Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Rios]

Der weg ist das Ziel.

[Gast_rock_*]

schon mal den virusray gecheckt? norton dürft allg. wemm an so mtischaut die ganzen (viele!) rogues zu melden...

Angehängte Datei(en)

 Aufzeichnenvr.JPG ( 34.97KB ) Anzahl der Downloads: 10
 vry.JPG ( 49.61KB ) Anzahl der Downloads: 8

 

[Rios]

rock meinst du den? Beitrag 1284, ist ein paar Tage alt.
http://www.rokop-security.de/index.php?sho...768&st=1280

[Gast_rock_*]

sowas!
edit: übrigens momentan auch neu bei security cadets

http://www.securitycadets.com/2007/10/viru...-a-ray-of-hope/

Not giving you a ray of hope...

Der Beitrag wurde von rock bearbeitet: 27.10.2007, 18:39

[Rios]

Ein kleiner Erpresser? will für die von ihm erfundenen Schädlinge bzw. für deren Entfernung satte 40 Euro kassieren.

[Rios]

Nachgehakt !!
so sah es noch vor ein paar Tagen aus.



jetzt so.

[Gast_Steven Wort_*]

Hier das sieht doch sehr nach einem falsch Positiv aus, oder?

AntiVir 7.6.0.30 2007.10.28 -
Avast 4.7.1074.0 2007.10.28 -
AVG 7.5.0.503 2007.10.28 -
BitDefender 7.2 2007.10.29 -
F-Secure 6.70.13030.0 2007.10.28 -
Kaspersky 7.0.0.125 2007.10.29 Trojan.Win32.Agent.ckk
McAfee 5150 2007.10.26 -
Microsoft 1.2908 2007.10.29 -
NOD32v2 2622 2007.10.28 -
Norman 5.80.02 2007.10.26 -
Sophos 4.23.0 2007.10.28 -
Symantec 10 2007.10.29 -

Gruß Steven

[Voyager]

@Steven Wort

Hallo im Forum.

Es kommt drauf an was du gescannt hast , eine Kurzbeschreibung wäre hilfreich.

[Voyager]

Wer auf das Bild schaut wird bestimmt abwinken "Wieder eine von diesen Pestbeulen"
Der hat aber ein anderen Trick drauf ! Er verhält sich völlig anders als würde er nicht zu diesen Geschwüren des Internet dazugehören, er täuscht die Nutzer nicht offensichtlich durch Warnungen oder Aufzählen von Falscherkennungen. Er tut so als würde er den PC scannen, derweil gibt es absolut keine Festplattenaktivität und auch keine CPU-Aktivität die auf Registryscan hinweist. Er macht im Prinzip nichts , er täuscht die Nutzer durch Wertlosigkeit Man muss die Leute vll. nicht jedesmal "erschrecken" das könnte abstumpfen , er versucht durch seine unauffällige Wertlosigkeit an die 40$ zu kommen die man per Creditcard bezahlen soll.

Angehängte Datei(en)

 b.JPG ( 105.95KB ) Anzahl der Downloads: 33

 

[citro]

Erkennt nun Norton diese pdf.exe ?

Laut Virustotal immer noch nicht.
Onlinescanner sind ja nicht unbedingt so vertrauenswürdig wie ein installierter AV, aber mich würde es interessieren.

Datei:
billing-rechnung-182192711-1.pdf_ empfangen 2007.09.23 21:42:20 (CET)

Heute nun, nach 5 Wochen bekam ich die Mail von Symantec, dass die obige Datei als "Downloader" erkannt wird.

Zitat:
Symantec Security Response has determined that the sample(s) that you provided are infected with a virus, worm, or Trojan. We have created RapidRelease definitions that will detect this threat. Please follow the instruction at the end of this email message to download and install the latest RapidRelease definitions.


Frage, was sind RapidRelease definitions ?
Diese solle man dort von einem ftp-Server manuell laden, werden die nicht automatisch mit den Updates gestellt ?


Citro

[Voyager]

Frage, was sind RapidRelease definitions ?

Betasignaturen

Diese solle man dort von einem ftp-Server manuell laden, werden die nicht automatisch mit den Updates gestellt ?

Doch, Abends schon, zur üblichen Zeit wann die AV-Signaturen übers Programm reinkommen.

ftp://ftp.symantec.com/public/deutsch/vir...rton_antivirus/
Da oben ist der Ordner Rapidrelease.
Dasselbe gibts hier aber auch nochmal.
http://securityresponse.symantec.com/avcen...a.download.html

Musst du aber Aufpassen Norton 2008 ist Sarc Intelligent Updater Version 5 , das wäre das Packet.
ftp://ftp.symantec.com/public/deutsch/vir...sedefsv5i32.exe
oder
http://definitions.symantec.com/defs/rapid...sedefsv5i32.exe

Der Beitrag wurde von bond7 bearbeitet: 30.10.2007, 11:04

[citro]

@bond7

danke

Eine E-Mail mit Einladung zur E-Card

GData sprang mal ohne KAV an sondern mit Avast.

Ein JS TrojanDownloader der nur auf den IE reagiert:

[chris30duew]

hm oh verwunderlich, das diesmal kaspersky nicht dabei ist bei der erkennung, obwohl das File anscheinend schon eine riesige Anzahl von AV Programmen erkennen....

[citro]

hm oh verwunderlich, das diesmal kaspersky nicht dabei ist bei der erkennung, obwohl das File anscheinend schon eine riesige Anzahl von AV Programmen erkennen....

HI,

nach Einsenden der .htm-Datei findet auch KAV den Trojan-Downloader.JS.Agent.aaj

[chris30duew]

klar, was sicher nur ne frage der zeit, das kaspersky den aufnimmt in die signaturen....aber doch verwunderlich das es so lange dauert im verhältnis zu den anderen....
auch mal wieder n gutes beispiel für das ergänzen der avast engine bei GDATA.
F-secure finde sehe ich ja auch mal ohne die KAV Engine nen virus aufgrund einer anderen Engine....schau an :-)

Norton überrascht mit schon vorhandener erkennung, wobei ja im letzten PC Praxis test angemerkt wurde, das die Signaturupdates seit der version 2008 um einiges schneller sein sollen als vorher...gut gut

[citro]

klar, was sicher nur ne frage der zeit, das kaspersky den aufnimmt in die signaturen....aber doch verwunderlich das es so lange dauert im verhältnis zu den anderen....

HI, nach 5min. surfen (ohne Webfilter) auf Schmuddelseiten, hatte ich meinen Operacache gescannt - lauter html-exploits, JS scriptviren und Troj.Downloader.
Beim Surfen kam keine Warnung, da die Malware wahrscheinlich nur auf den IE reagiert.

Danach mit Antivir classic gescannt, dann kam noch etwa das 3-fache an Heuric/gen - Meldungen aus den .htm-Seiten.


citro

[Solution-Design]

Heute nun, nach 5 Wochen bekam ich die Mail von Symantec, dass die obige Datei als "Downloader" erkannt wird.

Die Datei wird seit einigen Wochen erkannt. Hat aber wesentlich länger gedauert, als bei vielen anderen AV-Herstellern. Obwohl, da kann ich Symantec schon fast verstehen. Ich hatte seit Erscheinen dieser Datei mehrere Tausend Spam-Emails im Posteingang/Spam-Filter. Die Datei, respektive einen Link dahin, gab es nicht ein einziges mal. Nur über den hier in Rokop veröffentlichtem Link konnte ich diese Datei downloaden/testen. Ich denke mal, da war der Hype ein wenig zu groß.

HI, nach 5min. surfen (ohne Webfilter) auf Schmuddelseiten, hatte ich meinen Operacache gescannt - lauter html-exploits, JS scriptviren und Troj.Downloader.

Das Zeug ich Cache wird überbewertet.

[Gast_blueX_*]

Das Zeug ich Cache wird überbewertet.

Meiner Meinung nach wird es nicht überwertet, wenn die Sicherheitslücken durch Browser-Updates (inkl. Java etc.) nicht gepacht sind.
Dann könnte doch so ein Exploit der zunächst in den Cache geladen wird, gefährlich werden, oder etwa nicht?

[citro]

Tag blueX, Solution-Design

da waren eine Menge Webseiten dabei welche Antivir heuristisch gemeldet hat.
Diese Htm Dateien hatte ich an Microsoft eingesendet und die bestätigten den Exploit:HTML/IframeRef.gen

Kleine Erklärung dazu:

http://go.microsoft.com/fwlink/?linkid=956...2fIframeRef.gen

KAV meinte es wäre nichts gewesen.

Mit dem IE treten die Warnmeldungen auf, nicht aber mit Opera

Der Beitrag wurde von citro bearbeitet: 01.11.2007, 09:05

[Rios]

Hi, allerdings sollte Avira hier mal einen Zahn zulegen. Das Teil wird immer noch nicht erkannt. Ist eigentlich der einzige unter den Spitzenscannern, der das noch nicht schnallt. Man beachte das Datum!!