Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Rios]

Nein bond,
bei Google gefunden.


Der Beitrag wurde von Rios bearbeitet: 17.03.2008, 18:56

[Gast_rock_*]

hmm.... haben diese scannerengines beim hochladen auch sogenannte adware erkennung? also toolbars und rogue software...etc. also in diesem bereich?

[Voyager]

@Rios

Du wirst lachen, ich hab die AskToolbar aus dem Nero-8.3.2.1_deu_trial.exe Packet gerade unter die Lupe genommen und finde erschreckendes herraus.

Datei Toolbar.exe empfangen 2008.03.17 18:51:28 (CET)Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.18.0 2008.03.17 Win-AppCare/Iwonbar.107699
CAT-QuickHeal 9.50 2008.03.14 AdTool.MyWebSearch.bm (Not a Virus)
ClamAV 0.92.1 2008.03.17 Adware.Search-54
F-Prot 4.4.2.54 2008.03.16 W32/HackToolX.DB
FileAdvisor 1 2008.03.17 Low threat detected
Fortinet 3.14.0.0 2008.03.17 W32/MyWebSearch
Kaspersky 7.0.0.125 2008.03.17 not-a-virus:AdTool.Win32.MyWebSearch.bm
McAfee 5253 2008.03.17 potentially unwanted program MWS
NOD32v2 2953 2008.03.17 a variant of Win32/AdInstaller
Prevx1 V2 2008.03.17 Generic.Malware
TheHacker 6.2.92.247 2008.03.15 Aplicacion/MyWebSearch
VBA32 3.12.6.2 2008.03.16 suspected of Trojan-Dropper.Delf.36 (paranoid heuristics)

weitere Informationen
File size: 483328 bytes
MD5: 0f53d59df42827e7af4fc207e600a999
SHA1: bee96291323d129cf104d0fa8ecbe8aab5e4bca5
PEiD: -
Bit9 info: http://fileadvisor.bit9.com/services/extin...f4fc207e600a999
Prevx info: http://info.prevx.com/aboutprogramtext.asp...DE82A0052896E14

Getestet in der VM springt Antibot sofort an.

[Rios]

Auch hier integriert !

[Rios]

hmm.... haben diese scannerengines beim hochladen auch sogenannte adware erkennung? also toolbars und rogue software...etc. also in diesem bereich?

rock, sollten sie haben ja. KAV hat es.

[Gast_rock_*]

aha...danke .... übrigens http://www.awola.com/ ist wieder was 'neues'! AVG springt vor abschluss des downloads an.



Der Beitrag wurde von rock bearbeitet: 18.03.2008, 16:42

[Gast_Poulsen_*]

@rock
vor Abschluß des Downloads ? Bei mi schlägt AVG an, sobald die Seite geladen wird

[Gast_rock_*]

ich hab ja kein webshield bei der freeversion was mich vor dem programm warnen könnte.....

und deaktivieren kann ich auf schlepptop-unterwegs-vista den doofscan auch nicht...daher kein hochladen möglich

[Rios]

Hatten wir hier schon mal angesprochen. Die Dinger modifizieren sich allerdings gerne. Klick.

[Gast_rock_*]

na bestens... leben die am mond?
http://www.securitycadets.com/category/rogue-programs/

[Gast_Poulsen_*]

ich hab ja kein webshield bei der freeversion was mich vor dem programm warnen könnte.....

aaahhhso Du nutzt die FreeVersion, das konnt' ich natürlich nicht wissen

[Stefan]

Na, die allgemeine Erkennung ist aber ziemlich mager.
 awola01.jpg ( 74.11KB ) Anzahl der Downloads: 27

[Rios]

Urghhh, ein Bandit.

[blubber]

[...]Bei mi schlägt AVG an, sobald die Seite geladen wird

Es geht sogar noch schneller, bevor die Seite geladen wird.

[Gast_Poulsen_*]

Gut.....ich gebe mich geschlagen

[Rios]

Es gibt wieder einen Banditen, der den einen oder anderen User zur Verzweiflung bringt.

[Solution-Design]

Es geht sogar noch schneller, bevor die Seite geladen wird.

Solch eine Sperrliste erinnert mich fast an eine Kindersicherung. Und da ich mir diesbezüglich ungerne Vorschriften machen lasse... Ich denke, die AVs und Antispy-Schnüffler sollten sich auf das Aufspüren dieser unerwünschten Software beschränken. Aber... das Teil ist ja auch nicht mehr jung: http://securityresponse.symantec.com/secur...-092415-3613-99

[Rios]

Na ja, und wieder einer dieser Banditen Cleaner. Noch nicht so alt das Teil.

[Solution-Design]

Es gibt wieder einen Banditen, der den einen oder anderen User zur Verzweiflung bringt.

Bin mir nicht sicher, ob es sich dabei nicht einfach um einen typischen Fehlalarm handelt (so nach der Methode, erst mal draufhauen). Das Programm ist ziemlich weit entwickelt um einfach nur als "unerwünschte Software" zu bezeichnen. Allerdings habe ich jetzt nicht geprüft, ob da irgendetwas nachgeladen wird.

[Voyager]

http://www.computerbase.de/news/internet/h...e_steam-nutzer/

Hier wird über ein Phishing für Steam Account Diebstahl berichtet. Innerhalb der News wird der Phishinglink "steampowered.it.tc" dargestellt auf welchem die Phishingseite entfernt wurde . Der Link ist aber nicht ganz Sauber , er zeigt eine leere Ordnerstruktur mit einem Übergeordnetem Verzeichnis-Link . Wenn man diesem anklickt wird man auf eine infizierte Clanseite umgeleitet . Darauf befindet sich ein Exploit "HTTP MSIE CreateTextRange Code Exec" und ein Flyby Download bnnc.exe . Diese Datei erkennen bisher noch ganz wenige AVs ausschliesslich heuristisch (Kaspersky ja , Antivir Nein) . Norton Antibot erkennt darin ausgeblendete/verstecktende Prozesse sofort als Gefahr , was auf Deutsch ein Rootkit darstellt.