Bitdefender 8 Wächter "blind" bei jpg? |
Willkommen, Gast ( Anmelden | Registrierung )
Bitdefender 8 Wächter "blind" bei jpg? |
22.12.2004, 00:30
Beitrag
#1
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 898 Mitglied seit: 20.10.2003 Wohnort: Kaufering Mitglieds-Nr.: 191 Betriebssystem: Vista Ultimate 64 Bit Virenscanner: Avira Premium Firewall: AVM FBF 7270 |
Hallo,
bin gerade dabei, mal Bitdefender 8 Prof zu testen und habe dabei das jpg von hier http://www.nod32.de/download/jpegcompoc.jpg herunter geladen. 1. Wurde ohne Warnung im Browser angezeigt (das war auch keine Überraschung) 2. Konnte auf der Platte gespeicht werden ?? 3. Konnte von der Platte geöffnet werden ???? Bei Antivirus/Schild/Erweitert sind alle Dateien ausgewählt. Scannt man die Datei manuell, wird das Exploit gefunden. Hab ich was falsch eingestellt oder hat Bitdefender ein Problem? -------------------- -- Peter -- |
|
|
22.12.2004, 00:47
Beitrag
#2
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
Mit welchem Browser denn, Firefox?
Ich erhalte beim Aufruf mit der Standard Version sowohl in Opera, als auch im IE ein Warn-Fenster. Allerdings wird das Bild trotzdem angezeigt. Das Speichern ist natürlich auch nicht möglich. Der Beitrag wurde von Stefan bearbeitet: 22.12.2004, 00:59 -------------------- Gruß
Stefan |
|
|
22.12.2004, 00:51
Beitrag
#3
|
|
Triumphator Gruppe: Freunde Beiträge: 2.099 Mitglied seit: 12.05.2004 Wohnort: Oberscheidweiler Mitglieds-Nr.: 812 Betriebssystem: Windows7 Virenscanner: KIS11 Firewall: KIS11 |
Das Bild wurde mit Opera und KAV angezeigt....dann wollte ich speichern und bevor ich auch nur in die Nähe der Speichern.taste kam meckerte KAV los.....
|
|
|
22.12.2004, 01:12
Beitrag
#4
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 439 Mitglied seit: 10.06.2003 Mitglieds-Nr.: 102 |
Hier das selbe wie bei Stefan mit Bitdefender 8 Prof. ...
Der Beitrag wurde von forge77 bearbeitet: 22.12.2004, 01:13 -------------------- "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
|
|
|
22.12.2004, 01:13
Beitrag
#5
|
|
Feuerteufel Gruppe: Mitglieder Beiträge: 2.228 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.348 |
Du benutzt bestimmt 1.0 Version, weil in dieser Version von Firefox ist die JPG-Sicherheitlücke gefixt. Dadürch können auch kein Trojaner mehr auf Pc geschleust werden, ich frage mich wie lange es dauert bis IE so weit ist (holt schon mal den Kalender raus).
-------------------- |
|
|
22.12.2004, 10:36
Beitrag
#6
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 898 Mitglied seit: 20.10.2003 Wohnort: Kaufering Mitglieds-Nr.: 191 Betriebssystem: Vista Ultimate 64 Bit Virenscanner: Avira Premium Firewall: AVM FBF 7270 |
Das Problem ist nicht, das das jpg im Firefox (Vers. 1.) angezeigt wird. Das ist bei den meisten anderen Scannern ja auch so und würde mich nicht groß beunrühigen, da Firefox ja nicht die bekannte Lücke aufweist.
Das Problem ist, das ich die jpg-Datei auf die Festplatte speichern konnte und sogar über Imaging nach dem speichern anzeigen konnte ohne das Bitdefender gezuckt hat. Nachdem es bei allen anderen anscheinend nicht zu diesem Problem kommt, muß irgendwas mit dem Wächter nicht stimmen. Werd im mir mal heut Abend genau anschauen, gestern war es dann schon etwas spät. -------------------- -- Peter -- |
|
|
Gast_Jens1962_* |
22.12.2004, 10:52
Beitrag
#7
|
Gäste |
QUOTE(cyberpeter @ 22.12.2004, 10:35) Das Problem ist nicht, das das jpg im Firefox (Vers. 1.) angezeigt wird.[right][snapback]67763[/snapback][/right] Der Norton schlägt mit dem IE direkt bei Aufruf der Seite an, mit dem Firefox erst beim Speicher-Versuch. |
|
|
22.12.2004, 13:14
Beitrag
#8
|
|
Feuerteufel Gruppe: Mitglieder Beiträge: 2.228 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.348 |
Weil Firefox keinen Schaden mit Bilder mehr anrichten kann, deshalb schlagt es nicht. Das Probleme aber besteht weiterhin beim IE, deshalb schlagt AVK, Norton oder sonst einer an.
Der Beitrag wurde von Kool_Savas bearbeitet: 22.12.2004, 13:15 -------------------- |
|
|
Gast_Jens1962_* |
22.12.2004, 18:51
Beitrag
#9
|
Gäste |
QUOTE(Kool_Savas @ 22.12.2004, 13:13) Weil Firefox keinen Schaden mit Bilder mehr anrichten kann, deshalb schlagt es nicht. Das Probleme aber besteht weiterhin beim IE, deshalb schlagt AVK, Norton oder sonst einer an. [right][snapback]67802[/snapback][/right] Versteh ich Dich jetzt richtig, wenn ich mir eine Schädlingsdatei mit dem Firefox auf den Rechner lade, dann habe ich nichts zu befürchten? |
|
|
22.12.2004, 19:19
Beitrag
#10
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 439 Mitglied seit: 10.06.2003 Mitglieds-Nr.: 102 |
QUOTE Weil Firefox keinen Schaden mit Bilder mehr anrichten kann, deshalb schlagt es nicht. Das Probleme aber besteht weiterhin beim IE, deshalb schlagt AVK, Norton oder sonst einer an. Das ist Quark, woher sollte denn der Virenscanner "wissen", welchen Browser du benutzt, während sie eine jpg-Datei scannen? Die jpg-Lücke ist erstens überhaupt kein Browser-Problem, und wurde zweitens schon längst gefixt. Wer ein gepatchtes System hat, braucht sich um die Erkennung von jpg-Malware überhaupt nicht zu kümmern. Der Grund, dass die Virenscanner beim IE und Opera anschlagen, und beim Firefox nicht, liegt nur an der unterschiedlichen Cache-Handhabung. Beim Firefox werden die Cache-Dateien offenbar verschlüsselt o.ä., während sie beim IE und Opera im Original gepeichert werden. Daher erkennen die AVs die Malware nur im IE- und Opera-Cache. -------------------- "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
|
|
|
22.12.2004, 19:32
Beitrag
#11
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 896 Mitglied seit: 22.12.2004 Mitglieds-Nr.: 1.681 Betriebssystem: Windows 7 x64 Virenscanner: immer Aktuell Firewall: Brain.exe & 112 |
Guten Abend erstmal...
Der Firefox alleine kann nicht vor der jpg Lücke schützen. Um das zu checken braucht man nur dieses Testpic öffnen. Soviel ich weiß ist im Moment nur das Virentool von Eset in der Lage das öffnen zu verhindern, es wird bei richtiger Konfiguration des Scanners erst gar nicht angezeigt sondern es kommt nur die Warnung vom Virenscanner. Die meisten anderen Programme warnen zwar auch aber lassen das öffnen des Pic's noch zu. -------------------- »Visitor«
„Das Vergleichen ist das Ende des Glücks und der Anfang der Unzufriedenheit.“ This System is protected with Brain.exe |
|
|
Gast_Jens1962_* |
22.12.2004, 19:38
Beitrag
#12
|
Gäste |
QUOTE(forge77 @ 22.12.2004, 19:18) Der Grund, dass die Virenscanner beim IE und Opera anschlagen, und beim Firefox nicht, liegt nur an der unterschiedlichen Cache-Handhabung. [right][snapback]67875[/snapback][/right] Hat eine andere Ursache, ist mir nur grad entfallen. Beim IE wird das Zeug direkt beim Eintreffen angemeckert, bei Mozillas erst beim Abspeichern, also wenn das Zeug auf die Platte soll. Ich würde mir nur Sorgen machen, wenn es überhaupt nicht erkannt wird, das war ja wohl das Eingangsthema. |
|
|
22.12.2004, 19:54
Beitrag
#13
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.139 Mitglied seit: 24.09.2004 Mitglieds-Nr.: 1.424 |
QUOTE(Jens1962 @ 22.12.2004, 19:37) Hat eine andere Ursache, ist mir nur grad entfallen. Beim IE wird das Zeug direkt beim Eintreffen angemeckert, bei Mozillas erst beim Abspeichern, also wenn das Zeug auf die Platte soll. Ich würde mir nur Sorgen machen, wenn es überhaupt nicht erkannt wird, das war ja wohl das Eingangsthema. [right][snapback]67880[/snapback][/right] Nein, bei Firefox und NOD wird das Bild angemeckert, BEVOR es angezeigt wird. Auch bei IE und NOD. Daran liegts also nicht. Es liegt sicher an der Handhabe der Scan-Engines, dass eine erst beim Speichern meckert, die andere (NOD z.B.) schon beim Öffnen....... Der Beitrag wurde von Krond bearbeitet: 22.12.2004, 19:54 -------------------- Diskutiere nie mit einem Idioten!
Er zieht dich auf sein Niveau runter und schlägt dich dort mit seinen eigenen Waffen! |
|
|
22.12.2004, 20:57
Beitrag
#14
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 439 Mitglied seit: 10.06.2003 Mitglieds-Nr.: 102 |
@Jens1962
QUOTE Hat eine andere Ursache, ist mir nur grad entfallen. Was meinst du damit? Dass ich mit meiner Erklärung falsch liege? Schau dir einfach selber mal an, wie Firefox Daten im Cache speichert, und wie das im Gegensatz dazu der IE und Opera machen. Dann sollte es klar werden. QUOTE Beim IE wird das Zeug direkt beim Eintreffen angemeckert, bei Mozillas erst beim Abspeichern, also wenn das Zeug auf die Platte soll. "Beim Eintreffen" trifft es nicht ganz, denn selbstverständlich erkennen normale AV-Scanner (Nod32 mit seinem IMON ist hier ein Sonderfall!) den exploit-Code in der jpg-Datei erst, wenn die Datei im IE-Cache auf der Festplatte gespeichert wurde. Das passiert aber direkt nach dem Anzeigen des jpg's im Browser.Beim Firefox meckert der AV dagegen erst, wenn man die Datei manuell speichert, da hast du recht. Den Grund dafür hab ich oben geliefert - der Festplatten-Cache, in dem das jpg nach dem Anzeigen im Browser abgelegt wird, ist offenbar verschlüsselt. Da kann kein AV-Scanner was finden. Nod32's IMON scannt die Daten dagegen schon _bevor_ sie überhaupt beim Browser ankommen - die einzige Möglichkeit, um das Anzeigen des Bildes zu verhindern. Der Beitrag wurde von forge77 bearbeitet: 22.12.2004, 20:58 -------------------- "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
|
|
|
22.12.2004, 21:56
Beitrag
#15
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Moin!
Ich kann forges77´s ausführungen bestätigen. Hier verhält sich F-Secure genau wie von forge beschrieben. Bei IE wird sofort gemeckert, bei FF erst, wenn man die Grafik abspeichern will. Gruß Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
22.12.2004, 22:42
Beitrag
#16
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 898 Mitglied seit: 20.10.2003 Wohnort: Kaufering Mitglieds-Nr.: 191 Betriebssystem: Vista Ultimate 64 Bit Virenscanner: Avira Premium Firewall: AVM FBF 7270 |
Hallo,
das Problem ist viel schlimmer als angenommen. Trotz des aktivierten Wächters scheint keine Datei gescannt zu werden. Habe es mit Eicar, Beagle usw. probiert .... Werde Bitdefender nochmal deinstallieren und wieder installierten, vielleicht hilft es -------------------- -- Peter -- |
|
|
22.12.2004, 22:58
Beitrag
#17
|
|
Feuerteufel Gruppe: Mitglieder Beiträge: 2.228 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.348 |
Es ist ganz einfach:
Der Cache von Firefox so gemacht, das keine Datei auf den Rest der Festplatte zugreifen kann. Kein Angst es wird nichts passieren. -------------------- |
|
|
22.12.2004, 23:08
Beitrag
#18
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 898 Mitglied seit: 20.10.2003 Wohnort: Kaufering Mitglieds-Nr.: 191 Betriebssystem: Vista Ultimate 64 Bit Virenscanner: Avira Premium Firewall: AVM FBF 7270 |
Auch die Neuinstallation von Bitdefender hat nichts gebracht. Habe auch mal die Standard versucht ohne Erfolg.
Der Wächter schlägt nicht an, egal was ich auf der Platte starte. Es ist zum verrückt werden .... -------------------- -- Peter -- |
|
|
22.12.2004, 23:28
Beitrag
#19
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
Ist denn unter Antivirus-Schild-Einstellungen ein Haken bei "Warnen wenn ein Virus entdeckt wurde" gesetzt? Ich meine, nicht dass der Wächter die Datei einfach kommentarlos blockiert.
Edit: Wird denn, wenn du mal bei Einstellung "In Quarantäne verschieben" wählst, die Datei vielleicht doch verschoben? Der Beitrag wurde von Stefan bearbeitet: 22.12.2004, 23:32 -------------------- Gruß
Stefan |
|
|
22.12.2004, 23:30
Beitrag
#20
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 898 Mitglied seit: 20.10.2003 Wohnort: Kaufering Mitglieds-Nr.: 191 Betriebssystem: Vista Ultimate 64 Bit Virenscanner: Avira Premium Firewall: AVM FBF 7270 |
QUOTE(Stefan @ 22.12.2004, 23:27) Ist denn unter Antivirus-Schild-Einstellungen ein Haken bei "Warnen wenn ein Virus entdeckt wurde" gesetzt? [right][snapback]67993[/snapback][/right] Ja. Werde es morgen nochmal auf meiner normalen Installation versuchen. Vielleicht ist die Testinstallation, auf der ich gerade teste, inzwischen schon zu versaut ?! Trotzdem ist das ganze irgendwie komisch und für mich nicht gerade vertrauenserweckend. Der Beitrag wurde von cyberpeter bearbeitet: 22.12.2004, 23:32 -------------------- -- Peter -- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 30.05.2024, 12:29 |