Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

5 Seiten V   1 2 3 > »   
Closed TopicStart new topic
> GVU Trojaner
fenriz
Beitrag 09.01.2013, 23:50
Beitrag #1



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 936
Mitglied seit: 01.07.2008
Mitglieds-Nr.: 6.934

Betriebssystem:
Windows 10 Pro
Virenscanner:
ESET



Habe gestern einen Rechner eines Kunden erhalten mit dem "GVU-Trojaner" an Board.

Eigentlich kein Ding, habe schon dutzende befreit davon.
Der Unterschied war nun das es sich um eine neue Variante des GVU Trojaners handelte welcher sich mit keiner der bewährten Methoden oder Tools entfernen lies.
Er saß nicht direkt in den Bootsektoren oder der Autostartregistry, sonder irgendwo dahinter.
Letzendlich half dann die DE-Cleaner Rettungssystem CD

Der Beitrag wurde von fenriz bearbeitet: 09.01.2013, 23:51
Angehängte Datei(en)
Angehängte Datei  Ashampoo_Snap_2013.01.09_22h48m30s_003_.jpg ( 136.33KB ) Anzahl der Downloads: 29
 


--------------------
Gruß feni
-------------------------------------------------------------------------------------------
secure-one.de

Go to the top of the page
 
+Quote Post
simracer
Beitrag 10.01.2013, 08:52
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Tja gestern kurz vor Mittag erwischte mich erstmalig auch ein sog. GVU oder wie ich es nenne Sperrtrojaner als ich 5 oder 6 FF Fenster offen hatte, in einem der fenster etwas klicken wollte(es waren keine Schmuddelseiten)und von der AVG Firewall ein Abfragefenster aufpoppte mit einer Java Anwendung. Ich klickte zu vorschnell auf zulassen ohne mir die Details der Java Anwendung anzuschauen und ehe ich mich versah, war kurz nur mein leeres Desktopbild zu sehen und danach das Fenster des Trojaners das mir sehr ähnlich wenn nicht genauso aussah wie das das Fenster das fenriz gepopstet hat. Klar war ich in dem Moment erschrocken, resetete aber sofort meinen PC, probierte aus ob ich den im Abgesicherten Modus starten könne und nahm dann den Abgesicherten Modus mit Netzwwerktreibern, aktualisierte dann sofort Malwarebytes Free(genau genommen war es PCShield Free der "Klon" von Malwrebytes), trennte dann sofort die Internetverbindung, löschte im Systemstart einen mir suspekt erscheinenden Systemstart Eintrag und liess einen Voll-Scan mit Malwarebytes alias PCShield laufen der dann auch 3 Infektionen fand die ich löschen liess. Mir war das aber nicht genug und ich sicherte mir 2 für mich wichtige Ordner(Simbin und Foxmail mit den E-Mail Konten)und ich spielte im Anschluß via Paragon Boot/Rettungs CD das letzte Systembackup der Partition C vom 26.12.2012 ein. Als das erledigt war, überprüfte ich um auf Nummer sicher zu gehen mit dem dann installiertem AVG Free, Malwarebytes Free und zum Schluß mit Avast Free das ich später statt AVG Free installiert hatte, mein komplettes System mit allen 3 Partitionen per Voll Scans und keiner der 3 Suchläufe fand dann noch etwas von irgendwelchen Infektionen.

Der Beitrag wurde von simracer bearbeitet: 10.01.2013, 09:49


--------------------
Go to the top of the page
 
+Quote Post
SLE
Beitrag 10.01.2013, 09:55
Beitrag #3



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(simracer @ 10.01.2013, 08:51) *
Tja gestern kurz vor Mittag erwischte mich erstmalig auch ein sog. GVU oder wie ich es nenne Sperrtrojaner als ich 5 oder 6 FF Fenster offen hatte, in einem der fenster etwas klicken wollte(es waren keine Schmuddelseiten)und von der AVG Firewall ....


:-) Was war noch an eher angeblich proaktiv schützender Software aktiv und schwieg?
Wenn es nur die Firewallkomponente ist die sich meldet ist es zwar eh zu spät, weil da i.d.R. das meiste schon durch ist. Aber es zeigt auch gut, dass man mit Nachfragefenstern auch umgehen können sollte. Sandboxie und alles wäre gut.

Die Sperrtrojaner haben immer noch Konjunktur und Variantenreichtum, aber in letzter Zeit treten wenigstens kaum noch die Verschlüsselungsvarianten auf und es ist somit mit einem kurzen Schrecken getan.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
simracer
Beitrag 10.01.2013, 10:10
Beitrag #4



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



SLE, zu dem Zeitpunkt war AVG IS und Zemana AntiLogger installiert. Ich habe noch extra(vielleicht war es ein Fehler)nach der Installation von AVG IS die Firewall in den interaktiven Modus geschaltet damit Abfragen an mich kommen. Zu 100% bin ich jetzt nicht sicher ob es ein fenster der Firewall war, aber die Meldefenster des AVG Wächters und IDP schauen definitiv anders aus als das Fenster das sich einblendete und das eingeblendete Abfragefenster sah aus wie davor auch schon andere solcher Fenster die von der Firewall kamen. Ich denke, mein Fehler war der das ich nicht auf die Option ging "Mehr Details sehen/anzeigen",. vielleicht hätten dann die Alarmglocken bei mir geklingelt und es hätte keine Infektion stattgefunden. Ich weiß es nicht. Mein Bekannter PC Fachmann hier im Ort bestätigte mir am gestrigen Abend am Telefon dann auch das es von mir richtig war ein Systembackup einzuspielen und er meinte auch eine Bereinigung mit Malwarebytes würde bei vielen Sperrtrojanern wie ich die nenne, nicht alles von den Infektionen eines solchen Trojaners löschen, es könnten noch Reste verbleiben. Worin ich mir aber sicher bin ist, das es meiner Meinung nach wichtig ist, sich regelmäßig Backups/Images zumindest der Systempartition C zu erstellen oder alternativ auch der gesamten Festplatte wenn man noch andere Partitionen hat.
ZITAT
Die Sperrtrojaner haben immer noch Konjunktur und Variantenreichtum, aber in letzter Zeit treten wenigstens kaum noch die Verschlüsselungsvarianten auf und es ist somit mit einem kurzen Schrecken getan.

Wer weiß, vielleicht ist der Sperrtrojaner der bei dem Bekannten von fenriz und bei mir aufgetreten ist, eine neue Variante. Zu deinem 2. Teil des Satzes: ich glaube das es eher nicht ein kurzer Schreck ist für Leute die mit so einer Trojanervariante in Berührung kommen und die keine Sicherung ihres Systems in Form eines Backups/Images zur Hand haben. Zuerst mal müssen die dann sehen ob Sie den Trojaner mit diversen Scannern wieder vom System bekommen und dann bleibt danach die Ungewissheit/das Unbehagen im Hinterkopf: "ist mein System jetzt auch wirklich wieder sauber und sicher?" Zudem dauern die Bereinigungsversuche mit diversen Scannern auch ne ganz Weile(ein paar Stunden sind da schnell um).

Der Beitrag wurde von simracer bearbeitet: 10.01.2013, 10:18


--------------------
Go to the top of the page
 
+Quote Post
olli
Beitrag 10.01.2013, 10:14
Beitrag #5



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Also wieder ein Stück Malware, welches die Grenzen der Signaturerkennung aufzeigt? Wenn man jetzt wüsste, wie sich Norton und Co verhalten hätten. Nach meine letzte Test aus dem “verseuchte Websites“ Threat bin ich nun verwirrter als vorher...


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
simracer
Beitrag 10.01.2013, 10:20
Beitrag #6



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



olli, sei froh wenn bei dir so ein Sperrtrojaner ungewollt nicht in Aktion tritt bzw versucht in Aktion zu treten.

Der Beitrag wurde von simracer bearbeitet: 10.01.2013, 10:21


--------------------
Go to the top of the page
 
+Quote Post
SLE
Beitrag 10.01.2013, 10:30
Beitrag #7



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(simracer @ 10.01.2013, 10:09) *
SLE, zu dem Zeitpunkt war AVG IS und Zemana AntiLogger installiert....

Und blieb stumm...taugt halt nix.

ZITAT(simracer @ 10.01.2013, 10:09) *
Wer weiß, vielleicht ist der Sperrtrojaner der bei dem Bekannten von fenriz und bei mir aufgetreten ist, eine neue Variante.

Zumindest so aktuell bzw. per modifiziertem Dropper, dass es per Signatur nicht erkannt wurde (nicht ungewöhnlich!) und man mal live sehen konnte wie gut die proaktiven Komponenten anschlagen.

ZITAT(simracer @ 10.01.2013, 10:09) *
Zu deinem 2. Teil des Satzes: ich glaube das es eher nicht ein kurzer Schreck ist für Leute die mit so einer Trojanervariante in Berührung kommen und die keine Sicherung ihres Systems in Form eines Backups/Images zur Hand haben.

Es ist hier aber im Gegensatz zu den Verschlüsselungstrojanern möglich die eigenen Daten zu retten. Und das ist das eigentlich entscheidende - der Rest ist ersetzbar. Und wer wirklich am PC arbeitet der hat auch mit einem 1 Tage alte Image sc schnell einen gehörigen Verlust.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
simracer
Beitrag 10.01.2013, 10:39
Beitrag #8



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT
Es ist hier aber im Gegensatz zu den Verschlüsselungstrojanern möglich die eigenen Daten zu retten. Und das ist das eigentlich entscheidende - der Rest ist ersetzbar. Und wer wirklich am PC arbeitet der hat auch mit einem 1 Tage alte Image sc schnell einen gehörigen Verlust.

Das bestreite ich ja nicht SLE, aber wenn ich ein Systembackup einspiele, sind auch Eigene Daten(und noch mehr)unter Eigene Dateien zumindest wieder zu dem Zeitpunkt da, als das Systembackup erstellt wurde. Was stimmt ist das was du schreibst von Leuten die jeden Tag den PC zum Beispiel beruflich brauchen.
ZITAT
Zumindest so aktuell bzw. per modifiziertem Dropper, dass es per Signatur nicht erkannt wurde (nicht ungewöhnlich!) und man mal live sehen konnte wie gut die proaktiven Komponenten anschlagen.

Stellt sich evtl. die Frage: wie hätten Proaktive Schutzmechanismen anderer Hersteller auf die genannte Sperrtrojaner Variante reagieren können oder nicht? wäre es anderen Proaktiven Komponenten anderer Hersteller zu dem Zeitpunkt möglich gewesen den Trojaner zu stoppen oder nicht? das wissen wir nicht.
ZITAT
Und blieb stumm...taugt halt nix.

Und wer könnte belegen, das zum Beispiel Kaspersky, BitDefender oder meinetwegen Mamutu usw. nicht stumm geblieben wären und den Sperrtrojaner in dieser Variante hätten stoppen können? wink.gif

Der Beitrag wurde von simracer bearbeitet: 10.01.2013, 10:42


--------------------
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 10.01.2013, 10:46
Beitrag #9



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



ZITAT(simracer @ 10.01.2013, 10:38) *
Stellt sich evtl. die Frage: wie hätten Proaktive Schutzmechanismen anderer Hersteller auf die genannte Sperrtrojaner Variante reagieren können oder nicht?

Naja, sehe es mal so: Wo von Anfang an nichts da ist, wird auch nie etwas sein. Darüber hinaus gibt es genügend Tests (von Organisationen und auch User), die den Markt relativ transparent betrachten lassen. Man muss heute keine Programme mehr einsetzen, von denen man nicht weiß, was sie bieten. Und setze ich Programme ein, die proaktiv so gut wie nichts mitbringen, dann werde ich in solchen Situationen immer alt aussehen. Natürlich sind viele andere Programme in der Lage so etwas zu stoppen. Man muss sie nur nutzen rolleyes.gif
Go to the top of the page
 
+Quote Post
simracer
Beitrag 10.01.2013, 11:38
Beitrag #10



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT
Naja, sehe es mal so: Wo von Anfang an nichts da ist, wird auch nie etwas sein. Darüber hinaus gibt es genügend Tests (von Organisationen und auch User), die den Markt relativ transparent betrachten lassen. Man muss heute keine Programme mehr einsetzen, von denen man nicht weiß, was sie bieten. Und setze ich Programme ein, die proaktiv so gut wie nichts mitbringen, dann werde ich in solchen Situationen immer alt aussehen. Natürlich sind viele andere Programme in der Lage so etwas zu stoppen. Man muss sie nur nutzen rolleyes.gif

Möchtest du jetzt wieder die Neverending Diskussion fortsetzen in der es darum geht, Avast, AVG und Zemana AntiLogger sowie ein paar andere Schutz Programme taugen nichts bzw sind nicht so gut wie andere wie zum Beispiel EAM, Mamutu usw rolleyes.gif Ginge es nach deiner Aussage Schattenfang, dann hätte ich zum Beispiel doch mir schon viel früher als gestern einen Sperrtrojaner oder Ähnliches einfangen und alt aussehen müssen mit Avast, AVG usw weil die ja nicht so gut sind wie andere genannte Programme und deren proaktiven Schutzmodule rolleyes.gif

Der Beitrag wurde von simracer bearbeitet: 10.01.2013, 11:38


--------------------
Go to the top of the page
 
+Quote Post
Gast_claudia_*
Beitrag 10.01.2013, 11:44
Beitrag #11






Gäste






ZITAT
Sandboxie und alles wäre gut.

Sehe ich genauso, weil auch BB/HIPS ausgetrickst werden können oder man/frau falsche Entscheidungen trifft.
Und Signaturen schon beim Update veraltet sind. sad.gif
Go to the top of the page
 
+Quote Post
SLE
Beitrag 10.01.2013, 12:02
Beitrag #12



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(simracer @ 10.01.2013, 11:37) *
Ginge es nach deiner Aussage Schattenfang, dann hätte ich zum Beispiel doch mir schon viel früher als gestern einen Sperrtrojaner oder Ähnliches einfangen ...


Die Argumentation wandelt. ph34r.gif Früher war es immer "noch nie..." nun ist es "erst jetzt". Du hast doch damals durch einen Test nachgewiesen, dass bei dir Comodo mit deinen Settings nicht reagierte, nun das gleiche für Zemana. (btw.: an diesem Programm bekommst du die meisten dieser Ransoms vorbei. Schicke dir gern Samples zum Testen - aber dann nur für Zemana).

Sei doch froh, dass es so glimpflich ablief und nutze die Chance dich mal auf ein Schutzkonzept festzulegen, es zu verstehen und dich mal mit innovativeren Ansätzen wie z.B. Sandboxen (hierbei Sandboxie und nicht die Schummellösungen mancher Anbieter) zu beschäftigen. Besser als das permanente Gewechsele.

ZITAT(claudia @ 10.01.2013, 11:43) *
Und Signaturen schon beim Update veraltet sind. sad.gif

Nö. Das wofür sie geschrieben sind erkennen sie. Das sie neueres i.d.R. nicht erkennen liegt in der Logik der Sache.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
simracer
Beitrag 10.01.2013, 12:13
Beitrag #13



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT
Die Argumentation wandelt. ph34r.gif Früher war es immer "noch nie..." nun ist es "erst jetzt".

Willst du jetzt absichtlich etwas verdrehen SLE ph34r.gif bis gestern schrieb ich zu recht hier und in anderen Foren das ich mir(bis gestern)noch nicht ungewolltSperrtrojaner, Ransomsoftware usw auf meinem System eingefangen hatte. Gestern erwischte mich dann ungewollt ein Sperrtrojaner, so weit gut und schön(oder auch nicht)aber meine Argumentation wandelt nicht so wie du es mir unterstellen willst weil meine bis gestrige Argumentation stimmte und seit gestern bzw heute nicht mehr. Jetzt, ab heute bzw seit gestern um genau zu sein kann ich nicht mehr "behaupten" das ich mir noch nicht ungewollt Sperrtrojaner, Ransomsoftware usw eingefangen hätte.

Der Beitrag wurde von simracer bearbeitet: 10.01.2013, 12:29


--------------------
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 10.01.2013, 12:17
Beitrag #14



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



ZITAT(simracer @ 10.01.2013, 11:37) *
Möchtest du jetzt wieder die Neverending Diskussion fortsetzen in der es darum geht, Avast, AVG und Zemana AntiLogger sowie ein paar andere Schutz Programme taugen nichts [...]

Wenn Dein Sicherheitskonzept primär auf der Einspielung alter Images beruht habe ich da überhaupt nichts gegen. Ist auch ein Konzept. Es gibt aber Leute, die dieses Konzept nicht gut finden und lieber Technologien einsetzen, die eine höhere Chance haben solche Infektion von Vornherein zu verhindern.

Der Beitrag wurde von Schattenfang bearbeitet: 10.01.2013, 12:18
Go to the top of the page
 
+Quote Post
simracer
Beitrag 10.01.2013, 12:23
Beitrag #15



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Das regelmäßige Erstellen von Systembackups gehört bei mir dazu Schattenfang. Nicht mehr und nicht weniger und glaub mir es gibt sehr viele User im Netz die meilenweit davon entfernt sind wie die User in den Foren wie diesem, um ihr Windows gegen Malwarebefall abzusichern. Da gibt es mehr als genug die sich weder um die Aktualität ihrer Systeme kümmern und um Virenschutz Programme egal welcher Art einen Bogen machen getreu dem Motto: "mir passiert ja nichts" ph34r.gif
ZITAT
Es gibt aber Leute, die dieses Konzept nicht gut finden und lieber Technologien einsetzen, die eine höhere Chance haben solche Infektion von Vornherein zu verhindern.

Hab ich irgendwo geschrieben das ich es nicht gut finde wenn andere Leute(speziell hier bei Rokop)Strategien wie Sandboxie, bessere Proaktive Schutz Programme usw verwenden als ich und die andere Strategien bevorzugen?

Der Beitrag wurde von simracer bearbeitet: 10.01.2013, 12:51


--------------------
Go to the top of the page
 
+Quote Post
Gast_claudia_*
Beitrag 10.01.2013, 12:54
Beitrag #16






Gäste






ZITAT
Du hast doch damals durch einen Test nachgewiesen, dass bei dir Comodo mit deinen Settings nicht reagierte, nun das gleiche für Zemana. (btw.: an diesem Programm bekommst du die meisten dieser Ransoms vorbei. Schicke dir gern Samples zum Testen - aber dann nur für Zemana).


@Sebastian
der "Fehler" den Uwe mit Comodo gemacht hat war, Comodo im Spielmodus zu testen (Spielmodus = Trainigs-Modus)
und zu Zemana nur soviel, das es auch nicht die vordergründige Aufgabe von Zemana als Keylogger-Schutzlösung ist.

Der Beitrag wurde von claudia bearbeitet: 10.01.2013, 12:55
Go to the top of the page
 
+Quote Post
SLE
Beitrag 10.01.2013, 13:06
Beitrag #17



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(claudia @ 10.01.2013, 12:53) *
und zu Zemana nur soviel, das es auch nicht die vordergründige Aufgabe von Zemana als Keylogger-Schutzlösung ist.


Ja. Man suchte sich damals die Nische "Anti-Logger" - nur gab es die nie wirklich.

Andere Lösungen erkennen eben auch sämtliches Keyloggerverhalten (auch welches was Zemana nicht erkennt) aber eben noch mehr. Auf der ersten Blick kann der Hersteller Zemana da mit seinen albernen signierten Testtools zwar noch Laien veralbern, aber man hat natürlich erkannt aus der Nische raus zu müssen um zu überleben. Also versucht man schon längere Zeit mehr in Richtung Hips zu gehen, wo man aber in keiner Linie mithalten kann. Ähnliches gilt für Spyshelter - auch wenn die besser waren als Zemana. Spyshelter ist schon fast tot, aber auch Zemana wird meiner Einschätzung nach innerhalb der nächsten Jahre vom Markt verschwinden, zumindest in der bisherigen Form.

Wer das Tool jetzt noch nutzt macht das doch nur, weil es free ist bzw. die erweiterte Version ständig verschenkt wird bzw. auch weil es eben ruhiger ist als zuverlässigere, etablierte Lösungen. Was ich nicht überwache kann ich natürlich auch nicht melden. Uwe hat ein Real-world Szenario gehabt, mit dem realen Einfallsvektor Browser, und gesehen, wo Zemana nicht greift. Der beste Testcase den man haben kann. In den anderen Punktem (Userfehler bei der Bedienung, Nichtverstehen der eingesetzten Software deshalb Fehlkonfiguration) ist er ja eh etwas beratungsresistent.

@Uwe: Hast du die Malwarebyteslogs noch - bzw. war eine Erkennung mit dem Namen Exploit.Drop.G bzw. Exploit.Drop.GS dabei?

Der Beitrag wurde von SLE bearbeitet: 10.01.2013, 13:07


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
simracer
Beitrag 10.01.2013, 13:11
Beitrag #18



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT
@Uwe: Hast du die Malwarebyteslogs noch - bzw. war eine Erkennung mit dem Namen Exploit.Drop.G bzw. Exploit.Drop.GS dabei?

Sebastian, mehr als das: kann ich dir jetzt nicht mehr nicht anbieten, das postete ich gestern in Matzes Forum.
ZITAT
In den anderen Punktem (Userfehler bei der Bedienung, Nichtverstehen der eingesetzten Software deshalb Fehlkonfiguration) ist er ja eh etwas beratungsresistent.

Na so schlimm bin ich nun auch wieder nicht Sebastian. Okay ich benutze noch keine richtige Sandboxie, aber ich hatte zum Beispiel claudia gegenüber ein offenes Ohr was die Einstellungen für Comodo FW Defense+ betraf und setzte die auch um. Kannst ja claudia fragen. Und ob das nun so schlimm ist wenn ich auf Avast oder AVG setze und nicht auf meinetwegen EAM oder Mamutu, das ist doch Ansichtssache und sollte jedem weitestgehend selbst überlassen bleiben welche Schutzsoftware er einsetzt oder?

Der Beitrag wurde von simracer bearbeitet: 10.01.2013, 13:21


--------------------
Go to the top of the page
 
+Quote Post
SLE
Beitrag 10.01.2013, 13:16
Beitrag #19



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(simracer @ 10.01.2013, 13:10) *
Sebastian, mehr als das...


Reicht, alles klar.
OT: Ist diese rebrandete MWB Version eigentlich auf dem gleichen Stand wie das Original (1.7)


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
simracer
Beitrag 10.01.2013, 13:18
Beitrag #20



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Nein das war noch version 1.65.1.1000, die hinken wohl etwas hinterher.

Der Beitrag wurde von simracer bearbeitet: 10.01.2013, 13:20


--------------------
Go to the top of the page
 
+Quote Post

5 Seiten V   1 2 3 > » 
Closed TopicStart new topic
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 13:43
Impressum