Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

231 Seiten V  < 1 2 3 4 5 > »   
Reply to this topicStart new topic
> Uploadergebnisse v-total + jotti, viel spass :)
Voyager
Beitrag 19.06.2006, 13:53
Beitrag #41



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



QUOTE
Spyware/Adware hat in Antivirenprogrammen meiner Meinung nach garnichts zu suchen

Warum ? das Risikopotential eines Browserhijackers (oder eines unerwünschten Browserhelper der im Hintergrund fleissig Malware nachläd) ist genauso hoch wie das eines Wurms.
Wenn der AV keine Spyware finden darf/soll, dann braucht man ja wieder zwingend andere Extrascanner und ich weiss nicht ob das viele für klug halten die sowieso schon 100 Codezeilen mehr auf einem System für viel zu gefährlich halten wink.gif


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 19.06.2006, 14:41
Beitrag #42



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Also ich verlasse mich eher auf einen Scanner der explizit Spy-/Adware sucht als das dieses auch noch ein AV Programm machen muss, das durch die vergrösserte Signatur Datenbank noch langsamer wird, auf Dauer.

Lucky
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 19.06.2006, 15:01
Beitrag #43



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



QUOTE
das durch die vergrösserte Signatur Datenbank noch langsamer wird

na wenn das die einzigste Erklärung ist .... eine gute HDD liesst den Datensatz schnell genug ein.
wenn ein AV + Spywarescanner also wenn 2 Scanner im Hintergrund laufen macht das System dann auch nicht wieder schneller .


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 20.06.2006, 15:23
Beitrag #44


Threadersteller




Gäste






hello bond,

na immerhin..ein paar erhalt-bestätigungen sind gekommen....

Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 21.06.2006, 06:04
Beitrag #45


Threadersteller




Gäste






abschliesend (erstmal) ;

... hab ich heut früh von symantec einen haufen mails g'habt...die mir den meisten kram bestätigt haben, mit link zur beschreibung dazu...alles sauber und nett!

ph34r.gif

Go to the top of the page
 
+Quote Post
Krond
Beitrag 27.06.2006, 18:08
Beitrag #46



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.137
Mitglied seit: 24.09.2004
Mitglieds-Nr.: 1.424



Hab da jetzt gerade etwas "lustiges" aufgeschnappt:

Scanner Malware name
AntiVir Eicar-Test-Signature
ArcaVir Eicar.Test
Avast X
AVG Antivirus X
BitDefender X
ClamAV Eicar-Test-Signature
Dr.Web EICAR Test File (NOT a Virus!)
F-Prot Antivirus EICAR_Test_File
Fortinet EICAR_TEST_FILE
Kaspersky Anti-Virus EICAR-Test-File
NOD32 Eicar test file
Norman Virus Control EICAR_Test_file_not_a_virus!
UNA X
VirusBuster X
VBA32 EICAR-Test-File


Also, irgendwie tun diese Ergenisse weh, oder verstehe ich da etwas falsch?


--------------------
Diskutiere nie mit einem Idioten!
Er zieht dich auf sein Niveau runter und schlägt dich dort mit seinen eigenen Waffen!
Go to the top of the page
 
+Quote Post
dragonmale
Beitrag 27.06.2006, 18:32
Beitrag #47



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.413
Mitglied seit: 17.11.2003
Mitglieds-Nr.: 4.706



QUOTE(Krond @ 27.06.2006, 20:07)
Also, irgendwie tun diese Ergenisse weh, oder verstehe ich da etwas falsch?
[right][snapback]155738[/snapback][/right]

Ich denke mal eher, dass man hieran gut sieht, dass man diese Onlinedienste nicht überbewerten sollte.
Ich habe gerade mal die Datei eicar. com, von eicar.org, gezogen und bei Jotti hochgeladen
user posted image
Es sieht zwar etwas anders aus, als bei dir, aber NOD32 z.B. erkennt diese Datei hier lokal ohne weiteres wink.gif


--------------------
"Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie"

(Ernst Niebergall)

Go to the top of the page
 
+Quote Post
Gast_OSX_*
Beitrag 27.06.2006, 19:58
Beitrag #48






Gäste






QUOTE(Krond @ 27.06.2006, 19:07)

Also, irgendwie tun diese Ergenisse weh, oder verstehe ich da etwas falsch?
[right][snapback]155738[/snapback][/right]


Mein Info Bot zeigt folgendes:

Maximus: New Signature Detection at Jotti in file: New_Text_Document.txt

F-Prot detected: EICAR_Test_File

Kaspersky detected: EICAR-Test-File

Eset/NOD detected: Eicar test file

Bitdefender detected: NOT DETECTED

Hochgeladen wurde die Datei uebrigens 7:01

Anhand dessen hast Du den Eicar in ein neues Text Document kopiert, wo es durchaus sein kann, dass die Laenge der Datei sich durch Zeilenumbrueche geaendert hat. Den Eicar dann nicht mehr zu erkennen ist keine Schande, weil der sollte nur zielsicher erkannt werden wenn die Datei auch die richtige Groesse hat whistling.gif
Go to the top of the page
 
+Quote Post
Krond
Beitrag 27.06.2006, 20:25
Beitrag #49



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.137
Mitglied seit: 24.09.2004
Mitglieds-Nr.: 1.424



Hab ich nicht gemacht, sondern habe ich nur zufällig bei Jotti im Überblick gesehen. Darum auch meine (vielleicht naive) Frage, ob mir das zu Denken geben sollte. Aber wenn der Eicar natürlich verändert wurde, ist ja alles soweit ok.....

Der Beitrag wurde von Krond bearbeitet: 27.06.2006, 20:26


--------------------
Diskutiere nie mit einem Idioten!
Er zieht dich auf sein Niveau runter und schlägt dich dort mit seinen eigenen Waffen!
Go to the top of the page
 
+Quote Post
dragonmale
Beitrag 27.06.2006, 22:16
Beitrag #50



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.413
Mitglied seit: 17.11.2003
Mitglieds-Nr.: 4.706



QUOTE(OSX @ 27.06.2006, 21:57)
Anhand dessen hast Du den Eicar in ein neues Text Document kopiert, wo es durchaus sein kann, dass die Laenge der Datei sich durch Zeilenumbrueche geaendert hat. Den Eicar dann nicht mehr zu erkennen ist keine Schande, weil der sollte nur zielsicher erkannt werden wenn die Datei auch die richtige Groesse hat  whistling.gif
[right][snapback]155784[/snapback][/right]

Das mag zwar das Ergebniss erklären, was Krond gepostet hat, allerdings hatte ich z.B. eine unveränderte Originaldatei, von eicar.org, hochgeladen und diese wird bei Jotti von drei Scannern nicht erkannt wink.gif


--------------------
"Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie"

(Ernst Niebergall)

Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 08.07.2006, 14:38
Beitrag #51


Threadersteller




Gäste






mal was neues... unsure.gif

AntiVir 6.35.0.21 07.07.2006 no virus found
Authentium 4.93.8 07.07.2006 no virus found
Avast 4.7.844.0 07.07.2006 Win32:Trojan-gen. {Other}
AVG 386 07.07.2006 no virus found
BitDefender 7.2 07.08.2006 no virus found
CAT-QuickHeal 8.00 07.07.2006 no virus found
ClamAV devel-20060426 07.07.2006 no virus found
DrWeb 4.33 07.07.2006 no virus found
eTrust-InoculateIT 23.72.63 07.08.2006 no virus found
eTrust-Vet 12.6.2291 07.07.2006 no virus found
Ewido 3.5 07.08.2006 no virus found
Fortinet 2.77.0.0 07.08.2006 suspicious
F-Prot 3.16f 07.07.2006 no virus found
F-Prot4 4.2.1.29 07.07.2006 no virus found
Ikarus 0.2.65.0 07.07.2006 Trojan.AVKill.123
Kaspersky 4.0.2.24 07.08.2006 no virus found
McAfee 4802 07.07.2006 no virus found
Microsoft 1.1481 07.08.2006 no virus found
NOD32v2 1.1650 07.07.2006 no virus found
Norman 5.90.23 07.07.2006 no virus found
Panda 9.0.0.4 07.08.2006 Suspicious file
Sophos 4.07.0 07.08.2006 no virus found
Symantec 8.0 07.08.2006 no virus found
TheHacker 5.9.8.170 07.07.2006 no virus found
UNA 1.83 07.06.2006 no virus found
VBA32 3.11.0 07.08.2006 no virus found
VirusBuster 4.3.7:9 07.08.2006 no virus found
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 11.07.2006, 05:32
Beitrag #52


Threadersteller




Gäste






hmm...zum letzten posting...von 08.07.2006, 15:37

Dr. WEB meint, es sei kein Virus.

AVG schreibt zurück:
The file you have sent is unofficial uninstaller of Kaspersky Antivirus. It's interactive and it warns user, that he should use original KAV uninstaller. So, this file won't be included in our virus definitions.

und Mc Afee meint:
McAfee® Avert® Labs Sample Analysis
Issue Number: 2442631
Virus Research Engineer: B.Krishna
Identified: ProcKill-CZ

und sendet mir dafür ne extra dat.

rock ph34r.gif


Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 13.07.2006, 17:56
Beitrag #53


Threadersteller




Gäste






zur abwechslung mal wieder beeindruckende ergebnisse: rolleyes.gif

AntiVir 6.35.0.21 07.13.2006 VBS/Melissa.Dmg
Authentium 4.93.8 07.12.2006 VBS/Polya.A@mm
Avast 4.7.844.0 07.12.2006 VBS:Generic-Mail
AVG 386 07.13.2006 no virus found
BitDefender 7.2 07.13.2006 W97M.Melissa.C@mm.SourceCode
CAT-QuickHeal 8.00 07.13.2006 no virus found
ClamAV devel-20060426 07.13.2006 W97M.Melissa.A
DrWeb 4.33 07.13.2006 W97M.Melissa
eTrust-InoculateIT 23.72.67 07.13.2006 no virus found
eTrust-Vet 12.6.2296 07.13.2006 no virus found

Ewido 4.0 07.13.2006 Worm.Lee.ci
Fortinet 2.77.0.0 07.13.2006 W97M/Melissa.fam@mm
F-Prot 3.16f 07.12.2006 no virus found
F-Prot4 4.2.1.29 07.12.2006 VBS/Polya.A@mm
Ikarus 0.2.65.0 07.13.2006 no virus found
Kaspersky 4.0.2.24 07.13.2006 Virus.MSWord.Melissa
McAfee 4805 07.12.2006 VBA/Generic.src
Microsoft 1.1481 07.13.2006 VBS/Melissa.A
NOD32v2 1.1657 07.13.2006 probably unknown SCRIPT virus
Norman 5.90.23 07.13.2006 no virus found
Panda 9.0.0.4 07.13.2006 W97M/Melissa.Src
Sophos 4.07.0 07.13.2006 no virus found
Symantec 8.0 07.13.2006 no virus found
TheHacker 5.9.8.174 07.13.2006 no virus found

UNA 1.83 07.12.2006 I-Worm.VBS.virus
VBA32 3.11.0 07.12.2006 Email-Worm.VBS.Moffas#1
VirusBuster 4.3.7:9 07.13.2006 no virus found

==============================================

AntiVir 6.35.0.21 07.13.2006 Worm/Nachi.B.1
Authentium 4.93.8 07.12.2006 could be a corrupted executable file
Avast 4.7.844.0 07.12.2006 no virus found
AVG 386 07.13.2006 no virus found

BitDefender 7.2 07.13.2006 Win32.Worm.Welchia.B
CAT-QuickHeal 8.00 07.13.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 07.13.2006 no virus found
DrWeb 4.33 07.13.2006 no virus found
eTrust-InoculateIT 23.72.67 07.13.2006 no virus found
eTrust-Vet 12.6.2296 07.13.2006 no virus found

Ewido 4.0 07.13.2006 Worm.Welchia.b
Fortinet 2.77.0.0 07.13.2006 W32/Nachi.DAM!worm
F-Prot 3.16f 07.12.2006 no virus found
F-Prot4 4.2.1.29 07.12.2006 no virus found

Ikarus 0.2.65.0 07.13.2006 Net-Worm.Win32.Welchia.B
Kaspersky 4.0.2.24 07.13.2006 Net-Worm.Win32.Welchia.b
McAfee 4805 07.12.2006 no virus found
Microsoft 1.1481 07.13.2006 Worm:Win32/Nachi.B.dam#2
NOD32v2 1.1657 07.13.2006 no virus found
Norman 5.90.23 07.13.2006 Nachi.B
Panda 9.0.0.4 07.13.2006 W32/Nachi.L.worm
Sophos 4.07.0 07.13.2006 no virus found
Symantec 8.0 07.13.2006 W32.Welchia.B.Worm
TheHacker 5.9.8.174 07.13.2006 W32/Nachi-dam
UNA 1.83 07.13.2006 Worm.Win32.Welchia.b
VBA32 3.11.0 07.12.2006 Net-Worm.Win32.Welchia.b
VirusBuster 4.3.7:9 07.13.2006 no virus found

==========================================

AntiVir 6.35.0.21 07.13.2006 no virus found
Authentium 4.93.8 07.12.2006 VBS/Seis.A@mm
Avast 4.7.844.0 07.12.2006 no virus found
AVG 386 07.13.2006 no virus found

BitDefender 7.2 07.13.2006 Win32.Vbs.Guatro.A@mm
CAT-QuickHeal 8.00 07.13.2006 VBS.SsiWg
ClamAV devel-20060426 07.13.2006 VBS.Kitro.D
DrWeb 4.33 07.13.2006 no virus found
eTrust-InoculateIT 23.72.67 07.13.2006 no virus found
eTrust-Vet 12.6.2296 07.13.2006 no virus found

Ewido 4.0 07.13.2006 Worm.Guatro.a
Fortinet 2.77.0.0 07.13.2006 VBS/Kitro.D
F-Prot 3.16f 07.12.2006 VBS/Seis.A@mm
F-Prot4 4.2.1.29 07.12.2006 VBS/Seis.A@mm
Ikarus 0.2.65.0 07.13.2006 no virus found
Kaspersky 4.0.2.24 07.13.2006 Email-Worm.VBS.Guatro.a
McAfee 4805 07.12.2006 VBS/Generic
Microsoft 1.1481 07.13.2006 no virus found
NOD32v2 1.1657 07.13.2006 no virus found
Norman 5.90.23 07.13.2006 no virus found
Panda 9.0.0.4 07.13.2006 no virus found

Sophos 4.07.0 07.13.2006 Junk/Kitro-A
Symantec 8.0 07.13.2006 no virus found
TheHacker 5.9.8.174 07.13.2006 no virus found

UNA 1.83 07.13.2006 VBS.Kitro.d
VBA32 3.11.0 07.12.2006 Email-Worm.VBS.Guatro.a#1
VirusBuster 4.3.7:9 07.13.2006 VBS.Kitro.D

und so sachen....

smile.gif
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 13.07.2006, 18:01
Beitrag #54



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



@rock

warst du immer Kreide holen wo wir im Forum schon oft darüber gesprochen hatten das die Onlinescanner nicht 100%ig Aussagekräftig im Vergleich mit einer Homeuser-Clientversion sind und die Erkennungsrate der Onlinescanner meist geringer ist.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 13.07.2006, 19:28
Beitrag #55


Threadersteller




Gäste






grummel... smile.gif

ich weis das es nicht immer ganz einwandfrei ist...aber damals wie den small cub nur 2 erkannten....warens ne woche ca. drauf glecih mehr wie die hälfte...

und jetzt hab ich mich gewundert das z.B. 11-12!! scanner bei nachi/welchia und melissa versagen...und wenn davon vielleicht drei aktuell doch mehr was kennen würden wärs schlimm...

ph34r.gif




Go to the top of the page
 
+Quote Post
Gast_OSX_*
Beitrag 16.07.2006, 02:15
Beitrag #56






Gäste






Wann wird der Meister endlich lernen dass "DAM" damaged heisst, insofern sind das kaputte samples die nicht laufen die Du da hochlaedst. Dann braucht man sich anschliessend auch nicht aufzuregen wenn es der eine oder andere (BEWUSST !) nicht erkennt.
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 16.07.2006, 08:50
Beitrag #57


Threadersteller




Gäste






gäähnnnn....



Der Beitrag wurde von rock bearbeitet: 16.07.2006, 08:53
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 18.08.2006, 17:55
Beitrag #58


Threadersteller




Gäste






ich hätt da wieder ein feilchen... für das ich vielleicht wieder ne schelte bekomm weils vielleicht "nix" besonderes is...

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Win32:Banker-AND gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/Banker.OHJ gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

bei vtotal geht nix...bis zu ner stunde wartezeit...

rolleyes.gif

is aber schon eingeschickt.

SOPHOS:
The file you sent in to us for analysis is
detected as App/AbelLdr-A.
Go to the top of the page
 
+Quote Post
raman
Beitrag 18.08.2006, 18:32
Beitrag #59



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



VT wird gerade vollgespamt mit Malware...... ansonsten schick die datei an virus@rokop-security.de Wo hast du die "gefunden"?



--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 19.08.2006, 05:50
Beitrag #60


Threadersteller




Gäste






morgen raman,

nä...ich glaub das war nix... dr.web hat geschrieben es ist nix....

die anderen haben nur bestätigt erhalten zu haben... jedoch keine weiteren rückmeldungen. okey, es ist heut samstag 7 uhr... warten wir noch....

dennoch..irgendwas hats in sich was 2 scanner verwirrt hat...

kann man überhaupt noch an rokop einsenden? dann schick ichs dir zur analyse!?

ph34r.gif
Go to the top of the page
 
+Quote Post

231 Seiten V  < 1 2 3 4 5 > » 
Reply to this topicStart new topic
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 10:50
Impressum