Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

48 Seiten V  « < 44 45 46 47 48 >  
Reply to this topicStart new topic
> G Data InternetSecurity 2012, Großer Beta-Test - Feedback willkommen!
CHEF-KOCH
Beitrag 22.05.2011, 20:43
Beitrag #901



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 327
Mitglied seit: 09.04.2010
Mitglieds-Nr.: 8.027

Betriebssystem:
Windows 7 x64 SP1
Virenscanner:
f*ck auf AV -> Sandboxie!
Firewall:
WFC + Router



Hi, ich bin es nochmal.
Also mir gefällt die Lösung nicht wirklich, das ich meine Schriftart bzw. Theme ändern muss damit alles richtig angezeigt wird. Mir wäre es lieber das G Data eine feste Schriftart voraussetzt damit jeder das gleiche aussehen hat, wie es auch eben in anderen Programmen ist. Ich denke damit wäre dann jeder zufrieden und man hätte keine Darstellungsprobleme und man könnte seine eingestellten Skins behalten.

Viele Dank.

Der Beitrag wurde von CHEF-KOCH bearbeitet: 22.05.2011, 20:43


--------------------
Mit freundlichen Grüßen
CHEF-KOCH
Go to the top of the page
 
+Quote Post
Gast_florian5248_*
Beitrag 23.05.2011, 15:14
Beitrag #902






Gäste






ZITAT(devaletin @ 21.05.2011, 12:01) *
Ich hatte die IS benutzerdefiniert ohne Shredder installiert .
Nach dem BetaUpdate ist er jetzt da.


Huch, jetzt ist der Shredder auch bei mir auf dem Desktop gelandet. biggrin.gif
Go to the top of the page
 
+Quote Post
Julian
Beitrag 26.05.2011, 17:05
Beitrag #903



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



@G Data:
Ein kurzer Verhaltensblocker-Test.
Was mir auffiel:
1.) TDSS wird nicht geblockt, sowohl MBR als auch Treiber werden infiziert. Bei der Verbreitung von TDSS solltet ihr das ganz schnell ändern.

2.) Eine Malware geht am BB vorbei. Die greift direkt auf die Platte zu, startet automatisch beim Start des Systems und killt alle Prozesse, die ihr nicht passen (z.B. taskmgr.exe).

Samples bei Interesse per PM.

Frage: Der BB schiebt ja von Malware erstellte Dateien mit in Quarantäne.
Kann der auch von Malware gelöschte/gepatchte Dateien wiederherstellen?
Wenn es das nicht gibt, solltet ihr das unbedingt für die Zukunft in Erwägung ziehen, sodass auch Ransomware keinen Schaden anrichten kann.


--------------------
Go to the top of the page
 
+Quote Post
Gast_florian5248_*
Beitrag 26.05.2011, 17:47
Beitrag #904






Gäste






ZITAT
Ein kurzer Verhaltensblocker-Test.
Was mir auffiel:
1.) TDSS wird nicht geblockt, sowohl MBR als auch Treiber werden infiziert. Bei der Verbreitung von TDSS solltet ihr das ganz schnell ändern.

2.) Eine Malware geht am BB vorbei. Die greift direkt auf die Platte zu, startet automatisch beim Start des Systems und killt alle Prozesse, die ihr nicht passen (z.B. taskmgr.exe).


Danke Julian,

bin jetzt ein wenig angefressen.

Da ich Emsi 5.1 dazu laufen habe, meinst du das hätte dann Emsi gemerkt????

So ein Mist. smile.gif
Go to the top of the page
 
+Quote Post
SLE
Beitrag 26.05.2011, 18:10
Beitrag #905



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(florian5248 @ 26.05.2011, 18:46) *
Da ich Emsi 5.1 dazu laufen habe, meinst du das hätte dann Emsi gemerkt????

Naja - zuallererst: Ich würde schon zusätzlich noch Comodo/Trustport oder irgendwas anderes installieren. Sicher ist sicher ph34r.gif

Um "meinen" geht es hier nicht, wenn müsste Julian sein Sample testen. Bei einem ganz aktuellem TDDS-Sample aus meiner Sammlung (VTT), gibt EAM immerhin diese Warnung aus: wink.gif
Angehängte Datei  eam_tdss.jpg ( 94.54KB ) Anzahl der Downloads: 42

Ich meine: Gut, auch wenn es bei dieser einen Meldung bleibt (die ich natürlich erlaubt habe, da ich das Ding "wissentlich gestartet" habe).

Der Beitrag wurde von SebastianLE bearbeitet: 26.05.2011, 18:26


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Gast_florian5248_*
Beitrag 26.05.2011, 18:16
Beitrag #906






Gäste






@SebastianLE

ZITAT
Naja - zuallererst: Ich würde schon zusätzlich noch Comodo/Trustport oder irgendwas anderes installieren. Sicher ist sicher ph34r.gif


Danke thumbup.gif
Go to the top of the page
 
+Quote Post
Virusscanner
Beitrag 26.05.2011, 19:56
Beitrag #907



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.031
Mitglied seit: 04.10.2006
Wohnort: Planet Erde, vorwiegend im Netz.
Mitglieds-Nr.: 5.404

Betriebssystem:
Win 7 x64-U/8.1 x64-E
Virenscanner:
GData/EAM
Firewall:
Online Armor/D-Link



ZITAT(florian5248 @ 23.05.2011, 16:13) *
Huch, jetzt ist der Shredder auch bei mir auf dem Desktop gelandet. biggrin.gif


Dito!


--------------------
Go to the top of the page
 
+Quote Post
CHEF-KOCH
Beitrag 26.05.2011, 23:31
Beitrag #908



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 327
Mitglied seit: 09.04.2010
Mitglieds-Nr.: 8.027

Betriebssystem:
Windows 7 x64 SP1
Virenscanner:
f*ck auf AV -> Sandboxie!
Firewall:
WFC + Router



@ Julian
Ich würde gerne dieses Sample mit Quelle haben und mir mein eigenes Bild machen.

Edit: Das kann auch ruhig öffentlich gemacht werden, sehe keinen Grund wieso nur "PM".

Der Beitrag wurde von CHEF-KOCH bearbeitet: 26.05.2011, 23:32


--------------------
Mit freundlichen Grüßen
CHEF-KOCH
Go to the top of the page
 
+Quote Post
SLE
Beitrag 27.05.2011, 07:24
Beitrag #909



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(CHEF-KOCH @ 27.05.2011, 00:30) *
Edit: Das kann auch ruhig öffentlich gemacht werden, sehe keinen Grund wieso nur "PM".


Jetzt nicht gefunden, aber es gab ein verständliche Team-Entscheidung, dass hier keine Malware (mehr) verlinkt wird.

Edit: Hast PN - Das Sample sollte auch für den Test gehen, v.a. da GData bisher bei den Signaturerkennungen nicht dabei ist.

Der Beitrag wurde von SebastianLE bearbeitet: 27.05.2011, 07:33


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 27.05.2011, 07:32
Beitrag #910



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



ZITAT(florian5248 @ 26.05.2011, 20:15) *
@SebastianLE
Danke thumbup.gif

Wobei im McAfee Thread grade ein Sample vorgestellt wurde das glatt an Mamutu vorbeirauscht... wink.gif

TDSS ist halt ein Arsch..


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
CHEF-KOCH
Beitrag 27.05.2011, 11:32
Beitrag #911



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 327
Mitglied seit: 09.04.2010
Mitglieds-Nr.: 8.027

Betriebssystem:
Windows 7 x64 SP1
Virenscanner:
f*ck auf AV -> Sandboxie!
Firewall:
WFC + Router



Ah, okay, vielen Dank.


--------------------
Mit freundlichen Grüßen
CHEF-KOCH
Go to the top of the page
 
+Quote Post
Julian
Beitrag 27.05.2011, 12:18
Beitrag #912



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



ZITAT(Habakuck @ 27.05.2011, 08:31) *
TDSS ist halt ein Arsch..

Ist aber lang genug bekannt und weit verbreitet ist es auch.


--------------------
Go to the top of the page
 
+Quote Post
Julian
Beitrag 27.05.2011, 14:17
Beitrag #913



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



Wer Samples will:

Bitte hier nicht verlinken


--------------------
Go to the top of the page
 
+Quote Post
SLE
Beitrag 27.05.2011, 15:04
Beitrag #914



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Julian @ 27.05.2011, 15:16) *
Wer Samples will:
Bitte hier nicht verlinken


Hoffentlich gehen jetzt nicht die nichtssagenden on-demand Festspiele los ph34r.gif

@Just.T.Like: Please don't link or attach malware in this forum - malware sharing only via PM.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 27.05.2011, 15:12
Beitrag #915



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



ZITAT(Julian @ 27.05.2011, 14:17) *
Ist aber lang genug bekannt und weit verbreitet ist es auch.

Nur die dropper warten mit immer neuen Ideen auf.

Auch an SONAR ist da was vorbei gerutscht und wurde dann erst erkannt. Denke mal da verhält es sich ähnlich: TDSS Rootkit wird erkannt aber die installations routine muss eine neue, unbekannte gewesen sein..


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
Julian
Beitrag 27.05.2011, 15:23
Beitrag #916



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



ZITAT(Habakuck @ 27.05.2011, 16:11) *
Auch an SONAR ist da was vorbei gerutscht und wurde dann erst erkannt. Denke mal da verhält es sich ähnlich: TDSS Rootkit wird erkannt aber die installations routine muss eine neue, unbekannte gewesen sein..

Glaub ich nicht. Sowohl Online Armor, Comodo als auch OSSS melden seit langer Zeit genau die gleichen Ereignisse bei allen neuen Droppern.
-> Code über RPC-Port in den Spooler, der installiert dann den Treiber oder injiziert Code in einen anderen Prozess, der dann den Treiber installiert. Bei der Gelegenheit wird dann auf x32 auch noch gleich mal der MBR mitinfiziert. Das ist bei allen Varianten, ob 3,xx, 4 oder "5" fast absolut identisch.
Auf x64 wird halt direkt der MBR infiziert, wegen dem MS-Patch klappt das aber derzeit bei keinem Sample, das ich hab, in meiner VM. Das kann sich aber bald ändern, weil der MS-Patch wohl nicht so der Bringer war.

Alles nachzulesen auf www.kernelmode.info.

Hab Gdata übrigens ne PM geschrieben. wink.gif


--------------------
Go to the top of the page
 
+Quote Post
JusT.Like
Beitrag 27.05.2011, 15:25
Beitrag #917



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 26
Mitglied seit: 07.05.2010
Mitglieds-Nr.: 8.069
Virenscanner:
G Data
Firewall:
G Data



QUOTE (SebastianLE @ 27.05.2011, 23:03) *
Hoffentlich gehen jetzt nicht die nichtssagenden on-demand Festspiele los ph34r.gif

@Just.T.Like: Please don't link or attach malware in this forum - malware sharing only via PM.


Thanks for your reminder.
Go to the top of the page
 
+Quote Post
Gast_florian5248_*
Beitrag 27.05.2011, 16:48
Beitrag #918






Gäste






ZITAT(Habakuck @ 27.05.2011, 08:31) *
Wobei im McAfee Thread grade ein Sample vorgestellt wurde das glatt an Mamutu vorbeirauscht... wink.gif

TDSS ist halt ein Arsch..


Danke fürs Klopapier. biggrin.gif thumbup.gif Gut zu wissen.

Jedesmal wenn ich mir etwas Sicher geworden bin, dann straucheln die Jungs. Naja mal schaun.

Julian danke fürs nach Gdata schicken. Hoffe sie reagieren. thumbup.gif
Go to the top of the page
 
+Quote Post
Hexo
Beitrag 27.05.2011, 17:28
Beitrag #919



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.165
Mitglied seit: 05.10.2010
Wohnort: Im Herzen: New York City
Mitglieds-Nr.: 8.211

Betriebssystem:
Win 10 Pro 64bit
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Windows 10 FW - NAT



Darf ich mal ganz doof fragen, ob Gdata 2012 in dem direkten vergleich zur 2011 ein wenig flotter läuft?
Ich hatte die 2011 runter geschmissen, da das laden von Bildthumbs in Verzeichnissen sehr gebremst worden ist. Ebenfalls hatten sich die Ladezeiten bei einigen Programmen erhöht.
Konnte Gdata daran was ändern?
Gruß


--------------------
Blog
Notebook: Emsisoft Anti-Malware
LastFM Profil: Hier entlang
Go to the top of the page
 
+Quote Post
Gast_florian5248_*
Beitrag 27.05.2011, 17:42
Beitrag #920






Gäste






ZITAT(Hexo @ 27.05.2011, 18:27) *
Darf ich mal ganz doof fragen, ob Gdata 2012 in dem direkten vergleich zur 2011 ein wenig flotter läuft?
Ich hatte die 2011 runter geschmissen, da das laden von Bildthumbs in Verzeichnissen sehr gebremst worden ist. Ebenfalls hatten sich die Ladezeiten bei einigen Programmen erhöht.
Konnte Gdata daran was ändern?
Gruß



Ist ja nicht doof die Frage.

Antwort=klares Ja, bin allerdings wieder mit der GDIS2012 Beta unterwegs, die man hier noch mal zum weitertesten angeboten hat. Da hatte ich eh keine Bremsen festgestellt.

Ja habe sogar Emsi5.1 dazu laufen. smile.gif
Go to the top of the page
 
+Quote Post

48 Seiten V  « < 44 45 46 47 48 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 24.02.2020, 03:18
Impressum