Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Gast_Solaris_*]

Also ist die Anzahl der User eigentlich nur ein Gimmick, wenn keinerlei Schlussfolgerungen daraus gezogen werden und die Erkennung über eine verhaltensbasierte Analyse läuft?
Gibt Norton denn an, welches Verhalten genau suspekt ist?

Vielen Dank für die Infos!

Gruß,
Solaris

[Voyager]

Also ist die Anzahl der User eigentlich nur ein Gimmick, wenn keinerlei Schlussfolgerungen daraus gezogen werden und die Erkennung über eine verhaltensbasierte Analyse läuft?

Ja , die meisten Virenerkennungen haben nur bis-10 Benutzer , FakeAV oder Spyware ist manchmal auch schon bis-100 Benutzer.

Gibt Norton denn an, welches Verhalten genau suspekt ist?

Nein aber du kannst das für Norton2011 mit vorschlagen. Ich habs schon gemacht. http://community.norton.com/norton/board/m...thread.id=87130
oder in Deutsch auch hier http://de.community.norton.com/t5/Norton-I...y-Norton/bd-p/1

Über Sonar kannst du hier was lesen http://community.norton.com/t5/Norton-Prot...a-p/117130#A335

Zu Insight (Quorum) kannst du hier was lesen. http://community.norton.com/t5/Norton-Prot...a-p/126699#A344
http://community.norton.com/t5/Norton-Prot...a-p/113827#A325

Der Beitrag wurde von Voyager bearbeitet: 11.01.2010, 16:00

[Voyager]

41% Erkennungsrate Oo

http://www.virustotal.com/de/analisis/37c5...169b-1263159821

Ist eine Fake-Flashplayerinstallation und die Typen haben sich anscheinend Mühe gegeben und die Tube8-Seite nachgebaut
Vorsicht hier der Link zur Seite: hxxp://akqh.com/Naked_Woman_Caught_By_Satellite?t=4102535

Achja eingeschickt hab ich sie an alle, die in der Mailliste hier im Forum stehen.

Nochmal zu dem Risiko zurück , das ist erschreckend wieviele Leute das Lesben Video wirklich sehen wollten und dieses vermeintliche Plugin dafür Inkauf nehmen


http://www.abload.de/img/2jw06.jpg

[Gast_Solaris_*]

@Voyager
Danke für die Links und Infos

Nochmal zu dem Risiko zurück , das ist erschreckend wieviele Leute das Lesben Video wirklich sehen wollten und dieses vermeintliche Plugin dafür Inkauf nehmen

Ach was, das waren nur die fleißigen Tester hier, die das in der VM ausprobieren wollten

Gruß,
Solaris

[Voyager]

Ach was, das waren nur die fleißigen Tester hier, die das in der VM ausprobieren wollten

Community Watch sendet die Informationen aber nicht sofort raus , dazu müsste man die VM ein paar Stunden offen lassen , von daher glaub ich weniger das die Kurztester die ihre VM 5min. infizieren und dann verwerfen in der Zählung mit auftauchen.

[Gast_Solaris_*]

Community Watch sendet die Informationen aber nicht sofort raus , dazu müsste man die VM ein paar Stunden offen lassen , [...]

Vielleicht dauert das Video ja auch so lang
Nein, Scherz beiseite. Sowas zieht natürlich schon den ein oder anderen. That´s business.

Gruß,
Solaris

[xri12]

Anscheinend geht der Trend wirklich zur Eintagsmalware.
Selbe Masche wie letzte Woche, aber mit einer andere Domain und einem neuen Fakeflashpllayer:

http://www.virustotal.com/de/analisis/9987...3222-1263630842

Link zur bösartigen Seite: hxxp://meizum9.com/teen/school-bus-girls/2416/

[scu]

Gerade per ICQ bekommen:
http://www.virustotal.com/analisis/39ed89a...d5ec-1264797528

Wer mag es auf seinem Handy testen?

Edit: Scheint eine infizierte Version des Originals zu sein (jimm.org)

Der Beitrag wurde von scu bearbeitet: 29.01.2010, 21:58

[Rios]

Hier ist einiges im Argen. Antivirus & Trojan 8.1 Vor 14 Tagen erkannte ihn einer.
Vtt http://www.virustotal.com/de/analisis/81a1...627e-1264865133
h??p://.www.your-soft.com/antivirus-news.html Vorsicht!!
http://safeweb.norton.com/report/show?url=...p;x=11&y=13 den kennt er.

[Julian]

Gehackte Website?
hxxp://www.vernonhillsboutique.com/
http://www.virustotal.com/analisis/7a7405e...5c3b-1264944001


Ich wundere mich, warum KIS es in die schwach beschränkte Gruppe packt. Bestimmt ein Bug (mal melden). Der Start wird aber blockiert, also nicht kritisch.

Edit: Es ist nicht in der schwach beschränkten Gruppe. KIS behauptet nur, dass ein entsprechender Datenbank-Eintrag für dieses Skript in entsprechender Gruppe vorliegt. Seltsam, seltsam...

Der Beitrag wurde von Julian bearbeitet: 31.01.2010, 15:37

[Voyager]

Gehackte Website?

Aber was für eine, die hatte ich vorhins schon probiert. Der Nachlademechanismus wird aufgehalten.


http://www.ld-host.de/uploads/images/582e8...0538ee789e4.jpg

[Rios]

Sniff Vtt
http://www.virustotal.com/de/analisis/9341...59b6-1264960282

[Voyager]

Symantec 20091.2.0.41 2010.01.31 Suspicious.Insight

Symantec hat da wohl vergessen die Änderung an der Serverversion rückgängig zu machen. Normalerweise würde der Norton AV hier wieder eine Reser Reputation Erkennung haben aber das wurde ja wegen der hohen FP Rate eingestampft.

[Rios]

Für uns gibt es einen extra Registrydoktor
http://www.filterbit.com/results.cgi?uid=f...p0mxx8nsug3mvf0
http://www.virustotal.com/de/analisis/7ce1...0320-1264963006
http://www.virustotal.com/analisis/7ce166e...0320-1264881036 evtl. existieren hier 2 verschiedene
h??p://.www.repair-pc-errors.info/de/ms/download-instructions.html

[IBK]

bei den virustotal-stats finde ich es interessant dass unter den top ten der geuploadeten dateien vor allem corrupted samples zu finden sind (Corrupt-EP sogar an zweiter stelle; die erkennung von symantec ignorier ich da die ja fast alles auf VT als verdächtig einstuft..)

[Voyager]

http://www.virustotal.com/de/estadisticas.html Top 10 der infizierten Dateien der letzten 24 Stunden
Ist schon eine beachtige Menge an Suspicious.Insight Erkennungen und der Norton AV hat dort innerhalb 24h 35000 Dateien übersehen .. Schande

[citro]

http://www.virustotal.com/de/estadisticas.html Top 10 der infizierten Dateien der letzten 24 Stunden
Ist schon eine beachtige Menge an Suspicious.Insight Erkennungen und der Norton AV hat dort innerhalb 24h 35000 Dateien übersehen .. Schande

HI,

wo liegt eigentlich der Unterschied zwischen Reser.Reputation.1 und Suspicious.Insight - Erkennungen ?

[Voyager]

Es ist vermutlich dasselbe .

Wir sind aber wegen dem Erkennungschaos nicht vollends Unprotected , Sonar erkennt auch sehr viel.


http://www.abload.de/img/sonar2010._10x16z.jpg

Der Beitrag wurde von Voyager bearbeitet: 01.02.2010, 17:14

[Rios]

Hier auch so ein Fall. Die vermeintliche Erkennung durch Symantec sieht man auf Vtt. ( Kann den mal wer in der VM testen )



http://safeweb.norton.com/report/show?url=...amp;x=0&y=0
http://www.virustotal.com/de/analisis/b267...9184-1266264848
Dem AV war es dann doch etwas zu suspect, hatte danach selbständig einen Vollscan durchgeführt. ( Das Ding wurde aber natürlich in der Sandbox gedownloadet )

Der Beitrag wurde von Rios bearbeitet: 15.02.2010, 22:02

[Voyager]

Sonar springt an , da verhält sich der Bursche schonmal nicht ganz koscher.


http://www.abload.de/img/2q6vt.jpg

Das Programm selbst scheint keine Scareware zu sein aber ob es etwas taugt kann ich nicht sagen , zumindestens scheint es auch buggy zu sein.