Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Julian]

Diese Meldung, Habakuck, kam, als ich das erste Mal eigenhändig den IE gestartet habe. Und zwar deshalb, weil der IE einen Tab öffnen will, den er in einem eigenständigen Prozess startet. Diese Meldung hat also rein gar nichts mit dem Leaktest zu tun.
Den Comodo OLE-Test besteht es auch nicht.

Das HIPS blockt auf x64 bis auf Prozesstarts wirklich gar nichts. Es besteht nicht...
-diverse Code-Injektionen (gar keine?)
-Keylogger (gar keine!)
-DDE-Kommunikation
-Fensternachrichten
...und so fort.

Mir wirklich schleierhaft, wie du zu der Aussage kommst, das Norton-HIPS würde auf x64 was taugen.
Auch die Bedienung ist megaumständlich. Den Mist kann man sich bei Sonar wirklich sparen.

[Habakuck]

Diese Meldung, Habakuck, kam, als ich das erste Mal eigenhändig den IE gestartet habe. Und zwar deshalb, weil der IE einen Tab öffnen will, den er in einem eigenständigen Prozess startet. Diese Meldung hat also rein gar nichts mit dem Leaktest zu tun.
Den Comodo OLE-Test besteht es auch nicht.

Das HIPS blockt auf x64 bis auf Prozesstarts wirklich gar nichts. Es besteht nicht...
-diverse Code-Injektionen (gar keine?)
-Keylogger (gar keine!)
-DDE-Kommunikation
-Fensternachrichten
...und so fort.

Mir wirklich schleierhaft, wie du zu der Aussage kommst, das Norton-HIPS würde auf x64 was taugen.
Auch die Bedienung ist megaumständlich. Den Mist kann man sich bei Sonar wirklich sparen.

Du bist nicht so ganz auf dem richtigen Dampfer. Guck dir doch die Screenshots an! Meinst du ich würde die retuschieren und lügen??


Habe das jetzt hier 3 mal ausprobiert. Jedes mal das gleiche Ergebniss.

Die Meldung kommt beim ersten mal IE starten ja. Wenn du dir meinen letzten Post besser ansehen würdest dann würdest du lesen können, dass ich erst die entsprechenden Regeln erstellt habe. Bei weiteren Starts des IE kommen diese Meldungen nicht mehr da Regeln bestehen. Es gibt also keine popUps wenn man den IE startet.

Also: Erstelle die Regeln für den normalen IE start.
Schließe den IE.
Öffne den IE
Starte PCFlank und bestehe den LeakTest.

Kann doch nicht so schwierig sein...
Langsam wird es mir zu blöde...

Ich habe die erweiterte Norton Firewall immer als "mini HIPS" oder "nettes kleines HIPS" bezeichnet!! Der Begriff "HIPS" ist Definitionssache.
IMHO sollte ein HIPS einfach nur die Kommunikation mit dem Internet unterbinden bzw. kontrollieren. Alles andere ist in meinen Augen eine "Programmkontrolle".

Die "Programmkontrolle" regelt Norton automatisch mit SONAR.
Nun freut es mich zu sehen, dass auch am "mini HIPS*" weiter verbessert wird...

warum fühle ich mich eigentlich so als wenn ich mich verteidigen müsste?

*nach meiner oben genannten Definition

Der Beitrag wurde von Habakuck bearbeitet: 19.06.2010, 23:19

[Julian]

Ich kann machen was ich will, Norton besteht den Test nicht.
Und wenn bei deinen Pop Ups auch nicht irgendwas von "COM" steht, wofür es bei dem HIPSchen ja extra eine eigene Kategorie gibt, dann kann Norton auch nicht die eigentliche OLE-Kommunikation verhindern, worauf es bei diesem Leaktest ankäme.

Und selbst wenn dies so wäre, würde das immer noch nicht über die anderen Schwächen hinwegtäuschen. Hier von einer Verbesserung zu reden, ist der pure Euphemismus.

[Habakuck]

Ich kann machen was ich will, Norton besteht den Test nicht.

Dann machst du was falsch oder willst deinen Fehler nicht eingestehen.

[Julian]

Deswegen erkennt Norton trotzdem nicht die OLE-Kommunikation, obwohl sie sogar im Menü aufgelistet ist.
Wenn der PrevX-Hype ausgelutscht ist, muss wohl was neues her...

[Habakuck]

Wenn der PrevX-Hype ausgelutscht ist, muss wohl was neues her...

Scahde, dass du unbedingt persönlich werden musst.

Der Beitrag wurde von Habakuck bearbeitet: 20.06.2010, 17:54

[Solution-Design]

Kriegt euch wieder ein! Startet zum Beispiel SMSniffer, zeichnet den Netzwerkverkehr auf, startet den Test vonPCFlank nach zuvor definierten Regeln und posted das Ergebnis. Bringt mehr als: "geht, geht nicht, du bist doof".

Dann kann ich das auch mal nachvollziehen, ohne Symantec zu installieren.

[Julian]

Bringt mehr als: "geht, geht nicht, du bist doof".

Ist aber unnötig, denn auf der PCFlank-Website kann man sehen, ob die Daten übermittelt wurden oder nicht.

[Voyager]

"uk-microsoft.com/src/update.exe"

6/41 http://www.virustotal.com/de/analisis/dbdb...c35d-1277573171

Erkennung sieht sehr mager aus


http://www.abload.de/img/aufzeichnen1h1kb.jpg

[markus17]

Der Verhaltensblocker von G Data löscht die Datei. Der Webfilter blockt nichts.

[Voyager]

Kannst du das mal zeigen ? im Virtual PC bemerkt Gdata nichts beim start des Objekt.

[Xeon]

"uk-microsoft.com/src/update.exe"

6/41 http://www.virustotal.com/de/analisis/dbdb...c35d-1277573171

Erkennung sieht sehr mager aus

Kaspersky erkennt das per Signatur und blockt die Seite sofort.

[olli]

Moin zusammen,

GData erkennt auch sofort eine einen Trojaner Trojan.Spy.ZBot.EPT mit der Engine A (also BitDefender).

Bis denne
Olli

Der Beitrag wurde von olli bearbeitet: 27.06.2010, 10:33

[Till 88]

Beim ausführen greift Comodo ein.

Angehängte Datei(en)

 COMODO_Internet_Security.jpg ( 21.29KB ) Anzahl der Downloads: 34

 

[Solution-Design]

Signaturbasierende Erkennungen zählen nicht. Als das File herauskam, entsprach die Erkennung genau dem VT-Ergebnis. Jetzt, Stunden später...

[Voyager]

Ein Zbot den garkeiner der großen AV Scanner erkennt.

1/41 http://www.virustotal.com/de/analisis/cadd...dacc-1277633489


http://www.abload.de/img/aufzeichnen3l1ak.jpg

@Solution-Design

Ist mir auch aufgefallen, die User warten mit ihrem Posting erst bis es erkannt wurde

Der Beitrag wurde von Voyager bearbeitet: 27.06.2010, 11:19

[Garfield58]

Ein Zbot den garkeiner der großen AV Scanner erkennt.

1/41 http://www.virustotal.com/de/analisis/cadd...dacc-1277633489


http://www.abload.de/img/aufzeichnen3l1ak.jpg

@Solution-Design

Ist mir auch aufgefallen, die User warten mit ihrem Posting erst bis es erkannt wurde

G Data Antvirus 2011 blockiert die Website sofort

[SLE]

Ist mir auch aufgefallen, die User warten mit ihrem Posting erst bis es erkannt wurde

Wie sollen sie zum ausführen animiert werden? Dann am besten noch nicht in einer VM?

[markus17]

Kannst du das mal zeigen ? im Virtual PC bemerkt Gdata nichts beim start des Objekt.

Gerne:
http://666kb.com/i/bkfq92satxh71mex2.png

Ich nutze auch VPC und als OS XP 32 SP3. Welches OS nutzt du in der VM?

[Voyager]

@Garfield58

G Data Antvirus 2011 blockiert die Website sofort

Ist mir auch aufgefallen , ist die Frage ob sie die Datei erkennt ?

Sieht nicht so aus , es wird nur "bemerkt" das der Zbot versucht das Config File nachzuladen.


http://www.abload.de/img/aufzeichnen1g0v7.jpg

Ist die Blockierung der Webseite irgend so eine Art Clouderkennung ?

@markus17

Ich hab den Test wiederholt , danach ist "jedesmal" die VM nach der Gdata Erkennung abgestürzt und nach dem Reboot der VM lief die VM nichtmehr... Ich nutze auch VPC und als OS XP 32 SP3.

Der Beitrag wurde von Voyager bearbeitet: 27.06.2010, 11:54