8 Antispionage-Programme, CB 07/2009 Einstellungen

[Stefan]

Mein letztes FP mit a-squared liegt auch schon etwas länger zurück.

[Gast_Xeon_*]

Interessant wäre jetzt wirklich mal ein Test von a-squared bei AV-Comparatives.

[schopili]

Hi,
ich habe gerade mal eine Datei bei Virustotal hochgeladen und bekam dort folgendes angezeigt.

Datei dpgsplit.exe empfangen 2008.10.19 03:38:16 (CET)
Status: Beendet
Ergebnis: 4/36 (11.11%)

Warum wurde diese Datei bei A Squared nicht schon längst aus der Liste entfernt? Seit Monaten bekannt, anscheinbar nicht gefährlich (oder alle anderen Vollblind)?!?!?!??!?! Bzw es muss doch irgendwie Möglichkeite ngeben Malware zu überprüfen und sicher zu identifizieren was es ist und was es macht.

Der Beitrag wurde von schopili bearbeitet: 20.03.2009, 14:18

[aido]

Das problem ist das Malwarentwickler sich leider auch dieser Services wie Jotti oder Virustotal bedienen um herauszufinden ob da was Anschlägt oder nicht. Dementsprechend ändern sie dann den Code.

[schopili]

Hi,
hmmmmm ich bin mir bei dem genannten Tool so gut wie sicher (wenn man das von einem Laien erwarten kann) dass es sich nicht um etwas "schlechtes" handelt. Prophylaxe ist evtl sicherer aber ob das gerade in so einem Fall sinnvoll ist? Ist ja so als würde meine Werkstatt mir sagen zu 99% hält ihr Reifen ABER..............^^ Leider kenn ich mich mit dem Aufbau solcher Sachen nicht mal ein bisschen aus so dass ich nicht sagen kann was in der Datei abgeht.

[aido]

Bin mir nicht sicher aber diese Datei gehört vermutlich zu Moonshell oder DPGTools (oder so ähnlich). Soweit mir bekannt ist, werden die Tools zum Videorippen verwendet und über torrent heruntergeladen. Wie gesagt nicht sicher aber vielleicht weiss ein anderer mehr darüber zu erzählen

[schopili]

Hi,
dpg ist ein Format das Videos haben um sie auf dem Nintendo DS schauen zu können. Es ist aber doch schwer zu verstehen Sachen als Risikoreich einzustufen weil sie über P2P verbreitet werden oder?

[aido]

Du verstehst mich nicht!

Ich hab ablolut nichts gegen p2p aber wie ich schon geschrieben habe tummeln sich darin nicht nur weisse Schafe!
Wenn du also dieses Tool für Nitendo runtergeladen und geprüft hast, spricht nichts dagegen das du es verwendest. Tatsache ist, wie ich mich auch bestätigt fühle das diese Datei zu den oben genannten Tools gehören und somit zurecht diese Datei auf deinem Rechner zu finden ist.

Lad es doch nochmal hier hoch http://www.virscan.org/

[dragonmale]

Soweit mir bekannt ist, werden die Tools zum Videorippen verwendet und über torrent heruntergeladen.

Wie kommst du denn darauf -> falsch gesucht? -> Wikipedia zu MoonShell und zu DPG (für dpgtools) ...

Übrigens, diese Teile bekommt man in jedem vernünftigen Nintendo-Board hinterhergeschmissen. Da braucht man keine obskuren Quellen dafür -> oder man schaut direkt hier (siehe auch Wikipedia) nach, wo es immer die aktuelle Version gibt.

@schopili,
woher stammt denn deine Version, bzw., von welcher Version sprichst du?

Ich habe einmal die Datei, aus der aktuellen MoonShell 2.00 beta 8.1 (erstellt am 31.12.2008) und dann diese Datei, vom 04.03.2007, aus der dpgtools 131, bei VirusTotal hochgeladen -> und siehe da, beide sind sauber ... und auch lokal, wird nichts von a-squared beanstandet

Der Beitrag wurde von dragonmale bearbeitet: 20.03.2009, 17:05

[aido]

@dragonmale

Ich hab doch weiter oben geschrieben das ich mir nicht sicher bin

Gesucht habe ich nicht, nein weil ich mal was darüber gelesen habe konnte es aber leider nicht mehr einordnen!

[dragonmale]

Ich hab doch weiter oben geschrieben das ich mir nicht sicher bin

@aido,
ich weiß, ich habe es gelesen -> mir ging es dabei auch mehr um die Assoziationen hinsichtlich p2p und dunkle Quellen + falsche Suche ... und wie man hier sieht

Es ist aber doch schwer zu verstehen Sachen als Risikoreich einzustufen weil sie über P2P verbreitet werden oder?

steigt schopili ja auch darauf ein -> also, wer weiß, woher seine Datei stammt und ob sie wirklich ganz koscher ist.

[schopili]

Hi,
gerade rein gekommen^^
Habe die Datei auf der von Aido verlinkten Seite scannen lassen und dort war sie ohne Befund. Ich habe die Date idirekt aus dem CycloDs Forum.

Dateiname : dpgsplit.exe
Größe : 164352 byte
Typ : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : f01a5ace9ebdfe454975c75184e989ba
SHA1 : f51d93fa045eda510453db0e14602f8fb39f414c

Scan Ergebnis
Scan Ergebnis : Es wurde keine Infektion ermittelt!
Zeit : 2009/03/20 16:00:13 (CET)

Der Beitrag wurde von schopili bearbeitet: 20.03.2009, 17:53

[dragonmale]

Dateiname : dpgsplit.exe
Größe : 164352 byte
Typ : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : f01a5ace9ebdfe454975c75184e989ba
SHA1 : f51d93fa045eda510453db0e14602f8fb39f414c

Scan Ergebnis
Scan Ergebnis : Es wurde keine Infektion ermittelt!
Zeit : 2009/03/20 16:00:13 (CET)

Ok, die MD5, stimmt mit der Datei, aus den dpgtools121, überein und diese Datei wird weder bei VirusTotal, noch lokal (von a-squared), entsprechend moniert -> von welchem Ergebnis hast du vorhin

Hi,
ich habe gerade mal eine Datei bei Virustotal hochgeladen und bekam dort folgendes angezeigt.

Datei dpgsplit.exe empfangen 2008.10.19 03:38:16 (CET)
Status: Beendet
Ergebnis: 4/36 (11.11%)

Warum wurde diese Datei bei A Squared nicht schon längst aus der Liste entfernt? Seit Monaten bekannt, anscheinbar nicht gefährlich (oder alle anderen Vollblind)?!?!?!??!?! Bzw es muss doch irgendwie Möglichkeite ngeben Malware zu überprüfen und sicher zu identifizieren was es ist und was es macht.

da gesprochen?

Edit:
Ok vielleicht sollte man mal auf das Datum schaun, denn dein Ergebnis war von 2008.10.19 -> also hattest du nicht neu scannen lassen und darauf muß man erst einmal kommen

Der Beitrag wurde von dragonmale bearbeitet: 20.03.2009, 18:44

[schopili]

2008 wurde die Datei bei Virustotal aufgenommen. Ich habe sie heute dort hochgeladen und auch heute den Fund von A Squared bekommen.

[dragonmale]

2008 wurde die Datei bei Virustotal aufgenommen. Ich habe sie heute dort hochgeladen und auch heute den Fund von A Squared bekommen.

... das stimmt so nicht, denn empfangen steht für den letzten Scan und dein entsprechendes Datum war 2008.10.19

Der Beitrag wurde von dragonmale bearbeitet: 20.03.2009, 18:47

[schopili]

EDITIERT

Geh mal ausserde mweg vom Datum. Sie wird bei Virus total von fas tallen Herstellern nicht bemängelt und A Squared bemängelt sie. Und ich verstehe den Sinn nicht.

Der Beitrag wurde von schopili bearbeitet: 20.03.2009, 18:49

[schopili]

Hi,
und noch etwas anderes was mich stutzig macht. Ich habe hier eine Multi.teamspeak.exe (teamspeak sollte bekannt sein). Diese liegt auf 2 verschiedenen Platten einmal das Original einmal das Backup. A Squared bemängelt es nur auf der einen Platte. ?????

[dragonmale]

Willst du mich veräppeln?????? Wo soll ich den Bericht von vor 4 Monaten hernehmen???????

Bitte nicht in diesem Ton! -> lies einfach noch einmal, was du geschrieben hast und dann schau dir mal VirusTotal an, denn dort hat man die Möglichkeit, sich einfach den letzten Scan-Bericht anzeigen zu lassen, anstatt neu zu scannen .. und anscheinend hast du davon Gebrauch gemacht -> was jetzt allerdings nicht mehr geht, da die Datei schon wieder neu gescannt wurde ..

EDITIERT

Geh mal ausserde mweg vom Datum. Sie wird bei Virus total von fas tallen Herstellern nicht bemängelt und A Squared bemängelt sie. Und ich verstehe den Sinn nicht.

Wo wird sie denn von a-squared bemängelt? Hier weder lokal (ich habe die gleiche Datei), noch bei VirusTotal

Der Beitrag wurde von dragonmale bearbeitet: 20.03.2009, 18:55

[schopili]

Hi,
den Ton hatte ich editiert bevor dein Comment kam. SORRY FOR THAT.

[schopili]

Wo wird sie denn von a-squared bemängelt? Hier weder lokal (ich habe die gleiche Datei), noch bei VirusTotal

Hi,
gerade noch einmal bei Virustotal hochgeladen. Hier das Ergebnis. Wird "nur" von einem bemängelt.

Datei dpgsplit.exe empfangen 2009.03.20 18:47:23 (CET)
Status: Beendet
Ergebnis: 1/39 (2.56%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.20 -
AhnLab-V3 5.0.0.2 2009.03.20 -
AntiVir 7.9.0.120 2009.03.20 -
Authentium 5.1.2.4 2009.03.20 -
Avast 4.8.1335.0 2009.03.20 -
AVG 8.5.0.283 2009.03.20 -
BitDefender 7.2 2009.03.20 -
CAT-QuickHeal 10.00 2009.03.20 -
ClamAV 0.94.1 2009.03.20 -
Comodo 1076 2009.03.20 -
DrWeb 4.44.0.09170 2009.03.20 -
eSafe 7.0.17.0 2009.03.19 Suspicious File
eTrust-Vet 31.6.6408 2009.03.20 -
F-Prot 4.4.4.56 2009.03.20 -
F-Secure 8.0.14470.0 2009.03.20 -
Fortinet 3.117.0.0 2009.03.20 -
GData 19 2009.03.20 -
Ikarus T3.1.1.48.0 2009.03.20 -
K7AntiVirus 7.10.677 2009.03.20 -
Kaspersky 7.0.0.125 2009.03.20 -
McAfee 5558 2009.03.20 -
McAfee+Artemis 5558 2009.03.19 -
McAfee-GW-Edition 6.7.6 2009.03.20 -
Microsoft 1.4502 2009.03.20 -
NOD32 3952 2009.03.20 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.20 -
Panda 10.0.0.10 2009.03.20 -
PCTools 4.4.2.0 2009.03.20 -
Prevx1 V2 2009.03.20 -
Rising 21.21.42.00 2009.03.20 -
Sophos 4.39.0 2009.03.20 -
Sunbelt 3.2.1858.2 2009.03.19 -
Symantec 1.4.4.12 2009.03.20 -
TheHacker 6.3.3.0.286 2009.03.20 -
TrendMicro 8.700.0.1004 2009.03.20 -
VBA32 3.12.10.1 2009.03.19 -
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.20 -


Und bei meinem Scan der immer noch läuft wird diese Datei als Name: Trojan-Dropper.Delf!IK bemängelt.