Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Rios]

Solltest du aber haben.

[Domino]

Hab´ ich aber nicht.

Hast du es gepackt und mit Passwort versehen ?


Domino

[Rios]

Domino,
Kanns mir nicht erklären, solltest du ihn nicht bekommen haben. Hier kam er auf alle Fälle an.

Kaspersky
Hello,
happy-2008.exe_ - Email-Worm.Win32.Zhelatin.pl

[Domino]

Yepp, hab´ ihn.

Danke.

Er wurde übrigens lokal erkannt.



Domino

[Rios]

Bei diesem Video hat Nod 32 angeblich einen Dropper Virus festgestellt. Wäre nur Interessant, ob es echter oder ein Fehlalarm war. Hab ich nicht selbst getestet, da kein Nod!! meiner sagt momentan nichts dazu.
Link stell ich hier noch nicht rein.

[Lonlyness]

Guten Morgen,

schick mir den Link bitte per PM. Danke!

[Rios]

Ist weg !!

[Rios]

Flexibilität ist hier an 1. Stelle angesagt. Er erneuert sich nach einiger Zeit, um natürlich nicht erkannt zu werden. IE Defender

[Rios]

Nein, den braucht keiner!! schon nach Klick auf den Download Button, dieses Ergebnis. Das Teil ist ein echtes Miststück....



Und er hat nicht immer Recht.

[diddsen]

also nodV3 akt. version meckert da nix an beim klick auf downloadbutton

die exe ist ja aber ansich nix gefährliches, solange es nicht ausgeführt? oder installed das ding schon durch klick auf button was???

edit: soben mit der akt. ....321 kav probiert. selbst auf höchsten einstellungen kommt beim downloadversuch NICHT das von dir gezeigte fenster von kav, dass er was gefunden hat!
erst bei manuellem scan per rechtsklick.... was soll das nun wieder? ist eig. auf gar nichts mehr wenigstens ein bisschen verlass :-(

Der Beitrag wurde von diddsen bearbeitet: 29.12.2007, 14:31

[Gast_Nightwatch_*]

Hallo.

Jetzt wirds interessant. Beim Download der Version 3.9 auf der von Dir genannten Domain wird auch hier die Malware gefunden.

Screenshot




Aber....es gibt noch weitere Domains, auf denen die neue Programmversion 4.0 angeboten wird. Hier bleibt F-Secure stumm:




Und hier die VT-Analyse der "neuen" snipertrial.exe




Sie finden immer Wege und Mittel

[diddsen]

komisch ist aber warum bei rios kav was findet schon beim anklicken des download und bei mir nicht
wie gesagt, erst wenn ich datei runtergeladen habe und dann manuell scanne (alle einst. sowohl onaccess, als auch ondemand auf full!)
mir stellt sich die dringende frage warum onaccess mit gleichen einst. wie ondemand versch. ergenisse bringt

Der Beitrag wurde von diddsen bearbeitet: 29.12.2007, 16:15

[Gast_Nightwatch_*]

@Diddsen

Die Frage klingt jetzt wahrscheinlich blöd, ist aber nur nett gemeint: den Http-Scan von KAV hast Du aktiviert, oder?
Der Fund von Rios war ja mittels des Web-Scans. Also kein on-access im klassischen Sinn.

Wenn ja, dann muss es an den Einstellungen liegen. Anders wäre es sonst nicht erklärbar. Bin selbst zu wenig in das Optionsmenü von Kaspersky eingeweiht. In diesem Fall musst Du eher auf die Antwort eines Kaspersky-Nutzers warten.

mir stellt sich die dringende frage warum onaccess mit gleichen einst. wie ondemand versch. ergenisse bringt

Das kommt im Allgemeinen schon manchmal vor. Erinnere mich an diverse ITW-Tests, in denen on-access Samples durchrutschten, obwohl sie on-demand erkannt werden/wurden.

Aber in diesem Fall ist das natürlich anders.

Der Beitrag wurde von Nightwatch bearbeitet: 29.12.2007, 16:22

[diddsen]

@Diddsen

Die Frage klingt jetzt wahrscheinlich blöd, ist aber nur nett gemeint: den Http-Scan von KAV hast Du aktiviert, oder?
Der Fund von Rios war ja mittels des Web-Scans. Also kein on-access im klassischen Sinn.

jo

das scanergebniss von deiner seite ist aber mehr als schlecht....auf virscan.org etwas besser...und dort erkennt auch kaspersky

http://www.virscan.org/report/bb255d453d98...bfff7753fc.html

[Gast_Xeon_*]

komisch ist aber warum bei rios kav was findet schon beim anklicken des download und bei mir nicht

Hi,du mußt in den Einstellungen des Datei-AntiVirus bei "Allgemein" einen Hacken machen bei "Installationspakete untersuchen".
Dann sollte sich KAV gleich melden.

Edit: Moment,ich seh gerade bei Rios war es ja der Web-Antivirus der da angesprugen ist,das trifft dann nicht auf den Datei-AntiVirus zu,da hab ich mich verschaut.Dennoch wenn du "Installationspakete untersuchen" aktiviert hast sollte KAV ansprigen sobald die .exe auf die Festplatte geschrieben wird.

Der Beitrag wurde von Xeon bearbeitet: 29.12.2007, 16:48

[Gast_Xeon_*]

komisch ist aber warum bei rios kav was findet schon beim anklicken des download und bei mir nicht

Hab das jetzt auch mal versucht,auch bei mir springt der Web AntiVirus nicht an wie bei Rios.
Erst wenn die Datei heruntergeladen wurde meldet sich der Datei AntiVirus.

Der Beitrag wurde von Xeon bearbeitet: 29.12.2007, 16:52

[diddsen]

Hab das jetzt auch mal versucht,auch bei mir springt der Web AntiVirus nicht an wie bei Rios.
Erst wenn die Datei heruntergeladen wurde meldet sich der Datei AntiVirus.

aber nur, wenn eben das von dir besagte an ist in den optionen (ist auch logisch)

[Gast_Xeon_*]

aber nur, wenn eben das von dir besagte an ist in den optionen (ist auch logisch)

Genau,aber vielleicht gibt es hier einen Zusammenhang zwischen Windows XP und Vista,das bei Rios der Web AV anspringt und bei uns nicht....

Der Beitrag wurde von Xeon bearbeitet: 29.12.2007, 16:56

[diddsen]

Genau,aber vielleicht gibt es hier einen Zusammenhang zwischen Windows XP und Vista,das bei Rios der Web AV anspringt und bei uns nicht....

das könnte natürlich sein, dass unter xp es anderst ist....so wie ja auch proaktiv dort wesentlich mehr einstellungsmöglichk. hat

[Gast_Xeon_*]

Sie finden immer Wege und Mittel

Da hast du wohl (leider) Recht.