Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

3 Seiten V   1 2 3 >  
Reply to this topicStart new topic
> ACHTUNG: W32/Induct befällt viele Freeware Programme, QIP, AnyTV und weitere dabei!
Habakuck
Beitrag 18.08.2009, 16:39
Beitrag #1



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



Ich sitze hier grade mit offenem Mund und kann es nicht fassen.

Folgendes ist heute passiert:

Ich bemerkte Auffälligkeiten an meinem PC die ich auf Inkompatibilitäten zwischen Mamutu und PrevX zurückführte.

Dann las ich diesen Post und alles was damit zusammenhängt:
http://www.rokop-security.de/index.php?sho...st&p=282696
http://www.heise.de/security/Virus-infizie.../meldung/143679
http://www.viruslist.com/en/weblog?weblogid=208187826

War ganz interessant das zu lesen.

Aber ihr glaubt nicht was grade eben passiert ist:

PrevX hat seinen täglichen Vollscan gestartet und mein QIP bemängelt. Die neueste QIP Version hatte ich mir vor drei Tagen installiert, Quelle: Chip.de weil qip2005 auf der offiziellen HP nicht mehr zu Verfügung steht.

Ich dachte natürlich das wäre ein FP weil ich qip vertraue.

Aber da ich das immer so mache habe ich die Datei bei VT hochgeladen. Sah nicht gut aus. Keine Signaturen Funde aber viele Scanner schlugen heuristisch an.

Daher habe ich die beim PrevX team eingereicht. Joe hat mir auf den ersten Blick gesagt die Datei sei wahrscheinlich verseucht er untersucht das weiter.

Da war ich ein bischen verunsichert und habe die Datei mit a^2 gescannt. FUND! = W32/Induct Da klingelte dann was.... Das ist HAMMER HART!

Ich würde jedem dringend raten seinen PC mit a^2 oder so mal durchzukauen und bis auf weiteres keine neuen Progs zu installieren.

Der Beitrag wurde von Habakuck bearbeitet: 18.08.2009, 16:48


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
Jav.SEC.21
Beitrag 18.08.2009, 16:47
Beitrag #2



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 841
Mitglied seit: 08.07.2008
Mitglieds-Nr.: 6.940

Betriebssystem:
Windows 11 64-Bit
Virenscanner:
Kaspersky & Bitdefender
Firewall:
Kaspersky & Bitdefender



Soll wohl viele Programme treffen, die auf der Entwicklungsebene Delphi basieren.
Er befällt demnach auch nur Systeme auf denen Delphi integriert ist.

Der Beitrag wurde von Jav.SEC.21 bearbeitet: 18.08.2009, 16:48
Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 18.08.2009, 16:52
Beitrag #3



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



Jo, aber das hinterlässt schon ein blödes Gefühl...

Ich meine ich hatte Delphi sogar mal installiert...


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
Jav.SEC.21
Beitrag 18.08.2009, 16:55
Beitrag #4



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 841
Mitglied seit: 08.07.2008
Mitglieds-Nr.: 6.940

Betriebssystem:
Windows 11 64-Bit
Virenscanner:
Kaspersky & Bitdefender
Firewall:
Kaspersky & Bitdefender



Ja, da kann man nur hoffen das die Lücken so schnell wie möglich geschlossen werden.
Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 18.08.2009, 16:56
Beitrag #5



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



Das fiese daran ist, dass der QIP Installer mit a-squared gescannt wurde und beim Ausführen nochmal von PrevX.

Beide nichts gefunden. War wohl noch zu neu das Teil und da es nicht wirklich aktiv schädliches Verhalten zeigt schlug auch PrevX nicht an. Erst heute beim Vollscan weil die Signatur auf dem Server vorhanden war...

Der Beitrag wurde von Habakuck bearbeitet: 18.08.2009, 16:58


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
Jav.SEC.21
Beitrag 18.08.2009, 17:04
Beitrag #6



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 841
Mitglied seit: 08.07.2008
Mitglieds-Nr.: 6.940

Betriebssystem:
Windows 11 64-Bit
Virenscanner:
Kaspersky & Bitdefender
Firewall:
Kaspersky & Bitdefender



Einige Programme, die auf Delphi basieren, gibt es bereits in neuen Versionen.
Bsp.: Tidy Favorites

https://www.virustotal.com/de/analisis/3545...175d-1250447643

Der Beitrag wurde von Jav.SEC.21 bearbeitet: 18.08.2009, 17:09
Go to the top of the page
 
+Quote Post
olli
Beitrag 18.08.2009, 17:08
Beitrag #7



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Dann hat Kaspersky ja ganz schnell den richtigen Riecher gehabt:
http://forum.kaspersky.com/index.php?showtopic=128495

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
Jav.SEC.21
Beitrag 18.08.2009, 17:10
Beitrag #8



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 841
Mitglied seit: 08.07.2008
Mitglieds-Nr.: 6.940

Betriebssystem:
Windows 11 64-Bit
Virenscanner:
Kaspersky & Bitdefender
Firewall:
Kaspersky & Bitdefender



Ja, da war Kaspersky richtig schnell, kann man sich ein Beispiel nehmen.
Welche Virenscanner erkennen das Problem bereits?
Laut Virustotal vom 16.08 nur a-squared, F-Secure, Ikarus, Kaspersky und Panda.

Der Beitrag wurde von Jav.SEC.21 bearbeitet: 18.08.2009, 17:11
Go to the top of the page
 
+Quote Post
markusg
Beitrag 18.08.2009, 17:13
Beitrag #9



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



edit

Der Beitrag wurde von markusg bearbeitet: 18.08.2009, 17:15
Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 18.08.2009, 17:13
Beitrag #10



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



PrevX wohl auch. Sonst hätte er bei mir nicht angeschlagen. Ich melde mich wenn der PrevX Support sich meldet.


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 18.08.2009, 17:14
Beitrag #11



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



ZITAT(olli @ 18.08.2009, 18:07) *
Dann hat Kaspersky ja ganz schnell den richtigen Riecher gehabt:
http://forum.kaspersky.com/index.php?showtopic=128495

Bis denne
Olli



ZITAT(markusg @ 18.08.2009, 18:12) *


Öhm, warum verlinkt ihr genau die Links die ich schon gepostet habe?? lmfao.gif


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 18.08.2009, 17:21
Beitrag #12



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



https://www.virustotal.com/de/analisis/db13...38b5-1250612688

gleiche Datei wie von Jav.SEC.21 nur unterschiedliche Größe , auch wieder infiziert oder immernoch infiziert ?


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
markusg
Beitrag 18.08.2009, 17:23
Beitrag #13



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



der link geht aber net @voyager
Go to the top of the page
 
+Quote Post
Jav.SEC.21
Beitrag 18.08.2009, 17:24
Beitrag #14



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 841
Mitglied seit: 08.07.2008
Mitglieds-Nr.: 6.940

Betriebssystem:
Windows 11 64-Bit
Virenscanner:
Kaspersky & Bitdefender
Firewall:
Kaspersky & Bitdefender



Bei mir schon wink.gif @markusg
Go to the top of the page
 
+Quote Post
Gast_kurz-pc_*
Beitrag 18.08.2009, 17:40
Beitrag #15






Gäste






Avira erkennt ihn jetzt auch.
http://www.avira.de/de/sicherheits-news/virus_heft_cds.html
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 18.08.2009, 17:44
Beitrag #16



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Meiner Meinung betrifft das wesentlich mehr Software , den FinalUninstall_setup.exe hab ich von der Homepage geholt.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Jav.SEC.21
Beitrag 18.08.2009, 17:53
Beitrag #17



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 841
Mitglied seit: 08.07.2008
Mitglieds-Nr.: 6.940

Betriebssystem:
Windows 11 64-Bit
Virenscanner:
Kaspersky & Bitdefender
Firewall:
Kaspersky & Bitdefender



Hab gerade einen Versuch gestartet: 14/41 (34.15%) AV schlagen an.
2009.08.18 17:19:02 (UTC)
http://www.virustotal.com/de/analisis/93ed...4c31-1250615942
ANYTV_SETUP_2.4.1 http://www.anytvplayer.com/

Die Datei wurde vermutlich vom Download Server bereits entfernt, sowie von gängigen Download-Anbietern.

Der Beitrag wurde von Jav.SEC.21 bearbeitet: 18.08.2009, 18:11
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 18.08.2009, 17:56
Beitrag #18



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Du solltest das getestete File aber mal beschreiben oder ist das ein Scherz ?!

edit:
Danke das du die Datei von Rokop-Security-Test.exe in etwas verständliches geändert hast woran man auch erkennen kann wozu die ScannerErkennungen hingehören.

Der Beitrag wurde von Voyager bearbeitet: 18.08.2009, 18:14


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Jav.SEC.21
Beitrag 18.08.2009, 18:19
Beitrag #19



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 841
Mitglied seit: 08.07.2008
Mitglieds-Nr.: 6.940

Betriebssystem:
Windows 11 64-Bit
Virenscanner:
Kaspersky & Bitdefender
Firewall:
Kaspersky & Bitdefender



Ja wenn ich Standard Datei Namen nimm, gibt er mir ja immer ein altes Ergebnis zur einer gleichen Datei.
Aber hab auch gemerkt das bei "Analyse" die Datei neu gescannt wird. wink.gif

(das schreibt man mit "d") Was soll das?

Der Beitrag wurde von Jav.SEC.21 bearbeitet: 18.08.2009, 18:21
Go to the top of the page
 
+Quote Post
Gast_kurz-pc_*
Beitrag 18.08.2009, 18:23
Beitrag #20






Gäste






Das Programm Preispiraten 6 ist auch betroffen.
http://www.virustotal.com/analisis/628905d...c7eb-1250616274
http://www.virustotal.com/analisis/d86ba0e...3f3c-1250616276
http://www.virustotal.com/analisis/4d4739c...9af5-1250616381

und auch der Glary Registry Repair
http://www.virustotal.com/analisis/8cb30b2...a9d0-1250616595
Go to the top of the page
 
+Quote Post

3 Seiten V   1 2 3 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 09:07
Impressum