Rogue Software, 'Nutzlose Software' |
Willkommen, Gast ( Anmelden | Registrierung )
Rogue Software, 'Nutzlose Software' |
Gast_rock_* |
25.09.2008, 09:08
Beitrag
#1
|
Gäste |
Ist zwar irgendwie alt, aber aufgrund der massiven immer neu erscheinenden fake softwaren ein aktueller bericht. Vorallem mit Popups kenn ich es noch nicht so...bisjetzt musste man ja meistens das programm selber runterladen und selber installieren.
Wie eine solche Bedrohung konkret aussehen kann, beschreibt Kalkuhl: "Beim Besuch einer Website erscheint auf einmal ein Pop-Up, das den Nutzer davor warnt, sein Computer wäre infiziert", so der Virenexperte. Mit einem bestätigenden Klick handelt sich der User in solchen Fällen ein vermeintliches Antiviren-Tool ein, das aber nichts bringt. "Das Programm 'scannt' den Rechner und 'findet' etliche Schädlinge, die aber gar nicht auf der Festplatte vorhanden sind", erklärt Kalkuhl. Zum Desinfizieren werde dem Nutzer dann eine eigentlich nutzlose Software angeboten, wobei Käufer um 20 bis 30 Euro erleichtert werden. Quelle: http://www.krone.at/krone/S22/object_id__1...xcms/index.html weiters kann man bei jedem ad aware update immer wieder viele namen von diesen dubiosen programmen ablesen! edit: wäre ein passendes thema um hier die ständigen ROGUE! Programme zu posten! edit2: EingangsÜberschrift geändert. Der Beitrag wurde von rock bearbeitet: 25.09.2008, 14:43 |
|
|
30.09.2008, 22:17
Beitrag
#21
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 841 Mitglied seit: 08.07.2008 Mitglieds-Nr.: 6.940 Betriebssystem: Windows 11 64-Bit Virenscanner: Kaspersky & Bitdefender Firewall: Kaspersky & Bitdefender |
@Nightwatch: Bei mir erkennt G DATA die Gefahr nicht.
eKerberos scheint G DATA nicht zu stören. Wurde an Avast und Bitdefener übermittelt. PCAntispy & PCCleanPro von SmartSoft ist ebenfalls nicht bekannt. Wurde an Avast und Bitdefener übermittelt. RegCure wird nicht erkannt. Wurde an Avast und Bitdefener übermittelt. Der Beitrag wurde von Jav.SEC.21 bearbeitet: 30.09.2008, 22:39 |
|
|
Gast_Sicherheit_* |
30.09.2008, 22:50
Beitrag
#22
|
Gäste |
Danke für die Info,
bin ich ja schon wieder entäuscht. Schlägt den NIS2009, FSEC2009 oder KIS2009 an. |
|
|
30.09.2008, 23:02
Beitrag
#23
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
NAV 2009 reagiert auf die .exe ohne Ausführen nicht
|
|
|
30.09.2008, 23:06
Beitrag
#24
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Nein noch nicht . Der Fake AV drängt nur zum Kauif ohne dem User weiter mit Falschmeldungen zu verunsichern, das heisst auch wenn er nicht gleich erkannt wird richtet er keinen besonders großen Schaden an.
@citro und nach dem Ausführen ? Der Beitrag wurde von bond7 bearbeitet: 30.09.2008, 23:07 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Nightwatch_* |
30.09.2008, 23:08
Beitrag
#25
|
Gäste |
Danke für die Info, bin ich ja schon wieder entäuscht. Schlägt den NIS2009, FSEC2009 oder KIS2009 an. F-Secure: eKerberos = nein (eingereicht) PC AntiSpy = ja RegCure = nein (eingereicht) Ich würde die Erkennung von Rogue-Software im Allgemeinen bei allen AV´s nicht zu hoch bewerten. |
|
|
30.09.2008, 23:09
Beitrag
#26
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
30.09.2008, 23:12
Beitrag
#27
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@Nightwatch
Man muss da differenzieren , einige Rogue Objekte bringen echte Malware mit oder machen den PC erst recht zur Backdoor. Es gibt da betrügerischer Müll wie das eKerberos , es gibt aber auch hochgefährliches Zeug was man für eine (echte) AV-Erkennung nicht hoch genug bewerten kann. @citro das verstehe ich noch nicht, durch Scannen landet doch nichts in der Quarantäne ? Der Beitrag wurde von bond7 bearbeitet: 30.09.2008, 23:13 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Nightwatch_* |
30.09.2008, 23:13
Beitrag
#28
|
Gäste |
Man muss da differenzieren , einige Rogue Objekte bringen echte Malware mit oder machen den PC erst recht zur Backdoor. Es gibt da betrügerischer Müll wie das eKerberos , es gibt aber auch hochgefährliches Zeug was man für eine (echte) AV-Erkennung nicht hoch genug bewerten kann. Du hast recht. Habe ein wenig zu sehr pauschalisiert und nur diese drei Fälle betrachtet. |
|
|
Gast_Sicherheit_* |
30.09.2008, 23:14
Beitrag
#29
|
Gäste |
F-Secure: eKerberos = nein (eingereicht) PC AntiSpy = ja RegCure = nein (eingereicht) Ich würde die Erkennung von Rogue-Software im Allgemeinen bei allen AV´s nicht zu hoch bewerten. Ok, habe es jetzt geschnallt und finde es gut, das durch unsere, eure Aktivitäten, die Erkennung feinkörniger wird. |
|
|
30.09.2008, 23:16
Beitrag
#30
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
30.09.2008, 23:21
Beitrag
#31
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
30.09.2008, 23:24
Beitrag
#32
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
@bond7
Ausstehende Versuche habe ich teilweise über 24h im Verlauf. Wo liegt der Unterschied zur "Verarbeitung" ? Der Beitrag wurde von citro bearbeitet: 30.09.2008, 23:25 |
|
|
30.09.2008, 23:28
Beitrag
#33
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ich denke es gibt da keinen Unterschied , gesendet wird irgendwann alles. Die Übertraguingen passieren nur im PC-Leerlauf , ich glaub aller 4 Stunden dürfte der etwas übertragen. Wenn du den PC gerade im Benutzung hast (die Maus rumschieben reicht da schon) dann versucht der die Übertragungen erst wieder nach 1 Stunde .
Ich finde das auch schlecht gelöst das die Beispielübertragungen manchmal einen halben Tag Verzug haben , das ist nicht gerade förderlich für eine rasche Malwareerkennung , auf der anderen Seite pflegt Symantec sowieso nur das ein wozu Sie Lust haben. Aus dem Grund übertrage ich die Objekte meistens auch gleichzeitig über NAB im virtuellen PC , dort ist man da etwas interessierter an den Objekten welche von der hauseigenen Verhaltens-Engine reinkommen. Der Beitrag wurde von bond7 bearbeitet: 30.09.2008, 23:33 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
30.09.2008, 23:31
Beitrag
#34
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Also, ich melde mich dann wieder - ich muss jetzt in die Falle
Der Beitrag wurde von citro bearbeitet: 30.09.2008, 23:31 |
|
|
01.10.2008, 09:07
Beitrag
#35
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Hat funktioniert
|
|
|
01.10.2008, 10:12
Beitrag
#36
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
eKerberosinstaller.exe wurde von Avira als "clean" eingestuft.
so ganz einig ist man sich noch nicht http://www.virustotal.com/de/analisis/efa1...aeef923cd9d273c |
|
|
Gast_Nightwatch_* |
01.10.2008, 11:53
Beitrag
#37
|
Gäste |
Sooo....F-Secure hat sich gemeldet:
Regcure: This application is still under debate, the application is intended for advance users who have broad knowledge and understanding on the registry. At the moment we are classifying this application as clean. eKerberos: File was found to be a riskware, detection for the main application and installer will be added on the extended database. Der Beitrag wurde von Nightwatch bearbeitet: 01.10.2008, 11:54 |
|
|
01.10.2008, 12:27
Beitrag
#38
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Die Antworten von Fsecure finde ich gut.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_rock_* |
01.10.2008, 15:45
Beitrag
#39
|
Threadersteller Gäste |
hier werden einige rogue programme (die man sich nicht installieren soll ) bebildert erwähnt:
http://www.411-spyware.com/ |
|
|
Gast_Nightwatch_* |
01.10.2008, 20:52
Beitrag
#40
|
Gäste |
Heute im Weblog: Rogue-Spezial von F-Secure.
Zwei von uns entdeckte und eingeschickte Programme sind dabei: u.a. eKerberos http://www.f-secure.com/weblog/archives/00001509.html Btw. nimmt ein wenig Zeit in Anspruch alles zu lesen. Aber ich finde, dass es sich lohnt! Gruß, Nightwatch Der Beitrag wurde von Nightwatch bearbeitet: 01.10.2008, 20:52 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 04.07.2024, 03:34 |