 Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 11.02.2008, 00:39
Beitrag
#1601
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013  |
Und du meinst die 20 verschiedenen Scanner irren sich alle auf die gleiche Weise ? Naja ich denkmal das spricht bis jetzt eher gegen dich.
Der Beitrag wurde von bond7 bearbeitet: 11.02.2008, 00:41 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
 |
 
|
|
11.02.2008, 00:49
Beitrag
#1602
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
QUELLTEXT http://rapidshare.com/files/90792260/Bifrost_Tutorial.exe.html bitte schön, können ja alle mal testen. 
--------------------  Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
|
|
11.02.2008, 02:49
Beitrag
#1603
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Die Datei bifrost_tutorial.exe aus der VM auf das Host System als Explorer.exe kopiert , um hier die Hoffnung von Heike zu zerstören man könnte alle Virenscanner austricksen indem man eine Datei in Virus.exe umbenennt und alle fallen drauf rein.
ZITAT Risikokategorie: Virus Gesamtrisikoauswirkung: Hoch Leistung: Hoch Datenschutz: Hoch Entfernen: Hoch Verbergen: Hoch Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Backdoor.Bifrose Durchgeführte Aktion: Blockiert Betroffene Bereiche: g:\40\1\1\explorer.exe weisst du was ich denke ? Du hast hier eindeutig eine Datei kreiert die zu 100% der AV Signatur von Backdoor.Bifrose entspricht bzw. die Erkennung provoziert. Genau das erklärt dann auch alle AV Erkennungen. Der Beitrag wurde von bond7 bearbeitet: 11.02.2008, 03:24 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
11.02.2008, 03:06
Beitrag
#1604
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Dear First Name Last Name,
We have analyzed your submission. The following is a report of our findings for each file you have submitted: filename: Tutorial.exe machine: AVCAutomation: result: This file is detected as Backdoor.Bifrose. http://www.symantec.com/avcenter/venc/data...or.bifrose.html Developer notes: Tutorial.exe is non-repairable threat. Please delete this file and replace it if necessary. -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
11.02.2008, 07:30
Beitrag
#1605
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Der Tag beginnt ja gut, und trotzdem erwischt.!!
Magical_Snap___2008.02.11_07.24___001.png ( 110.81KB )
Anzahl der Downloads: 55 |
|
|
|
|
11.02.2008, 08:58
Beitrag
#1606
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
ZITAT(bond7 @ 11.02.2008, 02:48)  weisst du was ich denke ? Du hast hier eindeutig eine Datei kreiert die zu 100% der AV Signatur von Backdoor.Bifrose entspricht bzw. die Erkennung provoziert. Genau das erklärt dann auch alle AV Erkennungen. quote Dir mal was von gestern aus dem IRC an. ZITAT (McLovin) h**p://web.archive.org/web/20060717030959/http://chasenet.org/df45sdfsfdgfd/Bifrost.rar (asas) Guys (McLovin) why does the Tutorial contain virus? (+Ender) how did you got that link? (McLovin) im a haxxor (asas) Ender: www.waybackmachine.org (asas) lol (McLovin) joking  asas gave it to mebond7, Deine Unterstellungen sind wirklich ne Wucht in Tüten. Wahrscheinlich habe ich auch Waybackmachine gehackt, um da ein File auszutauschen, welches da vor langer Zeit mal gespeichert wurde. Anders kann es ja nicht sein, so viele AV-Apps können sich nicht irren, da muß ich schuld sein. Sorry, ich sehe es ganz anders: einer hat es fälschlicherweise aufgenommen, und die anderen machen mit, weil sie sonst in der Erkennungsrate irgendwelcher Tests nicht 100% erreichen. Das muß erreicht werden, koste es was es wolle. Und da kommen dann eben solche Stilblüten bei raus. -------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
|
|
11.02.2008, 14:36
Beitrag
#1607
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Beweisen kannst du das aber auch nicht das jeder AV Hersteller nur vom anderen "abschreibt" und zu faul seih die Datei vorher selbst anzusehen.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
11.02.2008, 15:00
Beitrag
#1608
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
nein, natürlich nicht. Ich denke, es ist auch gar nicht wichtig, denn das Ergebnis spricht für sich selber.
wir sollten zum Topic zurückkommen, sonst kriegen wir Stress. 
-------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
|
|
11.02.2008, 15:44
Beitrag
#1609
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Das KIS 8 HIPS mault bei dem vermeintlichen Server jedenfalls nicht.
Ich würde sagen: harmlos  Ausserdem werden auch viele Clients von RATS von vielen AVs als Malware deklariert, naja... Der Beitrag wurde von evil_religion bearbeitet: 11.02.2008, 15:44 --------------------  |
|
|
|
|
11.02.2008, 16:40
Beitrag
#1610
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Ein anderes Teil, kommt aus der Ukraine.
Magical_Snap___2008.02.11_16.33___002.png ( 72.04KB )
Anzahl der Downloads: 23
Magical_Snap___2008.02.11_16.30___001.png ( 46.19KB )
Anzahl der Downloads: 30
Magical_Snap___2008.02.11_16.20___001.png ( 79.35KB )
Anzahl der Downloads: 26 |
|
|
|
|
11.02.2008, 17:01
Beitrag
#1611
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
typisch russisch eben, das fängt gleich an mit verbotenen Sachen.
Angehängte Datei(en)
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Xeon_* |
11.02.2008, 17:07
Beitrag
#1612
|
|
Gäste |
Nicht schlecht,Norton AntiBot scheint wirklich ganz gut zu funktionieren.
|
|
|
|
|
11.02.2008, 18:38
Beitrag
#1613
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.462 Mitglied seit: 26.03.2007 Wohnort: Mannheim Mitglieds-Nr.: 5.972 Betriebssystem: W8 H 32Bit/ W7 H 32Bit Virenscanner: BD2014/ F-Secure2014 Firewall: BD2014/ F-Secure2014 |
was mich aber auch mal interessiert, warum hat denn diese winspeed.exe bei f-secure bei jotti und Virustotal nen andren namen obwohls die gleiche datei ist?
Bei jotti wird die erkennung von der KAV engine angegeben und bei Virustotal die erkennung von norman! obwohl wir ja alle wissen das F-secure KEINE norman engine besitzt sondern nur die Sandbox. Wie kann das denn also sein? Nightwatch??? weisst du was? |
|
|
|
| Gast_blueX_* |
11.02.2008, 19:22
Beitrag
#1614
|
|
Gäste |
Nochmal zurück zur Bifrost-Tut.exe:
Ich denke es ist so: Manche AV's bauen solche Signaturen für Dateien ein, wenn eine bestimmte Anzahl von AV's bei Virustotal oder dergleichen eine Erkennung gibt. Die Erfahrung habe ich jedenfalls gemacht. Scanne doch das File in einigen Tagen nochmal - hier sind bestimmt einige neue AV's hinzugekommen. |
|
|
|
| Gast_Xeon_* |
11.02.2008, 19:39
Beitrag
#1615
|
|
Gäste |
ZITAT(blueX @ 11.02.2008, 19:21) Nochmal zurück zur Bifrost-Tut.exe: Kaspersky meint da ist nichts,keine Malware in der Datei gefunden. 
Der Beitrag wurde von Xeon bearbeitet: 11.02.2008, 19:40 |
|
|
|
|
11.02.2008, 20:12
Beitrag
#1616
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
ZITAT(blueX @ 11.02.2008, 19:21) Scanne doch das File in einigen Tagen nochmal - hier sind bestimmt einige neue AV's hinzugekommen. ich hoffe nicht, schließlich ist die Datei ja schon über 3 Jahre alt.  -------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
|
|
12.02.2008, 13:21
Beitrag
#1617
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.462 Mitglied seit: 26.03.2007 Wohnort: Mannheim Mitglieds-Nr.: 5.972 Betriebssystem: W8 H 32Bit/ W7 H 32Bit Virenscanner: BD2014/ F-Secure2014 Firewall: BD2014/ F-Secure2014 |
was mich aber auch mal interessiert, warum hat denn diese winspeed.exe bei f-secure bei jotti und Virustotal nen andren namen obwohls die gleiche datei ist?
Bei jotti wird die erkennung von der KAV engine angegeben und bei Virustotal die erkennung von norman! obwohl wir ja alle wissen das F-secure KEINE norman engine besitzt sondern nur die Sandbox. Wie kann das denn also sein? Nightwatch??? weisst du was? |
|
|
|
|
12.02.2008, 21:12
Beitrag
#1618
|
|
 Ist unverzichtbar  Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
ZITAT(Rios @ 11.02.2008, 07:29) Der Tag beginnt ja gut, und trotzdem erwischt.!!
Magical_Snap___2008.02.11_07.24___001.png ( 110.81KB )
Anzahl der Downloads: 55Moin zusammen! BitDefender und NOD32 erkennen den Trojaner immer noch nicht. Habe sowieso den Eindruck, dass BitDefender und nOD32 im Moment etwas hinterherhinken. Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
|
|
13.02.2008, 19:03
Beitrag
#1619
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
ZITAT(ntvolli @ 12.02.2008, 21:11) Moin zusammen! BitDefender und NOD32 erkennen den Trojaner immer noch nicht. Habe sowieso den Eindruck, dass BitDefender und nOD32 im Moment etwas hinterherhinken. Bis denne Olli Unverändert was BitDedender und nod32 anbetrifft Klick mich -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
13.02.2008, 20:00
Beitrag
#1620
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
ZITAT(Kenshiro @ 13.02.2008, 19:02) Unverändert was BitDedender und nod32 anbetrifft Klick mich Bei Bitdefender kannst du so um eine Woche warten. Zu Avast, Nod und Spybot S&D sende ich nichts mehr, verschwendete Energie. |
|
|
|
|
249 Besucher lesen dieses Thema (Gäste: 249 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 20.05.2025, 22:29 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment