Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Gast_kurz-pc_*]

Auf der Original-Upload-Seite soll man wirklich die Datei auf flash-palyer-10.com bekommen?
Kann ich mir nicht vorstellen.

Teste es halt mit dem Link oben aus, wen du es mir nicht glaubst.

Allein das Impressum von der Seite ist schon komisch nichts von Adobe.


Whois von flash-palyer-10.com

QUELLTEXT

[owner-c] handle:            9613977
[owner-c] type:              PERSON
[owner-c] title:            
[owner-c] fname:             whois Protect
[owner-c] lname:             Service
[owner-c] org:              
[owner-c] address:           Suite F 1st floor, New City,
[owner-c] address:           Chambers, 36 Wood Street
[owner-c] city:              Wakefield
[owner-c] pcode:             WF1 2HB
[owner-c] country:           GB
[owner-c] state:             GB
[owner-c] phone:             +44-707-7087721
[owner-c] fax:               +44-707-7087502
[owner-c] email:             whois@sl.to
[owner-c] protection:        B
[owner-c] updated:           2007-05-29 15:23:02

zum vergleich Whois von adobe.com

QUELLTEXT

Adobe Systems
345 Park Avenue
San Jose, CA 95110
US
408-536-6000

Noch mal zum Klar stellen mal gibt die Seite flash-palyer-10.com die verseuchte Datei (flash10_setup.exe) an und manachmal gibt sie die richtige von adobe FTP zum Download an.

Der Beitrag wurde von kurz-pc bearbeitet: 17.10.2008, 20:45

[Rios]

Also manchmal geht es auch so. Welchen sollte man Downloaden. Den ersten, oder den zweiten?


Zur Antwort hier

[chris30duew]

Was mir auffällt, das Antibot wesentlich öfter anschlägt als Sonar bzw den integierten verbesserten Antibot Funktionen bei NAV oder NIS.
also ist Antibot als Ergänzung wohl doch notwendig oder ratsam da es wie gesagt öfter anschlägt wo NAV oder NIS blind bleibt.

Und jetzt noch was komisches, da würden mich mal eure Meinungen interessieren. Habe eben nochmal diese flash-player-10.exe bei VT hochgeladen mit diesem Ergebnis (Anhang)

Warum bitte erkennt Gdata etwas obwohl weder Avast noch Bitdefender, oder sollte Kapsersky noch in der Gdata version drin sein, Kaspersky erkennt auch nix.
Warum bitte erkennt Gdata etwas?

Entweder mal wieder der Beweis das die Ergebnisse bei VT einfach nur Müll oft genug sind oder das Gdata selbst auch samples einpflegt. Aber ist wohl müssig drauf zu hoffen das gdatamitarbeiter dazu sich äussert

gruss ich

Der Beitrag wurde von chris30duew bearbeitet: 17.10.2008, 21:35

Angehängte Datei(en)

 Aufzeichnen.JPG ( 73.08KB ) Anzahl der Downloads: 19

 

[Voyager]

@chris30duew

das testet doch bisher niemand ausführlich genug das man zu diesem Schluss kommen könnte , das wäre auch nee heidenarbeit .

[markus17]

Die Avast Updates sind vom 15. GData ist auf dem Stand vom 17. Das wirds wohl sein.

[Gast_kurz-pc_*]

@chris30duew

Anscheinend ist Avast nicht aktuell bei VT.
Bei Avast steht 15.10 das letzte Update.
Wahrscheinlich erkennt Avast wen es Aktuell ist die Datei.

[Gast_Sicherheit_*]

KIS/KAV wurde lt. engl. Forum doch auch gefixt.

Der Beitrag wurde von Sicherheit bearbeitet: 17.10.2008, 21:55

[Gast_Sicherheit_*]

[quote name='chris30duew' date='17.10.2008, 22:27' post='252330']
Was mir auffällt, das Antibot wesentlich öfter anschlägt als Sonar bzw den integierten verbesserten Antibot Funktionen bei NAV oder NIS.
also ist Antibot als Ergänzung wohl doch notwendig oder ratsam da es wie gesagt öfter anschlägt wo NAV oder NIS blind bleibt.




Auf jedenfall ist das von dir ein guter Fingerzeig. Habe seit 2Tagen auch wieder AB installiert.

Der Beitrag wurde von Sicherheit bearbeitet: 17.10.2008, 22:12

[Rios]

@kurz-pc

Glaub nicht das es ein false alarm ist.

Dazu hier.

[Gast_kurz-pc_*]

@kurz-pc Dazu hier.

Anscheinend ist die zeit jetzt off.
Auch google hat die Werbung raus genommen.

[Heike]

winvnc.exe

kriegt man hier: http://www.uvnc.com/

released: 01.09.08
remote access zu einem PC, auf dem der Server läuft, ist im Tray unsichtbar und ohne Einverständnis des Users möglich. Aber ist ok, ist ja ne "gute" Software und zu bösen Dingen vollkommen ungeeignet.

naja, wer`s glaubt kann besser schlafen.

[Gast_kurz-pc_*]

Wider ein YouTube Nachbau.

hxxp://mauricevandelft.nl/index14.php

pornivideo03y45i.exe Result: 11/36 (30.56%)
http://www.virustotal.com/analisis/11ae5e9...945f534ba225d45

Die Datei ladet einige Dateien herunter:

891999402.exe Result: 21/36 (58.34%)
http://www.virustotal.com/analisis/c8c5161...35614a023872506

939788756.exe Result: 19/35 (54.29%)
http://www.virustotal.com/analisis/37ac98a...67d73f42cd52a06

963383156.exe Result: 13/35 (37.15%)
http://www.virustotal.com/analisis/0b9d1ca...bfd4f0d961a4ca6

961679118.exe Result: 30/35 (85.72%)
http://www.virustotal.com/analisis/464efe1...f5bc39b5955d00a

[Julian]

[attachment=4261:1.JPG]
HIPS mit Heuristik.

[Rios]

Das muss man sich mal auf der Zunge zergehen lassen. Vorsicht erst mal lesen !!
hxxp://www.downloadmalware.com

[Julian]

Das muss man sich mal auf der Zunge zergehen lassen. Vorsicht erst mal lesen !!
hxxp://www.downloadmalware.com

Kaspersky erkennt es mit der Heuristik ("Heur.Invader").

[240670]

Nod32 auch!"

[Gast_Xeon_*]

Ja, die NOD32 Heuristik gehört immer noch zu den besten.

[Gast_kurz-pc_*]

Die Heuristik von Fortinet ist auch verdammt gut.
Hab mal mit durch meine Malware Sammlung scannen lassen, allein 1000 Datei wurden dadurch erkannt.

Auch dir malware.exe dadurch erkannt "Suspicious"

Leider ist Heuristik Fortinet bei Virustotal anscheinend nicht an.
http://www.virscan.org/report/cfeaad238c00...8eb22eec98.html

Bei Virscan.org schon.

[Gast_Xeon_*]

Das muss man sich mal auf der Zunge zergehen lassen. Vorsicht erst mal lesen !!
hxxp://www.downloadmalware.com

Ich teste gerade mal Panda IS 2009.

[Gast_Sicherheit_*]

@Xeon,

wirklich auf der Zunge zergehen. kann mir glatt der Appetit vergehen, wenn ich die Ergebnisse sehe.

Trotzdem danke für die Info.