Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
Infizierte Webseiten |
28.06.2008, 20:55
Beitrag
#1
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Ups, da geht aber die Post ab. Hier eine Statistik der Infizierten Webseiten. China Nr. 1
|
|
|
16.06.2011, 23:14
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.517 Mitglied seit: 01.07.2007 Wohnort: in der schönen Pfalz! Mitglieds-Nr.: 6.291 Betriebssystem: macOS 12.0.1 Monterey |
NIS 2011 erkennt wirklich ein paar pack.exe-Dateien nicht!
Siehe auch VirusTotal Bringt es denn was die Datei dann manuell in die Quarantäne zuschieben und sie dann über die Quarantäne an Symantec zu senden? Wie sind denn da die Erfahrungen? Ich brauche zum Verständnis bitte nochmal eine Erklärung. Gibt es von der pack.exe verschiedene Varianten oder ist da einfach eine "ID" anders und sonst ist es das gleiche? Der Beitrag wurde von Tiranon bearbeitet: 17.06.2011, 00:09 |
|
|
17.06.2011, 07:27
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
NIS 2011 erkennt wirklich ein paar pack.exe-Dateien nicht! Quasi alle, die man frisch erstellt. Es werden nur ältere Exemplare per Signatur erkannt, die man selbst oder eben über VT zugesendet hatte. (Ist bei vielen so: Bei VT hochladen, ein paar Stunden/Tage später wird es von einigen erkannt, da die Hersteller die Samples ja bekommen). SONAR schwiegt bei allen von mir getesteten. ZITAT Ich brauche zum Verständnis bitte nochmal eine Erklärung. Gibt es von der pack.exe verschiedene Varianten oder ist da einfach eine "ID" anders und sonst ist es das gleiche? Es ist alles das SecurityShield, das sich auf die gleiche Art und Weise installiert. Bei jedem Download wird die Datei entweder individiuell kreiert (Kleine Unterschiede in irrelevanten Codeschnipseln) oder es liegt eine große Anzahl vor die per Zufall verteilt wird. Ich tippe auf das erste. Jede Datei hat dadurch eine neue Checksumme und ist strenggenommen eine neue, eigenständige Datei. Schaut man diese jedoch mit einem HexEditor an, sieht man nicht allzu viele Unterschiede. pack.jpg ( 452.65KB ) Anzahl der Downloads: 11 Folglich sollten/könnten Signaturen, die sich nicht auf die Checksumme, sondern auf die relevanten Codeschnipsel beziehen alle Typen erkennen können. geht ja bei anderen, komplexeren Schädlingen auch oft. __ Edit: Mittlerweile haben scheinbar auch einige Hersteller umfassende Siganturen: Kaspersky (jetzt: Hoax.Win32.SMWnd.egh), AVAST, Bitfefender, Dr.Web und McAfee sollten zumindest jetzt alle alten und neuen Varianten erkennen können. Der Beitrag wurde von SebastianLE bearbeitet: 17.06.2011, 07:59 -------------------- Don't believe the hype!
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 10.07.2024, 18:35 |