
Virenscanner:
GDATA TP 20xx
Firewall:
GDATA TP 20xx



aktuelles DHL-Fake E-Mail:
Website https://www.virustotal.com/de/url/069c49186...5aad9/analysis/
Sample https://www.virustotal.com/de/file/913c7f28...sis/1430289542/

aktueller Report:
Website https://www.virustotal.com/de/url/069c49186...sis/1430338211/
Sample https://www.virustotal.com/de/file/8cdd5bc7...sis/1430338174/

G Data löscht das Sample über die Verhaltensüberwachung bzw. mit aktuellen Signaturen wird der Download direkt blockiert.
Go to the top of the page
 
+Quote Post
citro
Beitrag 01.05.2015, 14:20
Beitrag #4590



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



Malwarebytes ist wohl nicht mehr bei Virustotal dabei...?
Go to the top of the page
 
+Quote Post
markus17
Beitrag 01.05.2015, 20:49
Beitrag #4591



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.051
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof. x64
Virenscanner:
GDATA TP 20xx
Firewall:
GDATA TP 20xx



Gute Frage, wobei die Anzahl der Engines im Ergebnis von Virustotal immer wieder variiert. (sei es aufgrund von einem Scan-Fehler oder einem anderen Problem)
Go to the top of the page
 
+Quote Post
simracer
Beitrag 06.02.2016, 00:31
Beitrag #4592



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



https://www.virustotal.com/de/file/e7a993bb...baef9/analysis/ Die dort hochgeladene Zip Datei war als Anhang dabei bei einer Fake Mail von angeblich Western Union.


--------------------
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 02.03.2016, 17:26
Beitrag #4593



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



https://www.virustotal.com/de/file/6918891b...sis/1456934253/


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 02.03.2016, 17:54
Beitrag #4594






Gäste






.pdf.pif - da sagt schon meine Glaskugel, dass es Mist wird. yes.gif

Wieso ist die Datei überhaupt schädlich? Seit XP hat doch Windoof gar nichts mehr mit DOS zu tun. Zumindest wird das immer wieder behauptet und die dürfte gar nicht laufen. rolleyes.gif
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 02.03.2016, 19:01
Beitrag #4595



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Sind komplette Executables http://www.com-magazin.de/tipps-tricks/win...eien-14737.html Und verstecken sich nett. Ist was für Locky.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 08.03.2016, 14:25
Beitrag #4596



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Jetzt werden sogar *.coms verschickt. Nun, die meisten meiner mir bekannten Computernutzer können '.com nicht von *.exe *.doc(x) *.pdf unterscheiden. Hatte letztens erst wieder so ein Fall. Text ist genial. Fehlerfrei. Gerade Malware von der Deutschen Bank, auch dort der Text fehlerfrei. Wurde nur auf eine Kontosperrung aufgrund einer Sicherheitsüberprüfung hingewiesen. Landet ja alles im Spam-Ordner. Diesmal wies die Headerprüfung auf die Käse-Jungs hin.

Wir leben schon in einer sehr intelligenten Welt. Das Land der Dichter und Denker mit einem IQ kurz vor Verlust der Muttersprache.

https://www.virustotal.com/de/file/28a48c71...sis/1457442002/


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Andy89
Beitrag 08.03.2016, 14:54
Beitrag #4597



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 386
Mitglied seit: 18.08.2010
Mitglieds-Nr.: 8.162

Betriebssystem:
Win 10 64bit
Virenscanner:
Microsoft Defender
Firewall:
Win 10 Firewall



Eine infizierte .com habe ich heute auch wieder bekommen. Angeblich von einer Bank Payment AG.
Emsisoft Anti-Malware erkennt die Datei nicht als schädlich. Bei Virustotal gerade mal nur AV-Programme.

Das erschreckende, der Text war soweit fehlerfrei. Diesmal haben sie jedoch neben der korrekten Anrede, auch die gesamte korrekte Adresse und die Telefonnummer von mir angegeben.
Da ich nicht im Telefonbuch stehe, habe ich den Verdacht das es mit meinem Online-Einkauf bei einem großen bekannten Elektronikmarkt vom Samstag kommt. Bei der PayPal Zahlung wurden genau diese Daten übertragen.

Der Beitrag wurde von Andy89 bearbeitet: 08.03.2016, 14:56
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 08.03.2016, 15:42
Beitrag #4598



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Bei Online-Einkäufen nutze ich eine angepasste Email-Adresse amazon@... paypal@... Die landen alle auf dem selben Server. Sollte ich Spam bekommen, ist dies sofort verifizierbar.

In beiden Spam-Emails wurde ich persönlich angesprochen. Telefonnummer...tja, meine Handynummer steht seit es Handynummern im Telefonbuch gibt, auch dort drin biggrin.gif Bekam aber nie Spam nach D1. Nur nach D2 (Handy ist eigentlich mehr oder weniger anonym), da kommen jede Woche Gewinnspiele. Egal, ist ja nur ein Diensthandy.

Zumindest würde ich mir an deiner Stelle Gedanken machen. Dass Spam-Verteiler deine Telefonnummer nutzen ist nicht normal.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 08.03.2016, 15:46
Beitrag #4599






Gäste






ZITAT(Solution-Design @ 08.03.2016, 15:42) *
Zumindest würde ich mir an deiner Stelle Gedanken machen. Dass Spam-Verteiler deine Telefonnummer nutzen ist nicht normal.
Haben die Spamer eben mal 5 Dollar mehr für 1000 Adressen ausgegeben. Die Datensätze werden auch immer besser, nicht nur die Deutschkenntnisse.
Go to the top of the page
 
+Quote Post
dietlmann
Beitrag 08.03.2016, 16:37
Beitrag #4600



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 141
Mitglied seit: 03.06.2003
Mitglieds-Nr.: 98



ZITAT(Andy89 @ 08.03.2016, 15:54) *
Eine infizierte .com habe ich heute auch wieder bekommen. Angeblich von einer Bank Payment AG.
Emsisoft Anti-Malware erkennt die Datei nicht als schädlich. Bei Virustotal gerade mal nur AV-Programme.

Das erschreckende, der Text war soweit fehlerfrei. Diesmal haben sie jedoch neben der korrekten Anrede, auch die gesamte korrekte Adresse und die Telefonnummer von mir angegeben.
Da ich nicht im Telefonbuch stehe, habe ich den Verdacht das es mit meinem Online-Einkauf bei einem großen bekannten Elektronikmarkt vom Samstag kommt. Bei der PayPal Zahlung wurden genau diese Daten übertragen.

Habe die gleiche Mail gestern bekommen. Landete im Spam-Ordner von Outlook. Habe den gezippten Anhang mit Avira geprüft und wurde auch direkt als Trojaner identifiziert. Eine Prüfung bei Virustotal ergab, dass neben Avira nur Avast und 3 weitere Scanner den Trojaner erkennen. Selbst 24 Stunden später hat sich nicht viel getan. Selbst Bitdefender und Kaspersky melden die Datei als clean.

Übrigens hab ich nicht beim besagten Elektromarkt eingekauft und trotzdem haben die meine Adresse und Telefonnummer sad.gif
Go to the top of the page
 
+Quote Post

231 Seiten V  « < 228 229 230 231 >
Reply to this topicStart new topic
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 09:58
Impressum