Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Reply to this topicStart new topic
> pws goldun (mc afee), auf die sprünge helfen...
Gast_rock_*
Beitrag 27.05.2006, 19:35
Beitrag #1






Gäste






http://de.mcafee.com/virusInfo/default.asp...&virus_k=131188

finde in meinem quarantäne ordner dieses objekt in einem zip gepackt, heist nur hc.zip

keiner der familie weis, oder kann erklären wie was wann wieso! sohnemann macht absolut keinen sch*, frauchen denkt noch nach...(vergesst es, sie wirds nie zugeben! biggrin.gif )

ICH hingegen war defintiv NICHT am rechner zu dem zeitpunkt wie in quarantäne festgesetzt.

WIE haben sie sich das (oder wie kann man sich) unbemerkt eingefangen??

werds mal wiederherstellen und hochladen bei V-total.


ph34r.gif
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 27.05.2006, 19:45
Beitrag #2


Threadersteller




Gäste






hmmm..der log kommt mir aber schlimm bekannt vor: sieht aus wie das was julian vor 2 tagen gepostet hat...

STATUS: FINISHEDComplete scanning result of "hc.zip", received in VirusTotal at 05.27.2006, 20:41:16 (CET).

Antivirus Version Update Result
AntiVir 6.34.1.34 05.27.2006 Heuristic/Malware.Crypted.PSM
Authentium 4.93.8 05.26.2006 W32/PWStealer.GF
Avast 4.6.695.0 05.26.2006 Win32:Haxdoor-BJ
AVG 386 05.26.2006 Generic.UWU
BitDefender 7.2 05.27.2006 Trojan.Spy.Haxspy.X
CAT-QuickHeal 8.00 05.27.2006 TrojanSpy.Haxspy.ab
ClamAV devel-20060426 05.27.2006 Trojan.Spy.Goldun.BA-1
DrWeb 4.33 05.26.2006 Trojan.PWS.GoldSpy
eTrust-InoculateIT 23.72.19 05.26.2006 Win32/Haxdoor.Variant!Trojan
eTrust-Vet 12.6.2229 05.26.2006 no virus found
Ewido 3.5 05.27.2006 Logger.Haxspy.ab
Fortinet 2.77.0.0 05.27.2006 Haxdor!tr
F-Prot 3.16c 05.26.2006 security risk named W32/PWStealer.GF
Ikarus 0.2.65.0 05.27.2006 Trojan.Win32.Banker.gen
Kaspersky 4.0.2.24 05.27.2006 Trojan-Spy.Win32.Haxspy.ab
McAfee 4771 05.26.2006 PWS-Goldun.dr
Microsoft 1.1441 05.27.2006 Backdoor:Win32/Haxdoor.J
NOD32v2 1.1562 05.27.2006 Win32/Spy.Goldun.EP
Norman 5.90.17 05.26.2006 W32/Haxspy.BS
Panda 9.0.0.4 05.27.2006 Trj/Rirat.I
Sophos 4.05.0 05.27.2006 Troj/Haxdor-Gen
Symantec 8.0 05.27.2006 Backdoor.Haxdoor.K
TheHacker 5.9.8.149 05.26.2006 no virus found
UNA 1.83 05.26.2006 Trojan.Spy.Win32.Haxspy
VBA32 3.11.0 05.26.2006 Trojan-Spy.Win32.Goldun.kc

=============

ich bin echt stutzig now!

ph34r.gif

ich glaub julian oder bond hatte da was...manno ich find das thema nicht...

Der Beitrag wurde von rock bearbeitet: 27.05.2006, 19:47
Go to the top of the page
 
+Quote Post
Rios
Beitrag 27.05.2006, 19:57
Beitrag #3



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Hi rock,
wurde bei dir vielleicht von jemanden eine gefälschte Rechnung geöffnet?
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 27.05.2006, 20:04
Beitrag #4


Threadersteller




Gäste






ah....dämmer...

NEIN, geöffnet sicher nicht...

aber ich vermute schon die ganze zeit das es in einer mail war, mc afee fetzt das kommentarlos raus...
deshlab wirds wohl keiner bemerkt haben.

alle schauen mich doof an, weil sie mir erklären sie haben sicher NIE ein hinweisfenster von mc afee gesehen oder so was ....

fazit: mc löscht ohne muh und mäh infekte dateien, bzw. verschiebt sie wenn sie angemailt kommen.

also bei der früheren mc afee version hatte ich auch aufpoppende fenster bei mailviren!

der letzte war aber zu netsky zeiten,...eventuell machts die neu mc afee version nimmer bei emails mit hinweis...sondern entfernt einfach kommentarlos...

es hätte aber eine textdatei in der mail anbei sein, die von mc afee ist...aber das sieht man ja nimmer beim ungeöffnet löschen!

fazit2: das ist ein MANKO!! ein schlimmes! man weis ja nie was mc afee da im käfig sammelt! hätte ich einen scanner der nix kennt (eTrust vet in dem fall), wär die mail auch routinemäßig gelöscht und niemand hätte es mir auf den pc verschoben, auch wenns nur der käfig (vault) ist! so ein schmarren auch...

sachen gibts....

macht nix, die sampleanzahl geht bald ins 3stellige...HURRA!! clap.gif

schmoll.gif schmoll.gif sorry.gif love.gif

Der Beitrag wurde von rock bearbeitet: 27.05.2006, 20:07
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 27.05.2006, 20:21
Beitrag #5


Threadersteller




Gäste






ich habs!

http://www.rokop-security.de/index.php?sho...ndpost&p=151224

RIOS!! smile.gif du hast es gepostet - ICH hab selbst noch geblödelt/geanwortet!

somit, alles paletti!


danke!

ph34r.gif

Der Beitrag wurde von rock bearbeitet: 27.05.2006, 20:24
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 27.05.2006, 20:43
Beitrag #6



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



QUOTE(rock @ 27.05.2006, 21:20)
ich habs!

http://www.rokop-security.de/index.php?sho...ndpost&p=151224

RIOS!! smile.gif du hast es gepostet - ICH hab selbst noch geblödelt/geanwortet!

somit, alles paletti!
danke!

ph34r.gif
[right][snapback]151519[/snapback][/right]


Und wer von euch hat nun gepokert ?

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Stefan
Beitrag 27.05.2006, 21:04
Beitrag #7



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.011
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 11 Pro
Virenscanner:
F-Secure Total
Firewall:
Router, Windows-Firewall



Keiner, war es doch die China-Mail. wink.gif


--------------------
Gruß
Stefan
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 27.05.2006, 21:17
Beitrag #8



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



QUOTE(Stefan @ 27.05.2006, 22:03)
Keiner, war es doch die China-Mail. wink.gif
[right][snapback]151526[/snapback][/right]



Ja ich rudere Ja schon zurück, entschuldigung.

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 27.05.2006, 21:29
Beitrag #9


Threadersteller




Gäste






siehst du cat, wir experten sind einfach zu verwirrt... biggrin.gif

ph34r.gif
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 27.05.2006, 22:05
Beitrag #10



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



QUOTE(rock @ 27.05.2006, 22:28)
siehst du cat, wir experten sind einfach zu verwirrt... biggrin.gif

ph34r.gif
[right][snapback]151531[/snapback][/right]



Ja aber irgendwie muß das Zeugs doch auf deinen Rechner gekommen sein ?

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 28.05.2006, 08:46
Beitrag #11


Threadersteller




Gäste






moin cat,

naja...es wird wohl eine der spams oder mails gewesen sein....hab ja gsagt mc entfernt das automatisch...

jetzt hats du z.B. 20 spams, einige mit büroklammer (anhang) .... da schau ich garnet....alles was mich nix angeht...wird nach der reihe gelöscht.

outlook express ist so eingestellt, das es kein vorschaufenster gibt, kein download ins vorschaufenster, und hgelöschtes wird naxch dem schliesen vom programm auch noch entfernt....

ich sollte halt öfters in die quarantäne schauen... besonders wenn wieder viel mailmist kommt.

aber da kann ich trotzdem nur sagen MAILSCHUTZ IST WICHTIG, wenn net das wichtigste... denn meine frau und sohnemann kann ich 100% zu den eher in virensachen absolut unerfahrenen user zählen,... und wenn da niemand die virenmails automatisch ausradiert...dann gute nacht ....

ph34r.gif
Go to the top of the page
 
+Quote Post
Gast_Cosmo_*
Beitrag 28.05.2006, 21:08
Beitrag #12






Gäste






QUOTE
hab ja gsagt mc entfernt das automatisch...


Das könnte aber z.b. bei einem Fehlalarm fatale Folgen haben,da McAfee meines Wissens nach kein Backup der gelöschten Objekte anlegt.

Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 28.05.2006, 21:30
Beitrag #13


Threadersteller




Gäste






fehlalarm bei mailanhängen/viren??

aus der quarantäne konnt ich es ja auch wieder herstellen...

UND es ist ja eine mcafee txt datei im betreff ersichtlich...also DA schaut man dann schon was los ist...

NUR...ich war nicht am pc, und ich hab auch nichts aufgemacht....die mails wurden samt der um die es geht...ungeöffnet gelöscht.

nächstes mal wenn wieder viel spam oder kram kommt wo ne büroklammer anbei ist...schau ich mal in den quelltext...da mach ich sie auch nicht auf..und kann lesen was es ist...sollte es gescantn sein...lese ich den mc afee hinweis heraus!

ph34r.gif








Go to the top of the page
 
+Quote Post
Gast_Cosmo_*
Beitrag 28.05.2006, 21:43
Beitrag #14






Gäste






McAfee mag ein guter Scanner sein,nur stören mich einige Sachen.

1.Es gibt kein Backup gelöschter Objekte

2.Es wird ohne Nachfrage des Anwenders einfach gelöscht,so daß der Anwender teilweise gar keinen Einfluß darauf hat.

3.Die Verwendung von Active X Komponenten......muß das den wirklich sein ?

4.Updates werden nur mit Administratorrechten installiert.

5.manuell,können Updates nur umständlich über eine Website abgerufen werden.

Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 28.05.2006, 23:18
Beitrag #15


Threadersteller




Gäste






betrifft meine wenigkeit + mc afee:

1; ist in all den jahren nie vorgekommen das mc afee etwas löscht was nicht sein soll. (ich hatte auch ausser mail viren die immer kommen nichts). da hab ich vorher einen lotosechser bevor das passiert.

2; nein...wenn du den fullscan meinst. da kann man reinigen verschieben löschen..und lassen... njein wenn du den wächter meinst...pups werden erfragt ob man sie haben will...diverse malmare wird verschoben/wiederherstellbar...teils wird auch gelöscht, stimmt. (aber kommt wieder punkt 2 dafür!)

3; hmm..wegen dem securitycenter, hat mich aber bis heute kaum interssiert oder gestört.

4; keine ahnung...ich bin immer als rock am pc und meine ups kommen automatisch...nie was anderes gemacht.

5; wo nimmt man sonst manuell updates her?

==================

Der Beitrag wurde von rock bearbeitet: 28.05.2006, 23:19
Go to the top of the page
 
+Quote Post
Gast_Cosmo_*
Beitrag 28.05.2006, 23:45
Beitrag #16






Gäste






QUOTE
hmm..wegen dem securitycenter, hat mich aber bis heute kaum interssiert oder gestört.


Nein,nicht nur wegen dem.McAfee's Aufbau überhaupt beruht auf Active X.
Deaktiviert man Activce X,quittiert McAfee den Dienst.

QUOTE
keine ahnung...ich bin immer als rock am pc und meine ups kommen automatisch...nie was anderes gemacht.


Man sollte nicht unbedingt als Administrator im Netz surfen,was du anscheinend machst.

QUOTE
wo nimmt man sonst manuell updates her?


Diese Option ist eigentlich im AV Programm selber intigriert und muß nicht umständlich durch Benutzername und Passworteingabe von einer Webseite aus heruntergeladen werden,wie das bei McAfee der Fall ist.

Zu Active X und McAfee :

QUOTE
Die Installation des Virenscanners von McAfee startet mit der Aufforderung, doch bitte diverse Sicherheitseinstellungen des Internet Explorer, die wir für die normalerweise verwendete Zone "Internet" auf hoch gestellt haben, zurück auf die unsicheren Standardwerte zu setzen. Unter anderem wollte McAfee, dass jede im IE aufgerufene Website künftig wieder ActiveX-Steuerlemente sowie ActiveScripting ausführen darf - ein echtes Risiko für die Sicherheit des Rechners.
Während der Installation ersetzt McAfee das Windows-eigene Sicherheitscenter durch eine Werbeplattform für andere McAfee-Produkte. Allerdings scheiterte auf unserem Testrechner das Darstellen der Werbung: das Fenster blieb größtenteils
leer, und der Aufruf der Hilfe führte zu einer Fehlermeldung. Erst eine Eingehende Suche in der Online-Hilfe des Virenscanners (nicht in der separat
aufzurufenden Hilfe des Mc-Afee-Sicherheitscenters) zeigte, dass McAfee vom Anwender allen Ernstes verlangt, dass er für die Standardzone "Internet" des IE die Option "ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind" aktiviert.
Auch sonst scheint McAfee die Sicherheit der Kunden nicht wirklich wichtig zu sein: Ohne Administratorrechte heruntergeladene Updates werden erst installiert, wenn sich irgendwann mal wieder ein Administrator anmeldet, und die Rettungsdiskette aus dem Jahr 2000 ist ein ziemlich schlechter Witz.
Erkennungsrate und Heuristik sind passabel, die Unterstützung der Mail-Clients und die Scantiefe ist gut, auch wenn on access die Archiv-Unterstützung fehlt. Letztlich disqualifiziert sich ein Virenscanner jedoch, der nur dann läuft und aktualisierte Virenkennungen bekommt, wenn der Internet Explorer unsicher eingestellt ist.


Quelle


QUOTE
denn meine frau und sohnemann kann ich 100% zu den eher in virensachen absolut unerfahrenen user zählen,...


Dann würde ich dir raten ein Benuterkonto einzurichten,also ohne Administratorrechte.So kann verhindert werden,daß deine Frau oder dein Sohn ungewollt einen Schädling ausführen den McAfee mal nicht kennt,da ihnen dann die Rechte dazu fehlen.

Informieren kannst du dich auch hier.

Der Beitrag wurde von Cosmo bearbeitet: 29.05.2006, 00:02
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 29.05.2006, 09:09
Beitrag #17


Threadersteller




Gäste






hmm...

es wird/wurde bei mir überhaupt nix im explorer auf niedrig oder auf standartwerte zurückgestellt....

es ist stets der regler bei vertraulichen seiten auf Mittel, das andere mit der roten zufahrt verboten tafel auf HOCH.

datenschutz auf mittelhoch.

es wird auch nicht verlangt unsichere aktive x zu installieren und auszuführen...

es ist aber meistens so, das man sich mit zeitungsartikel auseinandersetzen muss, aber nicht mit jenen die auch mc afee wirklich am pc haben...

was soll das für eine rettungsdiscette aus dem jahr 2000 sein?

man kann sich nach der installation eine erstellen, mit gegenwärtigen signaturen!
was da 6 jahre alt sein soll...verstehs nicht....

na egal...

bei mir passt's mit mc afee....

wink.gif












Go to the top of the page
 
+Quote Post
Gast_Jens1962_*
Beitrag 29.05.2006, 12:53
Beitrag #18






Gäste






QUOTE(Cosmo @ 29.05.2006, 00:44)
Quelle[right][snapback]151686[/snapback][/right]
Wer is'n der Autor von Deiner Quelle, Monthy Python? Mal ein paar kommentierte Höhenlichter:

Die Installation von Antivir Personal Edition Premium gerät mitunter etwas knifflig. (Hä?)
AVG...So zeigt der Scanner "Virenquarantäne", Control- und Test-Center
in jeweils eigenen Fenstern an und bietet letzteres zudem in den Geschmacksrichtungen "Basis" und "Advanced". (Soll der Scannen oder wollen die das Ding fressen?)
Norton nervt nach der Installation mit der Aufforderung zum Aktivieren des Scanners. Findet Norton auf einer CD einen Schädling, blockiert er anschließend das komplette Laufwerk bis zum Wechsel des Datenträgers. (Soll er den Schädling etwa von der CD löschen??? Ich schmeiß mich wech lmfao.gif )
NOD: weniger kryptische Bezeichnungen verwenden können - nicht jeder vermutet hinter "AMON" den "Antivirus Monitor" und damit den On-access-Wächter. (Schon mal was vom Handbuch gehört?)
AVK: Nach der Installation nervt GDatas AntiVirenKit mit einer Zwangsregistrierung. (Die mögen wohl, s. Norton, keine lizenzierten Programme?)

Eine ganz neue Erfahrung für mich, bisher war ich der Überzeugung, die dämlichsten Testberichte kommen von CHIP. notworthy.gif

Jens
Go to the top of the page
 
+Quote Post
Gast_Cosmo_*
Beitrag 29.05.2006, 13:35
Beitrag #19






Gäste






QUOTE
es wird/wurde bei mir überhaupt nix im explorer auf niedrig oder auf standartwerte zurückgestellt....

es ist stets der regler bei vertraulichen seiten auf Mittel, das andere mit der roten zufahrt verboten tafel auf HOCH.


Ja,daß ist der springende Punkt.Wenn mit dem IE gesurft wird sollte eigentlich der Schieberegler unter Sicherheit --> " Internet " auf hoch gestellt werden.Somit ist Active X deaktiviert,was im Normalfall auch gemacht werden sollte.Aber mit den Sicherheitseinstallungen auf hoch,wie gesagt,funktioniert McAfee nicht mehr.
Ein Sicherheitsprogramm fordert dich also auf,deine Sicherheit zu veringern damit es dich schützen kann......eigentlich ein Wiederspruch in sich.

QUOTE
es wird auch nicht verlangt unsichere aktive x zu installieren und auszuführen...


Das bekommst bzw. hast du gar nicht mitbekommen,da es bei dir Standartmäßig erlaubt ist und somit ohne Rückfrage ausgeführt wird.......so sollte es eigentlich nicht sein,denn mit Active X kann alles auf deinem Rechner ausgeführt werden.

QUOTE
was soll das für eine rettungsdiscette aus dem jahr 2000 sein?


Du hast unter den Optionen noch nie den Begriff Rettungsdiskette erstellen gesehen ? Merkwürdig...........na,ok,dort wird dir auf jeden Fall angeboten eine,falls der PC durch Schädlingsbefall nicht mehr sarten sollte,eine Rettungsdiskette zu erstellen.
Wenn du das machst hast du Signaturen vom Jahr 2000....also sehr sinnvoll von McAfee.

QUOTE
man kann sich nach der installation eine erstellen, mit gegenwärtigen signaturen!


Nein,eben nicht die Signaturen sind dann 6 Jahre alt.

QUOTE
bei mir passt's mit mc afee....


Das ist auch in Ordnung,ich wollte dich nur mal darauf hinweisen ,daß auch eine "Schutzsoftware" durchaus nicht so schütz,wie sie sollte und McAfee z.b. größere Sicherheitslücken in dein System reißt als dies ohne McAfee der Fall wäre.


QUOTE
Findet Norton auf einer CD einen Schädling, blockiert er anschließend das komplette Laufwerk bis zum Wechsel des Datenträgers.


Damit ist eigentlich gemeint das man auf die im Laufwerk befindlich CD nicht mehr zugreifen kann,man muß NAV also abschalten um auf den Inhalt der CD zugreifen zu können.

Um nochmal auf Rettungmedien zu sprechen zu kommmen.Auch mit NAV ist es nicht möglich eine Rettungmedium mit aktuellen Signaturen zu erstellen,so wie bei McAfee auch nicht.Es ist aber nicht so das Symantec nicht's besseres hätte,ganz im Gegenteil.Mit Norton Ghost z.b. kann von der CD gebotet werden,dort wird auch die Option angeboten "auf Viren durchsuchen" und siehe da,dort kann man auf einen Ordner verweisen,der aktuelle Definitionen enthält und schon klappt das ganze.

Warum diese Funktion in Norton Ghost und nicht bei NAV selber intigriert ist,dürfte klar sein......jeder will doch seine Produkte verkaufen und davon möglichst viel. wink.gif

Das sollte aber keine Diskussionen über verschiedenen Virenscanner auslösen. whistling.gif

Der Beitrag wurde von Cosmo bearbeitet: 29.05.2006, 14:01
Go to the top of the page
 
+Quote Post
Gast_Jens1962_*
Beitrag 29.05.2006, 14:22
Beitrag #20






Gäste






QUOTE(Cosmo @ 29.05.2006, 14:34)
Damit ist eigentlich gemeint das man auf die im Laufwerk befindlich CD nicht mehr zugreifen kann,man muß NAV also abschalten um auf den Inhalt der CD zugreifen zu können.
Falls NAV mal einen der höchst seltenen Fehlalarme liefern sollte, dann kannst Du diese Datei ausschließen.
Wenn Du natürlich unbedingt per CD Deinen Rechner infizieren willst...
QUOTE
Auch mit NAV ist es nicht möglich eine Rettungmedium mit aktuellen Signaturen zu erstellen
Wozu auch, der scannt bei Bedarf im abgesicherten Modus - mit den aktuellen Signaturen. Wenn sich der Schädling auch hier nicht entfernen läßt, dann hilft für gewöhnlich auch kein "Rettungs"medium mehr, sondern nur noch die Windows-CD.
QUOTE
Warum diese Funktion in Norton Ghost und nicht bei NAV selber intigriert ist,dürfte klar sein[right][snapback]151735[/snapback][/right]
Warum denn?

Jens
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 06:04
Impressum