G Data InternetSecurity 2012, Großer Beta-Test - Feedback willkommen! |
Willkommen, Gast ( Anmelden | Registrierung )
G Data InternetSecurity 2012, Großer Beta-Test - Feedback willkommen! |
22.05.2011, 20:43
Beitrag
#901
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 327 Mitglied seit: 09.04.2010 Mitglieds-Nr.: 8.027 Betriebssystem: Windows 7 x64 SP1 Virenscanner: f*ck auf AV -> Sandboxie! Firewall: WFC + Router |
Hi, ich bin es nochmal.
Also mir gefällt die Lösung nicht wirklich, das ich meine Schriftart bzw. Theme ändern muss damit alles richtig angezeigt wird. Mir wäre es lieber das G Data eine feste Schriftart voraussetzt damit jeder das gleiche aussehen hat, wie es auch eben in anderen Programmen ist. Ich denke damit wäre dann jeder zufrieden und man hätte keine Darstellungsprobleme und man könnte seine eingestellten Skins behalten. Viele Dank. Der Beitrag wurde von CHEF-KOCH bearbeitet: 22.05.2011, 20:43 -------------------- Mit freundlichen Grüßen
CHEF-KOCH |
|
|
Gast_florian5248_* |
23.05.2011, 15:14
Beitrag
#902
|
Gäste |
|
|
|
26.05.2011, 17:05
Beitrag
#903
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
@G Data:
Ein kurzer Verhaltensblocker-Test. Was mir auffiel: 1.) TDSS wird nicht geblockt, sowohl MBR als auch Treiber werden infiziert. Bei der Verbreitung von TDSS solltet ihr das ganz schnell ändern. 2.) Eine Malware geht am BB vorbei. Die greift direkt auf die Platte zu, startet automatisch beim Start des Systems und killt alle Prozesse, die ihr nicht passen (z.B. taskmgr.exe). Samples bei Interesse per PM. Frage: Der BB schiebt ja von Malware erstellte Dateien mit in Quarantäne. Kann der auch von Malware gelöschte/gepatchte Dateien wiederherstellen? Wenn es das nicht gibt, solltet ihr das unbedingt für die Zukunft in Erwägung ziehen, sodass auch Ransomware keinen Schaden anrichten kann. -------------------- |
|
|
Gast_florian5248_* |
26.05.2011, 17:47
Beitrag
#904
|
Gäste |
ZITAT Ein kurzer Verhaltensblocker-Test. Was mir auffiel: 1.) TDSS wird nicht geblockt, sowohl MBR als auch Treiber werden infiziert. Bei der Verbreitung von TDSS solltet ihr das ganz schnell ändern. 2.) Eine Malware geht am BB vorbei. Die greift direkt auf die Platte zu, startet automatisch beim Start des Systems und killt alle Prozesse, die ihr nicht passen (z.B. taskmgr.exe). Danke Julian, bin jetzt ein wenig angefressen. Da ich Emsi 5.1 dazu laufen habe, meinst du das hätte dann Emsi gemerkt???? So ein Mist. |
|
|
26.05.2011, 18:10
Beitrag
#905
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Da ich Emsi 5.1 dazu laufen habe, meinst du das hätte dann Emsi gemerkt???? Naja - zuallererst: Ich würde schon zusätzlich noch Comodo/Trustport oder irgendwas anderes installieren. Sicher ist sicher Um "meinen" geht es hier nicht, wenn müsste Julian sein Sample testen. Bei einem ganz aktuellem TDDS-Sample aus meiner Sammlung (VTT), gibt EAM immerhin diese Warnung aus: eam_tdss.jpg ( 94.54KB ) Anzahl der Downloads: 42 Ich meine: Gut, auch wenn es bei dieser einen Meldung bleibt (die ich natürlich erlaubt habe, da ich das Ding "wissentlich gestartet" habe). Der Beitrag wurde von SebastianLE bearbeitet: 26.05.2011, 18:26 -------------------- Don't believe the hype!
|
|
|
Gast_florian5248_* |
26.05.2011, 18:16
Beitrag
#906
|
Gäste |
@SebastianLE
ZITAT Naja - zuallererst: Ich würde schon zusätzlich noch Comodo/Trustport oder irgendwas anderes installieren. Sicher ist sicher Danke |
|
|
26.05.2011, 19:56
Beitrag
#907
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.031 Mitglied seit: 04.10.2006 Wohnort: Planet Erde, vorwiegend im Netz. Mitglieds-Nr.: 5.404 Betriebssystem: Win 7 x64-U/8.1 x64-E Virenscanner: GData/EAM Firewall: Online Armor/D-Link |
Huch, jetzt ist der Shredder auch bei mir auf dem Desktop gelandet. Dito! -------------------- |
|
|
26.05.2011, 23:31
Beitrag
#908
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 327 Mitglied seit: 09.04.2010 Mitglieds-Nr.: 8.027 Betriebssystem: Windows 7 x64 SP1 Virenscanner: f*ck auf AV -> Sandboxie! Firewall: WFC + Router |
@ Julian
Ich würde gerne dieses Sample mit Quelle haben und mir mein eigenes Bild machen. Edit: Das kann auch ruhig öffentlich gemacht werden, sehe keinen Grund wieso nur "PM". Der Beitrag wurde von CHEF-KOCH bearbeitet: 26.05.2011, 23:32 -------------------- Mit freundlichen Grüßen
CHEF-KOCH |
|
|
27.05.2011, 07:24
Beitrag
#909
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Edit: Das kann auch ruhig öffentlich gemacht werden, sehe keinen Grund wieso nur "PM". Jetzt nicht gefunden, aber es gab ein verständliche Team-Entscheidung, dass hier keine Malware (mehr) verlinkt wird. Edit: Hast PN - Das Sample sollte auch für den Test gehen, v.a. da GData bisher bei den Signaturerkennungen nicht dabei ist. Der Beitrag wurde von SebastianLE bearbeitet: 27.05.2011, 07:33 -------------------- Don't believe the hype!
|
|
|
27.05.2011, 07:32
Beitrag
#910
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
@SebastianLE Danke Wobei im McAfee Thread grade ein Sample vorgestellt wurde das glatt an Mamutu vorbeirauscht... TDSS ist halt ein Arsch.. -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
27.05.2011, 11:32
Beitrag
#911
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 327 Mitglied seit: 09.04.2010 Mitglieds-Nr.: 8.027 Betriebssystem: Windows 7 x64 SP1 Virenscanner: f*ck auf AV -> Sandboxie! Firewall: WFC + Router |
Ah, okay, vielen Dank.
-------------------- Mit freundlichen Grüßen
CHEF-KOCH |
|
|
27.05.2011, 12:18
Beitrag
#912
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
TDSS ist halt ein Arsch.. Ist aber lang genug bekannt und weit verbreitet ist es auch. -------------------- |
|
|
27.05.2011, 14:17
Beitrag
#913
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Wer Samples will:
Bitte hier nicht verlinken -------------------- |
|
|
27.05.2011, 15:04
Beitrag
#914
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Wer Samples will: Bitte hier nicht verlinken Hoffentlich gehen jetzt nicht die nichtssagenden on-demand Festspiele los @Just.T.Like: Please don't link or attach malware in this forum - malware sharing only via PM. -------------------- Don't believe the hype!
|
|
|
27.05.2011, 15:12
Beitrag
#915
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Ist aber lang genug bekannt und weit verbreitet ist es auch. Nur die dropper warten mit immer neuen Ideen auf. Auch an SONAR ist da was vorbei gerutscht und wurde dann erst erkannt. Denke mal da verhält es sich ähnlich: TDSS Rootkit wird erkannt aber die installations routine muss eine neue, unbekannte gewesen sein.. -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
27.05.2011, 15:23
Beitrag
#916
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Auch an SONAR ist da was vorbei gerutscht und wurde dann erst erkannt. Denke mal da verhält es sich ähnlich: TDSS Rootkit wird erkannt aber die installations routine muss eine neue, unbekannte gewesen sein.. Glaub ich nicht. Sowohl Online Armor, Comodo als auch OSSS melden seit langer Zeit genau die gleichen Ereignisse bei allen neuen Droppern. -> Code über RPC-Port in den Spooler, der installiert dann den Treiber oder injiziert Code in einen anderen Prozess, der dann den Treiber installiert. Bei der Gelegenheit wird dann auf x32 auch noch gleich mal der MBR mitinfiziert. Das ist bei allen Varianten, ob 3,xx, 4 oder "5" fast absolut identisch. Auf x64 wird halt direkt der MBR infiziert, wegen dem MS-Patch klappt das aber derzeit bei keinem Sample, das ich hab, in meiner VM. Das kann sich aber bald ändern, weil der MS-Patch wohl nicht so der Bringer war. Alles nachzulesen auf www.kernelmode.info. Hab Gdata übrigens ne PM geschrieben. -------------------- |
|
|
27.05.2011, 15:25
Beitrag
#917
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 26 Mitglied seit: 07.05.2010 Mitglieds-Nr.: 8.069 Virenscanner: G Data Firewall: G Data |
|
|
|
Gast_florian5248_* |
27.05.2011, 16:48
Beitrag
#918
|
Gäste |
Wobei im McAfee Thread grade ein Sample vorgestellt wurde das glatt an Mamutu vorbeirauscht... TDSS ist halt ein Arsch.. Danke fürs Klopapier. Gut zu wissen. Jedesmal wenn ich mir etwas Sicher geworden bin, dann straucheln die Jungs. Naja mal schaun. Julian danke fürs nach Gdata schicken. Hoffe sie reagieren. |
|
|
27.05.2011, 17:28
Beitrag
#919
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.165 Mitglied seit: 05.10.2010 Wohnort: Im Herzen: New York City Mitglieds-Nr.: 8.211 Betriebssystem: Win 10 Pro 64bit Virenscanner: Emsisoft Anti-Malware Firewall: Windows 10 FW - NAT |
Darf ich mal ganz doof fragen, ob Gdata 2012 in dem direkten vergleich zur 2011 ein wenig flotter läuft?
Ich hatte die 2011 runter geschmissen, da das laden von Bildthumbs in Verzeichnissen sehr gebremst worden ist. Ebenfalls hatten sich die Ladezeiten bei einigen Programmen erhöht. Konnte Gdata daran was ändern? Gruß -------------------- |
|
|
Gast_florian5248_* |
27.05.2011, 17:42
Beitrag
#920
|
Gäste |
Darf ich mal ganz doof fragen, ob Gdata 2012 in dem direkten vergleich zur 2011 ein wenig flotter läuft? Ich hatte die 2011 runter geschmissen, da das laden von Bildthumbs in Verzeichnissen sehr gebremst worden ist. Ebenfalls hatten sich die Ladezeiten bei einigen Programmen erhöht. Konnte Gdata daran was ändern? Gruß Ist ja nicht doof die Frage. Antwort=klares Ja, bin allerdings wieder mit der GDIS2012 Beta unterwegs, die man hier noch mal zum weitertesten angeboten hat. Da hatte ich eh keine Bremsen festgestellt. Ja habe sogar Emsi5.1 dazu laufen. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 29.03.2024, 15:51 |