Zu wenig Trojaner ? - Rokop Security

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Zu wenig Trojaner ?, AVK_Total_Care holt die "Äpfel" aus Nachbars Garten

Einstellungen

Sasser Profil ansehen	14.05.2007, 10:49 Beitrag #1
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router	Es ist soweit, nun wird die Malware aus der Quarantäne anderer Sicherheitssoftware (gestohlen). Müssen wir nun die Quarantäne Verzeichnisse anderer Hersteller in die Ausnahmeliste von AVK..aufnehmen? So siehts das Protokoll von AVK_Total_Care aus.: Virenprüfung mit AntiVirenKit Version 17.0.7089 Virensignaturen vom 14.05.2007 Job: Alle Festplatten Startzeit: 14.05.2007 04:30 Engine(s): Engine A (AVK 17.4638), Engine B (AVKB 17.222) Heuristik: Ein Archive: Ein Systembereiche: Ein Prüfung der Systembereiche... Prüfung aller lokalen Festplatten... Objekt: Programme\MD Adressbuch\adressbuch.exe In Archiv: F:\Programme\Programme\a-squared Anti-Dialer\Quarantine\33B8459BF7BE63C15517581BCA59E2F7.a2q Status: Virus gefunden Virus: Win32:Nilage-GC [Trj] (Engine B) Objekt: 33B8459BF7BE63C15517581BCA59E2F7.a2q >>>>> Pfad: F:\Programme\Programme\a-squared Anti-Dialer\Quarantine <<<<<<<<<<<<< >>>>> Status: Datei in Quarantäne verschoben<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Virus: Win32:Nilage-GC [Trj] (Engine B) Analyse vollständig durchgeführt: 14.05.2007 09:47 97712 Dateien überprüft 1 infizierte Dateien gefunden 0 verdächtige Dateien gefunden ------------- Der Beitrag wurde von Sasser bearbeitet: 14.05.2007, 10:50 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess. Das Leben ist ein Stirb und Werde.

Antworten

Rouven Profil ansehen	16.05.2007, 11:18 Beitrag #2
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 219 Mitglied seit: 29.05.2006 Wohnort: Kiel Mitglieds-Nr.: 4.993 Betriebssystem: WIN7 Virenscanner: G-Data Antivirus 2013 Firewall: Vigor 2930n Firewall	Tja ich glaube vielmehr,das es sich bei dem Fund vom AVK einfach um einen Fehlalarm handelt. Seit kurzen findet mein AVK Engine B den WIN32.Nilage-GC (Trj) in einer uninstall Datei von UltraVNC . Habe bei VirusTotal diese gescheckt..... Nach meiner Erkenntnis ein Fehlalarm... Die Engine B hatte schon mal so ein Maleur mit der Notepad.exe........ Gruß Rouven

Sasser Profil ansehen	16.05.2007, 13:42 Beitrag #3
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router	ZITAT(Rouven @ 16.05.2007, 12:17) [snapback]199075[/snapback] Tja ich glaube vielmehr,das es sich bei dem Fund vom AVK einfach um einen Fehlalarm handelt. Seit kurzen findet mein AVK Engine B den WIN32.Nilage-GC (Trj) in einer uninstall Datei von UltraVNC . Habe bei VirusTotal diese gescheckt..... Nach meiner Erkenntnis ein Fehlalarm... Die Engine B hatte schon mal so ein Maleur mit der Notepad.exe........ Gruß Rouven Dann irren sich ja gleich 2... a Squared hatte sich das Teil ja auch rausgefischt. mhh.. irgendwie hab ich den Eindruck das aufgrund des hohen Drucks in den Fachzeitschriften als bester Scanner abzuschneiden, die FP.ständig vermehrt auftreten. Ärgerlich. Früher konnte man ohne Probleme die Einstellung "Viren löschen bei Fund" einstellen, diesen Botton können die nun getrost weglassen. Vielmehr müsste jeder Virenscanner bei Überprüfung aller Dateien als erstes seine Quarantäne überprüfen und mit der upgedateten Virensignatur die FP.rückgängig machen, meinetwegen als Nachfrage: "Haben festgestellt, das sich Datei XY zu unrecht im Quarantäne Ordner befindet, zurück- spielen ??." Aber das würde ja vorraussetzen, das die Hersteller ihre Fehlbarkeit einräumen. Ob es da bald Einen gibt der Ehrlich genug ist ? Der Beitrag wurde von Sasser bearbeitet: 16.05.2007, 13:43 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess. Das Leben ist ein Stirb und Werde.

Solution-Design Profil ansehen	16.05.2007, 18:20 Beitrag #4
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie \| cFos	ZITAT(Sasser @ 16.05.2007, 14:41) [snapback]199092[/snapback] Ob es da bald Einen gibt der Ehrlich genug ist ? Zumindest lassen sich die in Quarantäne verschobenen Daten in NAV schon seit ewigen Zeiten neu prüfen. -------------------- Yours sincerely Uwe Kraatz

Sasser Profil ansehen	17.05.2007, 07:56 Beitrag #5
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router	ZITAT(Solution-Design @ 16.05.2007, 19:19) [snapback]199119[/snapback] Zumindest lassen sich die in Quarantäne verschobenen Daten in NAV schon seit ewigen Zeiten neu prüfen. Sorry, meinste Norton Antivirus ? Und da ich dieses einmalige Programm bisher nur verbal mit den Füßen getreten habe, anstatt es instaliert zuhaben, ist mir die Funktionalität natürlich verborgen geblieben. Also mal im Ernst, es prüft automatisch seine Quarantäne ? Wenn, dann meldet er auch, das sich dort etwas befindet, dass wieder zurückgespielt werden kann ?? Ich weiß es wirklich nicht. sorry. Der Beitrag wurde von Sasser bearbeitet: 17.05.2007, 07:57 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess. Das Leben ist ein Stirb und Werde.

Beiträge in diesem Thema

Sasser Zu wenig Trojaner ? 14.05.2007, 10:49

hypnosekroete Schon lustig bis bedenklich... Dachte immer, in d... 14.05.2007, 10:59

Sasser ZITAT(hypnosekroete @ 14.05.2007, 11:58) ... 14.05.2007, 11:09

hypnosekroete Vielleicht sollte a² seine Quarantäne anständig ve... 14.05.2007, 11:12

Jens1962 ZITAT(hypnosekroete @ 14.05.2007, 12:11) ... 14.05.2007, 12:25

floman ZITAT(Jens1962 @ 14.05.2007, 13:24) 19882... 14.05.2007, 12:47

Jens1962 ZITAT(floman @ 14.05.2007, 13:46) 198823A... 14.05.2007, 14:05

Sasser Mhmm werde Emsi, so heißt er doch ? Mal anschreibe... 14.05.2007, 11:25

Kenshiro Moin Sasser, ZITATHab ihm das Logfile geschickt. M... 14.05.2007, 11:32

BluesBrother ist bei mir auch so... wenn ich mit antivir einen ... 14.05.2007, 14:55

hachi' Einige Anti-Viren Programme haben die Fähigheit ve... 14.05.2007, 15:29

blubber ZITAT(hachi' @ 14.05.2007, 16:28) 198... 14.05.2007, 15:44

Caimbeul ZITAT(blubber @ 14.05.2007, 16:43) 198850... 14.05.2007, 16:52

hachi' @blubber Wie erklärst du dir denn das AntiViren Pr... 14.05.2007, 16:39

blubber Ich erklär mir das so, ein Virenscanner kann kein ... 14.05.2007, 16:48

Poulsen ZITAT a²: *Virus find und einpack* AVK: *rumsuch* ... 14.05.2007, 17:05

hypnosekroete ZITAT(hachi' @ 14.05.2007, 17:38) 198... 14.05.2007, 17:06

Caimbeul ZITAT(hypnosekroete @ 14.05.2007, 18:05) ... 14.05.2007, 17:14

Sasser Gib Her ! Mist geklaut. 14.05.2007, 17:10

hypnosekroete Ich glaub auch bei "einfachen" Schlüssel... 14.05.2007, 17:27

Wackawackadoodoo Ich hatte auch mal so ein Prob(?) NAV fand ein pa... 14.05.2007, 18:10

Solution-Design Das war aber bei einer alten Symantec-Version. ... 14.05.2007, 21:57

Wackawackadoodoo ZITAT(Solution-Design @ 14.05.2007, 22... 15.05.2007, 17:54

Solution-Design ZITAT(Wackawackadoodoo @ 15.05.2007, 18:5... 15.05.2007, 19:57

bond7 Hää , welcher Teil von ...Kaspersky fand in der ... 15.05.2007, 18:09

Wackawackadoodoo ZITAT(bond7 @ 15.05.2007, 19:08) 199011 H... 15.05.2007, 19:27

Heike QUOTEZu wenig Trojaner ? offenbar, bei mir werden... 15.05.2007, 20:59

Rouven Tja ich glaube vielmehr,das es sich bei dem Fund v... 16.05.2007, 11:18

Sasser ZITAT(Rouven @ 16.05.2007, 12:17) 199075 ... 16.05.2007, 13:42

Solution-Design ZITAT(Sasser @ 16.05.2007, 14:41) 199092 ... 16.05.2007, 18:20

Sasser ZITAT(Solution-Design @ 16.05.2007, 19... 17.05.2007, 07:56

Heike QUOTE(Sasser @ 16.05.2007, 14:41) 199092 ... 16.05.2007, 20:13

bond7 Du verstehst das entweder nicht was SD gemeint hat... 17.05.2007, 14:03

Sasser ZITAT(bond7 @ 17.05.2007, 15:02) 199213 D... 17.05.2007, 14:14

bond7 Die Objekte in der Quarantäne lassen sich im frühe... 17.05.2007, 14:37

Heike QUOTE(bond7 @ 17.05.2007, 15:36) 199219 L... 17.05.2007, 14:53

Jens1962 ZITAT(Heike @ 17.05.2007, 15:52) 199221le... 17.05.2007, 22:01

Sasser Ja Bond, aber ich für meine Seite steuer auch bei ... 17.05.2007, 15:02

bond7 @Heike Pass ma auf Heike, dieser Bevormundungssch... 17.05.2007, 15:34

Heike @bond, ich sehe Dein Posting teilweise mal aus Aus... 17.05.2007, 16:42

bond7 Es geht ja nicht darum was für dich ein guter und ... 17.05.2007, 16:51

Rios Hallo Heike, eins voraus gesagt, es ist im keinen... 17.05.2007, 16:59

Heike bond7, ja es gab einen False positive. "activ... 17.05.2007, 18:54

bond7 ZITATbond7, ja es gab einen False positive. ... 17.05.2007, 19:02

Heike QUOTEwo ist jetzt das False Positive ? das war doc... 17.05.2007, 19:15

bond7 Da man den Scan erstens übergehen kann und zweiten... 17.05.2007, 22:20

Heike QUOTE(bond7 @ 17.05.2007, 23:19) 199267 .... 18.05.2007, 07:41

Poulsen ZITATeigentlich erfüllt kein AV-Tool diese Anforde... 18.05.2007, 07:45

Heike "Computers are like sex, protection or not, y... 18.05.2007, 08:30

bond7 Es verhält sich ganz einfach ähnlich wie mit dem G... 18.05.2007, 16:12

Jacomofive @bond7 Perfektion gibt nur im Märchen ?? Ne, Du m... 19.05.2007, 17:53

Sasser Stellungnahme von a Squared erhalten per Email: D... 21.05.2007, 10:39

hachi' ZITAT..Dennoch verfügen einige Antivirenscanner üb... 22.05.2007, 10:50

Sasser Ja damit können Heike und Bond wieder Frieden schl... 22.05.2007, 10:55

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder: