|
ich habe jetzt mal ein bisschen durchs archiv gelesen. dort wird u.a. gesagt, dass anti-trojan und the cleaner nix taugen. vor kurzem hatte ich ein paar trojaner auf meinem zweit(quarantäne)PC zu testzwecken. Norton + Kaspersky Antivirus haben alle gefunden und ordnungsgemäß isoliert. the cleaner hat alle bis auf einen gefunden und beseitigt. anti-trojan hat alle gefunden. trojanhunter - welches hier immer sehr angepriesen wird, hat dagegen keinen einzigen trojaner gefunden!! (ich habe es gerade erst installiert, also auch wohl die neueste version) statt trojan-alarm kam u.a. diese meldung bei trojaner-verseuchten zip.dateien: zip dateien können nicht richtig gelesen werden (sinngemäß) das waren alles wohl eher keine ganz neuen trojaner. ich bin jetzt schon etwas verunsichert bezüglich trojan hunter. wenn er keinen einzigen der definitv vorhandenen trojaner gefnden hat und noch nicht mal in der lage ist, zip dateien überhaupt korrekt zu prüfen - ist dieses scanner dann wirklich so toll, wie hier immer behauptet wird? |
Aufgrund von fehlendem Unpacking, sind Trojanerscanner gegenüber Produkten wie KAV und McAfee eindeutig im Nachteil. Daher sind Trojanerscanner nur zusätzlich zu verwenden. Ich weiss ja nicht welche Trojaner Du überprüft hast, aber Trojan Hunter hat eindeutig eine kleinere Signatur-Datenbank als die meisten anderen AT Programme. Die Stärken des Programmes liegen eindeutig wo anders. Ein sehr guter Speicherscan oder auch die Möglichkeit selbst gewissermaßen Signaturen zu erstellen als Beispiel. Viele AV und AT Programme haben außerdem das Problem, daß nur geringfügig veränderte Malware nicht mehr oder nicht richtig erkannt wird. Daher ist ein Test mit Standarttrojanern nicht das Gelbe vom Ei. |
Und da waren wirklich Trojaner-Server dabei? Oder war das nur Clients und EditServers? Falls Du da Servers hast die TrojanHunter nicht erkennt, bitte an submit@trojanhunter.com schicken. |
>statt trojan-alarm kam u.a. diese meldung bei >trojaner-verseuchten zip.dateien: >zip dateien können nicht richtig gelesen werden >(sinngemäß) Und hattest Du den NAV Wächter an nebenbei? Der kann den Zugriff darauf verbieten *g*. Abgesehen davon sind ZIP Dateien absolut harmlos. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: Und hattest Du den NAV Wächter an nebenbei? Der kann den Zugriff darauf verbieten *g*. Abgesehen davon sind ZIP Dateien absolut harmlos. </font>[/QUOTE]Richtig. Und es ist natuerlich mehr als logisch wenn man einen gezielten zusaetzlichen On-Demand Scan mit aktiviertem RTM einer anderer AV Software (oder hast du etwa sogar KAV und NAV gleichzeitig laufen ? *fg*) Viren/Trojanerscan macht das zuerst das Program mit dem Realtimescan (in dem Fall bsw. NAV) anschlaegt und den Zugriff verbietet - sprich es sperrt hier den Zugriff auf die ganze ZIP-DATEI deswegen meldet Trojan Hunter auch "beschaedigtes oder fehlerhaftes ZIP Format". Eigentlich logisch dass man diese Meldung hochfeuern muss wenn man keinen Zugriff auf die ZipDatei hat weil eine ZipDatei eigentlich nie (ausser eben durch andere AV Programme) "gelockt" sein kann. Oder sollte Trojan Hunter hier schreiben: "Bitte seien Sie so nett und beenden Sie den RTM ihres AV Program's ?" *fg* Also das Trojan Hunter nicht einen einzigen findet zeigt wohl sehr gut dass Du den Realtime Monitor deaktivieren solltest. Und Trojaner testet man nicht in ZIP oder RAR Archiven - nur so zur Anmerkung. Michael |
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: >statt trojan-alarm kam u.a. diese meldung bei >trojaner-verseuchten zip.dateien: >zip dateien können nicht richtig gelesen werden >(sinngemäß) Und hattest Du den NAV Wächter an nebenbei? Der kann den Zugriff darauf verbieten *g*. Abgesehen davon sind ZIP Dateien absolut harmlos. </font>[/QUOTE]lol?? willst du mich veralbern? wenn sich trojaner in zips verstecken und der scanner die nicht erkennt, sind die sogar besonders gefährlich. die zips habe ich ja nicht um sich an ihrer schönheit zu erfreuen, sondern um sie mal irgendwann zu entpacken und auszuführen. wenn trojaner in zips 'total harmlos' sind, warum werden sie dann überhaupt erst da reingepackt? und warum ist trojanhunter nicht (wie andere virenscanner) in der lage, auch zips zu überprüfen? ²Bitmaster ja, ist mir schon klar, dass es wohl *den* perfekten trojan/viren-scanner nicht gibt und jeder seine stärken und schwächen hat. da man aber nicht sicherheitshalber 10 verschiedene am laufen haben kann, muss man sich also für einen entscheiden (also 1 virenscanner + zusätzlich 1 trojanscanner). wonach sollte man also gehen? wohl danach, welcher für mich sinnvoll ist - nur ist das ein wenig schwierig ohne hellseherische fähigkeiten. :rolleyes: ich weiß weder, welcher scanner welche trojaner besonders gut erkennen, noch welche trojaner am gefährlichsten sind, noch welche trojaner *mich* in zukunft heimsuchen werden. bedenkt bitte mal, dass die meisten inet-user nicht die zeit oder lust haben, sich intensiv mit der materie zu beschäftigen, sondern sich dann eben hauptsächlich auf ihre virenscanner verlassen... dein argument "test mit standardtrojanern sei nicht das gelbe vom ei" verstehe ich schon - allerdings denke ich mal, dass ich eher selter ziel eines hackangriffs mit eigens für mich konzipierten trojaner(n) werde...sondern es eben doch sehr oft standard trojaner sind, die bei filesharing etc rumgammeln. wenn ich es mit einem richtig guten hacker zu tun habe, der es wirklich gezielt auf mich abgesehen hat, der wirds sicher schaffen, meinen scanner zu überlisten, egal wie gut der ist. vorher müsste er allerdings mich überlisten und das dürfte schwerer sein ;) ²all ich denke schon, dass es "richtige" trojaner waren -> server + client. natürlich hatte ich nicht parallel alle virenscanner installiert, ich habe mir die mühe gemacht und sie nacheinander installiert + getestet. als ich den trojanhunter check machte, wächterte kein anderer virenscanner herum, norton und kav habe ich erst später (nach den trojanscannern) hinzugezogen. ich hatte sie nur zuerst genannt, weil sie eben die dinger gefunden hatten. |
</font><blockquote>Zitat:</font><hr />Original erstellt von mysterieux: lol?? willst du mich veralbern? wenn sich trojaner in zips verstecken und der scanner die nicht erkennt, sind die sogar besonders gefährlich. die zips habe ich ja nicht um sich an ihrer schönheit zu erfreuen, sondern um sie mal irgendwann zu entpacken und auszuführen. wenn trojaner in zips 'total harmlos' sind, warum werden sie dann überhaupt erst da reingepackt? und warum ist trojanhunter nicht (wie andere virenscanner) in der lage, auch zips zu überprüfen? </font>[/QUOTE]Solange ein Trojaner gepackt ist, ist er "harmlos". Man sollte ihn aber nicht entpacken und ausführen, dann ists gefährlich. Und wenn du die Dateien in den ZIP Files doppelklickst, dann ists auch gefährlich. Aus diesem Grunde scannen AT Programme in ZIP Files.... Björn [img]smile.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von mysterieux: willst du mich veralbern? </font>[/QUOTE] Mit Sicherheit nicht, wir versuchen nur zu helfen! </font><blockquote>Zitat:</font><hr />wenn sich trojaner in zips verstecken und der scanner die nicht erkennt, sind die sogar besonders gefährlich.</font>[/QUOTE]Aber nicht direkt ausführbar! </font><blockquote>Zitat:</font><hr />wenn trojaner in zips 'total harmlos' sind, warum werden sie dann überhaupt erst da reingepackt?</font>[/QUOTE]Das macht man um den Download kleinzuhalten und nicht um Jemand einen Server, Client, Editserver und Textdateien unterzujubeln. </font><blockquote>Zitat:</font><hr />und warum ist trojanhunter nicht (wie andere virenscanner) in der lage, auch zips zu überprüfen? </font>[/QUOTE]Es ist sehr wohl in der Lage dazu. Schau mal in die Optionen -> Scan Options -> Scan Zip-Files </font><blockquote>Zitat:</font><hr />ja, ist mir schon klar, dass es wohl *den* perfekten trojan/viren-scanner nicht gibt und jeder seine stärken und schwächen hat.</font>[/QUOTE]Stimmt, eine 100%ige Sicherheits gibt es auch einfach nicht. </font><blockquote>Zitat:</font><hr />da man aber nicht sicherheitshalber 10 verschiedene am laufen haben kann, muss man sich also für einen entscheiden (also 1 virenscanner + zusätzlich 1 trojanscanner).</font>[/QUOTE]Nein, in der Praxis reicht ein AV Programm. </font><blockquote>Zitat:</font><hr />ich weiß weder, welcher scanner welche trojaner besonders gut erkennen, noch welche trojaner am gefährlichsten sind, noch welche trojaner *mich* in zukunft heimsuchen werden.</font>[/QUOTE]Dann nimm doch einfach KAV, daß hat bekanntermaßen die beste Erkennungsrate. Das werden die meisten hier auch bestätigen. </font><blockquote>Zitat:</font><hr />bedenkt bitte mal, dass die meisten inet-user nicht die zeit oder lust haben, sich intensiv mit der materie zu beschäftigen, sondern sich dann eben hauptsächlich auf ihre virenscanner verlassen...</font>[/QUOTE]Das ist ja das Fatale ! Viele sollten sich lieber auf einen gesunden Menschenverstand verlassen und nicht auf jeden Button klicken, der nicht bei 3 schnell genug auf den Bäumen ist. </font><blockquote>Zitat:</font><hr />dein argument "test mit standardtrojanern sei nicht das gelbe vom ei" verstehe ich schon - allerdings denke ich mal, dass ich eher selter ziel eines hackangriffs mit eigens für mich konzipierten trojaner(n) werde...sondern es eben doch sehr oft standard trojaner sind, die bei filesharing etc rumgammeln.</font>[/QUOTE]Falsch ! Keiner verbreitet Standardtrojaner, sondern versucht sie so gut wie nur möglich zu tarnen, z.B. durch verschlüsseln und laufzeitkomprimieren. </font><blockquote>Zitat:</font><hr />wenn ich es mit einem richtig guten hacker zu tun habe, der es wirklich gezielt auf mich abgesehen hat, der wirds sicher schaffen, meinen scanner zu überlisten, egal wie gut der ist. vorher müsste er allerdings mich überlisten und das dürfte schwerer sein ;) </font>[/QUOTE]Jetzt verwechselt Du aber die Begrifflichkeiten. Du meinst ein Scriptkiddie könnte versuchen Dich zu überlisten. Ein Hacker vergreift sich nicht an Privatpersonen. Er würde nur dort versuchen einzudringen, wo es sich auch wirklich lohnt. </font><blockquote>Zitat:</font><hr />ich denke schon, dass es "richtige" trojaner waren -> server + client.</font>[/QUOTE]Dann schick sie doch mal an Magnus. Wenn es stimmt was Du sagtst, kannst Du helfen sein Programm zu verbessern. </font><blockquote>Zitat:</font><hr />natürlich hatte ich nicht parallel alle virenscanner installiert, ich habe mir die mühe gemacht und sie nacheinander installiert + getestet.</font>[/QUOTE]Gut </font><blockquote>Zitat:</font><hr />als ich den trojanhunter check machte, wächterte kein anderer virenscanner herum, norton und kav habe ich erst später (nach den trojanscannern) hinzugezogen. ich hatte sie nur zuerst genannt, weil sie eben die dinger gefunden hatten. </font>[/QUOTE]Auch OK |
>willst du mich veralbern? *lach* ... naja, nochmal ganz kurz zum nachvollziehen. ZIP ist ein Directory Datenformat und beschreibt wie bestimmte Daten in einer Datei abgelegt werden müssen (ähnlich TAR). Das ZIP Format legt dabei noch nicht einmal eine Kompression fest die eingehalten werden muss - das macht jeder Hersteller dann letztlich für sich. Ein Datenformat ist dabei NIEMALS ausführbar. Das bedeutet, daß Du eine ZIP Datei niemals direkt starten kannst. Du kannst sie öffnen und Dateien daraus extrahieren oder hinzufügen, aber keine der Dateien wird gestartet oder in irgendeiner Form aktiv sobald Du das ZIP öffnest. Damit so ein Trojaner bzw. Backdoor innerhalb eines ZIPs aktiv werden kann, musst Du als Nutzer die Datei WISSENTLICH extrahieren und danach WISSENTLICH ausführen. Genau deshalb sind Trojaner/Backdoors innerhalb eines ZIP Archives harmlos. Das ist übrigens auch der Grund, wieso viele AV Hersteller ihre gesammelten Viren usw. in ZIP bzw. ähnlichen Formaten aufbewahren damit kein Sample bei der Analyse unbeabsichtigt gestartet werden kann. >die zips habe ich ja nicht um sich an ihrer >schönheit zu erfreuen, sondern um sie mal >irgendwann zu entpacken und auszuführen. Exakt. Du musst sie ENTPACKEN und dann AUSFÜHREN. Solange sie aber in der ZIP Datei sind, sind sie absolut harmlos, da nicht AUSFÜHRBAR. >wenn trojaner in zips 'total harmlos' sind, warum >werden sie dann überhaupt erst da reingepackt? Um Platz zu sparen? >und warum ist trojanhunter nicht (wie andere >virenscanner) in der lage, auch zips zu >überprüfen? Ich nehme an auf Grund folgenden Sachverhaltes: Du hast im Hintergrund den NAV Virenwächter laufen gehabt. Wenn TrojanHunter jetzt eine Datei scannen will, muss es sie öffnen. Bevor Windows aber die Datei öffnet, scannt der NAV Wächter die Datei. Dabei wird die Datei auch entpackt und NAV findet den Trojaner/Backdoor innerhalb der Archives und blockiert dann den Zugriff darauf. TrojanHunter bekommt dann vom System eine Fehlermeldung und interpretiert sie. Eine andere Möglichkeit könnte sein, das das ZIP Archiv in einem neueren Format gespeichert ist, das TH noch nicht versteht bzw. das eine Kompression angewandt wurde, die TH nicht versteht - wie gesagt legt das ZIP Format nur fest, wie die Daten darin gespeichert werden müssen, nicht wie sie komprimiert werden müssen. Letztlich ist ein Scannen innerhalb von Archiven aber nicht wirklich notwendig und eher unnütz. Bei einigen Programmen ist es sogar als Sicherheitslücke anzusehen ... . |
TrojanHunter sollte einwandfrei alle Zip-Dateien scannen. Wenn das nicht funktioniert hat ist die Datei entweder beschädigt, oder TrojanHunter konnte sie nicht für lesezugriff öffnen. |
Ich möchte auch gerne wissen warum TrojanHunter die Trojaner nicht erkannt hat. Es wäre klasse wenn du die an submit@trojanhunter.com schicken könntest. |
</font><blockquote>Zitat:</font><hr />Original erstellt von mysterieux: und warum ist trojanhunter nicht (wie andere virenscanner) in der lage, auch zips zu überprüfen? </font>[/QUOTE]In diesem Zipfile befanden sich 2 Viren, 6 Würmer und 2 Backdoorserver. Siehe auch hier http://www.rokop-security.de/main/images/diverse/th.jpg |
</font><blockquote>Zitat:</font><hr /> Letztlich ist ein Scannen innerhalb von Archiven aber nicht wirklich notwendig und eher unnütz. </font>[/QUOTE]Sofern es nur um die _eigene_ Sicherheit eines Users geht, stimme ich dir zu (vorausgesetzt natürlich, der AV-Wächter läuft.) [img]smile.gif[/img] Allerdings kann ein guter Archiv-Scan - insbesondere des Wächters - die Weiterverbreitung von Malware in manchen Fällen verhindern: gerade in Tauschbörsen wird ja ständig (archivierte) Malware runtergeladen, und damit i.d.R. auch gleich wieder zum Download "angeboten." Ein Wächter mit gutem Archiv-Scan kann dies weitgehend verhindern, da frisch runtergeladene Malware sofort erkannt werden würde (wobei dann natürlich wieder die hohe Systembelastung ein Rolle spielt... :rolleyes: ) </font><blockquote>Zitat:</font><hr /> Bei einigen Programmen ist es sogar als Sicherheitslücke anzusehen ... </font>[/QUOTE]Was genau meinst du? Klar, man muss die Grenzen eines Scanners kennen, damit man nicht leichtsinnig wird und z.B. den Wächter abstellt (selbst KAV lässt sich ja mit "speziellen" RAR-Archiven austricksen... nicht wahr, Hendrik? ;) ) |
@forge77 : ja, leider wahr... :( ... hast Du das mit der neuen KAV_4.5_beta schon probiert? Ansonsten: nicht zu detailliert werden, die "Obscurity" ist da ja noch nötig bis zum KAV_5. ;) Hendrik |
>Was genau meinst du? Wie Du sicherlich weist, kann man in Archiven die Verzeichnisstruktur mit speichern. Viele Scanner ignorieren diesen Tatbestand allerdings. Rate mal was passiert wenn ich in einem Archiv den Pfad ..\..\..\..\..\..\..\..\..\..\Windows\Startmenü\Autostart ablege. Viele (dumme) Scanner entpacken das brav und nach dem Scan hast Du ne lustige Datei im Autostart Ordner, die dann beim nächsten Booten auch schön ausgeführt wird. KAV und Co haben die Lücke nicht, allerdings war IMHO AntiVir und IKARUS davon betroffen. Kann mich aber auch Irren. Auch viele Trojanerscanner waren/sind es ... . |
zu zip dateien: ich dachte dabei an ähnliches wie forge (tauschbörsen). man sollte ja ein gewisses verantwortungsgefühl haben, ich weiß von meinem eigenen bekanntenkreis, dass die meisten sich nicht mal die dateierweiterungen anzeigen lassen bzw gar nichts von deren existenz wissen. generell meinte ich es so: ich hab ne zip datei auf meinem rechner, die aus einer quelle stammt, der ich nicht 100% vertraue (es kann sich also auch um MS handeln :D ) ich scanne sie, bevor ich damit irgendwas anstelle, mit dem virenscanner/trojanerscanner. vielleicht mache ich ja etwas falsch..(?).. auf wächter verlasse ich mich nicht, ich scanne sie extra nochmal manuell. so verfahre ich grundsätzlich bei allen ausführbaren dateien von filesharingprogrammen. die zip datei *vor* jeglichen aktionen zu scannen erscheint mir am sichersten und deshalb bin ich davon ausgegangen, dass viren/trojaner eben auch in diesem zustand erkannt werden (sollten). dass die zip datei im originalzustand harmlos ist, ist mir schon klar.. ;) ich verfahre aber auch mit exe, vbs etc dateien nicht anders - niemals würde ich einfach draufklicken. wenn ich eine datei mit einer verdächtigen endung sehe, scanne ich die. für mich macht das also keinen großen unterschied, welches format eine datei hat. ich habe sie mir beschafft, um sie auszuführen und will sie vorher überprüfen. ich glaube, wir haben da irgendwie aneinander vorbeigeredet. [img]smile.gif[/img] |
²Magnus also erstmal finde ich das sehr gut, dass man hier die möglichkeit hat, direkt mit den entwicklern der trojanerscanner in kontakt zu kommen. bin ziemlich überrascht :eek: leider hatte ich nach der "testaktion" alles gelöscht, da es sich, wie gesagt, um meinen quarantäne PC handelt und ich den normalerweise nur für filesharing benutze. werde aber versuchen, mir die trojaner nochmal zu 'besorgen'. vielleicht wars ja tatsächlich auch ein anwendungsfehler meinerseits. ²Bitmaster danke für den Tipp mit KAV - ich denke, ich werde dann bei dem bleiben (hatte bisher NAV). mit dem Leichtsinn und der Faulheit der inet-Benutzer hast du sicherlich recht. das Problem fängt aber eigentlich schon früher an - beim eigenen PC, bevor man überhaupt jemals ins Netz geht. wenn man alles richtig konfiguriert hat, keine software aus dubiosen quellen installiert, einen sicheren browser benutzt und sein surfverhalten ein bisschen im griff hat (=nicht alles mögliche blind anklickt), dann braucht man mM nicht mal ne firewall. es kann aber vorkommen, man macht doch mal einen fehler und fängt sich einen trojaner ein, ohne es zu bemerken. dazu hab ich ne frage: wenn der sich angenommen eingenistet hat und bereits alles mögliche im system modifiziert wurde, wie kann man den dann überhaupt noch entdecken? wo genau hinterlassen trojaner bzw die "anwender" spuren? kann man im nachhinein zb noch herausfinden, ob man mal gehackt wurde; gibt es da irgendwelche logs, wo man das auch später noch anhand von verdächtigen veränderungen feststellen kann? |
</font><blockquote>Zitat:</font><hr />Original erstellt von mysterieux: wenn der sich angenommen eingenistet hat und bereits alles mögliche im system modifiziert wurde, wie kann man den dann überhaupt noch entdecken?</font>[/QUOTE]Reine Glückssache. Daher wird ja auch zunehmend empfohlen, ein einmal kompromittiertes System komplett neu aufzusetzen, da man eben NICHT wissen kann, was alles manipuliert wurde. Natürlich muss man dazu erstmal erkennen, DASS es überhaupt kompromittiert wurde. Auch das ist reine Glückssache, allerdings erhöht man seine Chancen durch einen guten AV-Scanner, wenn möglich bootfähig auf einer CD oder Diskette, also unabhängig vom eventuell befallenen System. </font><blockquote>Zitat:</font><hr />wo genau hinterlassen trojaner bzw die "anwender" spuren? kann man im nachhinein zb noch herausfinden, ob man mal gehackt wurde; gibt es da irgendwelche logs, wo man das auch später noch anhand von verdächtigen veränderungen feststellen kann? </font>[/QUOTE]Wo genau: lässt sich nicht beantworten. Typische Orte sind die Run-Schlüssel der Registry, die Schlüssel für EXE-und TXT-File-Handling, WIN.INI, SYSTEM.INI usw. Beinhaltet ein Trojaner-Server einen Keylogger, dann existieren ggf. dessen Logdateien irgendwo. Man kann sich lediglich bei den AV-Herstellern die Dokumentationen der bereits bekannten Trojaner/Backdoors/Keylogger usw. ansehen und mit dem eigenen System vergleichen. Absolute Sicherheit gibts da natürlich nicht. |
Mysterieux besorg dir TDS, alles andere ist nicht sehr brauchbar, da heutzutage jeder zweite weiß wie man Server modifiziert und unsichtbar gegen alle AVs macht. Nur TDS besiegt so ziemlich alles. Du bist damit auch gegen alle zukünftigen Trojaner gesichert, außerdem sind die Leute bei diamonds sehr hilfsbereit und freundlich, kann ich nur empfehlen. Beachtlich das nur die Australier dazu in der Lage waren bisher so ein professionelles Programm zu entwickeln. KAV versagt bei: mod.Server, bei diversen mod rootkits, bei unbekannten Trojanern. TDS: findet mod Server, findet die hinter rootkits versteckten Trojaner, findet unbekannte Trojaner durch Speicherscan. [ 15. Mai 2003, 03:09: Beitrag editiert von: MEGAFREAK ] |
IRON - danke (klingt ja alles nicht sehr toll.. :( ) MEGAFREAK - ich habe mir mal die trial version installiert und das Teil hat jetzt gefunden: suspicious filename in suspicious location -> c:\ht.hta was ist das, hast du ne Ahnung? dann noch so etwas: suspicious filename excessive space characters -> ne seite in den fav (denk ich mal ist harmlos) danke für den Tipp, wäre ja echt cool, wenn das prog auch rootkits etc erkennt! |
hta dürftest du dir wohl beim Surfen eingeheimst haben, genau weiß ich auch nicht was es ist, aber es benutzt die bekannte hta Variante. Rootkits wenn sie richtig gut getarnt sind entdeckt TDS nicht, aber es erkennt den Trojaner darin und macht ihn unschädlich selbst wenn es im Rootkit hängt und das ist ja das wichtige, alles andere spielt weniger eine Rolle, hauptsache der Server wird gekillt. TDS ist definitiv das beste, ich frage mich warum das hier im Forum noch niemand erwähnt hatte, wahrscheinlich weil sonst die Scriptkiddies keinen Spaß mehr haben, wenn alle über das Programm bescheid wüßten, gäbe es kaum noch großartigen Trojanerbefall. |
</font><blockquote>Zitat:</font><hr />Original erstellt von MEGAFREAK: TDS ist definitiv das beste, ich frage mich warum das hier im Forum noch niemand erwähnt hatte, wahrscheinlich weil sonst die Scriptkiddies keinen Spaß mehr haben, wenn alle über das Programm bescheid wüßten, gäbe es kaum noch großartigen Trojanerbefall. </font>[/QUOTE]*ROFL* |
</font><blockquote>Zitat:</font><hr />Original erstellt von MEGAFREAK: Rootkits wenn sie richtig gut getarnt sind entdeckt TDS nicht, aber es erkennt den Trojaner darin und macht ihn unschädlich selbst wenn es im Rootkit hängt</font>[/QUOTE]*ROFL #2* |
ja, mit Ausnahme von "Anti"viren Programmierern wie dir, die Spaß daran haben andere Menschen zu ärgern... dein Ruf ist nicht der beste und es gibt einige die was gegen dich haben aus gutem berechtigtem Grunde.. [ 15. Mai 2003, 07:33: Beitrag editiert von: MEGAFREAK ] |
Mal eine Frage: Ist ein Rootkit nicht ein Trojaner? Dachte ich jedenfalls immer, da "Hacker" dadurch ja zugriff auf Server/Rechner bekommen. Oder ist das doch was anderes? Björn :confused: |
>Mysterieux besorg dir TDS, alles andere ist >nicht sehr brauchbar, Na auch TDS ist nicht sonderlich brauchbar; man kann es aber als einäugigen unter den Blinden bezeichnen - neben TrojanHunter. >da heutzutage jeder zweite weiß wie man Server >modifiziert und unsichtbar gegen alle AVs macht. >Nur TDS besiegt so ziemlich alles. *rofl* ... ja, bis man sich dann einen Trojaner nimmt und einen Hexeditor und dann den Trojanernamen durch Suchen/Ersetzen durch etwas anderes austauscht. Oder aber man nimmt einfach einen Packer wie TELock *g*. >Du bist damit auch gegen alle zukünftigen >Trojaner gesichert, außerdem sind die Leute bei Was ich für ein Gerücht halte ... . >diamonds sehr hilfsbereit und freundlich, kann Diamond CS ist vorrangig ein kleiner arroganter Haufen *g*. >ich nur empfehlen. Beachtlich das nur die >Australier dazu in der Lage waren bisher so ein >professionelles Programm zu entwickeln. "Professionelles Programm" ... mhm, man sieht es ... >KAV versagt bei: mod.Server, bei diversen mod >rootkits, bei unbekannten Trojanern. Modifiziert in welcher Form? Ist klar, wenn Du willst kannst Du jeden Trojaner unsichtbar machen - KAV ist nunmal die größte Herausforderung. Rootkits für Windows existieren nur sehr wenige, die von KAV erkannt werden soweit ich weiß. Zumindest alle die ich habe. Die meisten Linux Rootkits erkennt KAV auch *g*. Wirklich gute Rootkits wird aber kein Programm erkennen - denn sobald sie als Treiber implementiert sind, können sie ALLES verstecken. >TDS: findet mod Server, findet die hinter >rootkits versteckten Trojaner, findet unbekannte >Trojaner durch Speicherscan Ok, dann verklicker ich Dir mal was. Nimm Dir mal einen Trojaner Deiner Wahl. Z.B. Optix oder Asylum. Dann lad Dir z.B. UltraEdit runter und wechsel immer den Trojanernamen durch etwas anderes aus. Es reicht schon wenn Du Groß- und Kleinschreibung änderst. Aus Optix mach z.B. OPTIX. Danach schau mal ob er nocht erkannt wird - Du wirst Dich wundern. Bei Optix wird evtl. noch die Heuristik anspringen. Das fatale an der Heuristik ist aber, daß sie Case Sensitive ist. Sprich: Die berühmte "Passwortstehlen" API auf der mpr.dll wird nur gefunden, wenn sie aus mpr.dll oder MPR.DLL geladen wird - nicht aber wenn sie aus MPR.dll geladen wird. Eine ICQ Notify wird nur dann entdeckt, wenn die Notify URL in kleinbuchstaben steht. Wenn sie aber z.B. als http://www.ICQ.com... gespeichert ist, wars das. TDS hat eine "Execution Protection" - ja. Allerdings ist diese Execution Protection nicht wirklich brauchbar, da sie defacto eine ShellExtension ist. Sprich sie ist nur dann aktiv, wenn ein Prozess über ShellExecute gestartet wird. Nicht aber wenn es durch ein anderes Programm gestartet wird oder in der Console. Letztlich kann man das auch umgehen indem man einen einfachen Packer benutzt. Sicher - TDS hat einen Speicherscan. Sobald der Trojaner aber einmal gestartet ist, kann er problemlos TDS modifizieren (simpler IAT Hook von OpenProcess und schon kann TDS nicht mal mehr den Prozessspeicher scannen). Damit wars dann ... . Das ganze könnte man dann noch beliebig weiter führen, aber wir wollen hier ja keine Anleitungen posten ... . |
>entdeckt TDS nicht, aber es erkennt den Trojaner >darin und macht ihn unschädlich selbst wenn es *lach* ... nun ... Du bist schon lustig, geb ich ja zu ... . Allerdings ist TDS nicht mal in der Lage einen Optix mit aktivierter Cloaking Funktion korrekt zu erkennen beim Plattenscan - und glaub mir, das ist deutlich einfacher als einen Trojaner hinter einem Rootkit zu erkennen. Abgesehen davon ist in 99% der Fälle das Rootkit der Trojaner. >alles andere spielt weniger eine Rolle, Genau - weil da ja nur ein kleines Program mit Admin Rechten rumspuckt, das schön seine Aktivitäten verschleihert und brav auf Befehl von außen wartet - träum weiter. >TDS ist definitiv das beste, ich frage mich >warum das hier im Forum noch niemand erwähnt >hatte, wahrscheinlich weil sonst die >Scriptkiddies keinen Spaß mehr haben, wenn alle >über das Programm bescheid wüßten, gäbe es kaum >noch großartigen Trojanerbefall. Doch gäbe es - weil sich jedes ScriptKiddie auf TDS stürzen würde. Bei den ganzen Lücken die es aufweist würde man sehr schnell fündig werden. Letztlich wird TDS hier nur von wizard empfohlen - allerdings auch nicht mehr so häufig. Außerdem glaube ich, daß die meisten hier das marketing blablabla aus "down under" relativ schnell durchschauen. Hier ist es ja - GOTT SEI DANK - nicht so wie in den USA. Obwohl ich bei Personen wie Dir da manchmal ins Zweifeln komme ... . |
</font><blockquote>Zitat:</font><hr />Rootkits für Windows existieren nur sehr wenige, die von KAV erkannt werden soweit ich weiß. Zumindest alle die ich habe. Die meisten Linux Rootkits erkennt KAV auch *g*. </font>[/QUOTE]Nun lange Zeit hatten die Jungs und Mädels aus dem Hause Kaspersky Ltd. wohl die "alten" rootkits von hoglund wohl übersehen..jetzt werden diese auch erkannt. </font><blockquote>Zitat:</font><hr />...außerdem sind die Leute bei diamonds sehr hilfsbereit und freundlich, kann ich nur empfehlen. </font>[/QUOTE]ja ne is klar :D |
nun ja! jetzt bin ich wieder da, wo ich am anfang war - ich hab keinen schimmer, welcher scanner wirklich gut ist. ich glaube, ich vertraue gar keinem. @Andreas Haak doch, ich finde deine ausführungen sehr interessant. außerdem ists ja eher unwahrscheinlich, dass das anleitungen sein könnten. entweder man kann hacken, dann weiß man das eh oder man kanns nicht und dann "lernt" man das auch nicht mal so eben nebenbei in einem inet forum. ich finde schon, dass man möglichst viel über das vorgehen + tricks der lieben script kiddies wissen sollte; umso besser kann man sich schützen. wohl weniger durch virenscanner (s.o.) sondern mehr durch eigenes verhalten. was mich noch interessieren würde - diese mod. trojaner können sich doch niemals perfekt verkrümeln..also irgendwelche spuren hinterlassen die auch. wo und wie? |
</font><blockquote>Zitat:</font><hr />Original erstellt von mysterieux: jetzt bin ich wieder da, wo ich am anfang war - ich hab keinen schimmer, welcher scanner wirklich gut ist. ich glaube, ich vertraue gar keinem. </font>[/QUOTE]Es ist sicher gut, keinem Scanner zu vertrauem, sondern nur Brain 1.0. Aber ich habe den Eindruck, dass in diesem Thread die Schwächen von Kaspersky doch etwas überbewertet werden. Ich bin der Meinung, dass KAV bei Trojanern immer noch die Nase vorn hat. |
</font><blockquote>Zitat:</font><hr /> Ich bin der Meinung, dass KAV bei Trojanern immer noch die Nase vorn hat. </font>[/QUOTE]und dank der super schweren bedienung des offset-finders *fg* kann ich das auch (noch) unterschreiben |
</font><blockquote>Zitat:</font><hr />Original erstellt von MEGAFREAK: ja, mit Ausnahme von "Anti"viren Programmierern wie dir, die Spaß daran haben andere Menschen zu ärgern... dein Ruf ist nicht der beste und es gibt einige die was gegen dich haben aus gutem berechtigtem Grunde.. </font>[/QUOTE]MEGAFREAK aka MAGICMASTER du kannst Deine persoenlichen Probleme aussen vor lassen wie Andreas schon treffend in anderen Threads schrieb lass Deine dummen Kommentare einfach sein wenn Du schon keine Ahnung von dem hast was Du schreibst. Weil von Trojanern und Rootkits verstehst Du nach den Statements die Du hier abgibst noch weniger als eine lila Kuh vom Segeln. |
also doch MM. Kam mir doch irgendwie bekannt vor die Argumentation |
Persönliche Probleme, du tümmelst dich doch auf fremden Festplatten rum, woher holst du dir sonst dein Wissen? Du verrätst dich ja noch selber... damit hast du die Unterstellungen ja bewiesen. |
@ MEGAFREAK und @ Gladiator was immer ihr hier "gerne" für Streitigkeiten austragen wollt, macht das bitte außerhalb des Boards! D A N K E !! tschööö, Der(Moderator)Bilk |
Anmerkung von Andreas: "Der erste Teil des Postings ist eine Beleidigung/Verleumdung, darum lösche ich das mal besser." Ich jedenfalls werde alles daran setzen, ihn (Anmerkung von Andreas: Gladiator) ins Gerede zu bringen, aber weniger bei den Leuten an den Boards sondern bei den Behörden, um ihn letztendlich dahin zu bringen wo er hingehört, hinter schwedische Gardinen! Anmerkung von Andreas: "Wenn du irgendwelche stichhaltigen Beweise etc. hast, dann ab zur Polizei und die Sache melden. Aber bitte nicht irgendwelchen Mist hier im Forum posten." [ 16. Mai 2003, 00:12: Beitrag editiert von: Andreas Ebert ] |
@MEGAFREAK/MAGICMASTER mann muss nicht mal 1 & 1 Zusaemmenzaehlen koennen um zu wissen das Du ehemals Magic Master bist - ich moechte hier nur kurz auf den Thread hinweisen indem Du mir VORSAETZLICH UNTERSTELLT HAST GAV wuerde die Festplatte der User Ausspionieren und mir private Daten senden - so eine unerhoerte Frechheit. Und ausgerecht DU erdreistest Dich mir GENAU NOCH MAL DIE SELBE HALTLOSE GESCHICHTE ZU UNTERSTELLEN Jetzt reicht es mir aber wirklich. Ich bitte dass jemand der hier rechtlich fuer das Board verantwortlich ist mich unter Michael@Gladiator-Antivirus.com kontaktiert denn jetzt brennt die Luft. Und das ist durchaus nicht als Ueberreaktion oder Voreiligkeit zu sehen das meine ich todernst. |
Oh Gott, was geht den hier für ein Film ??? Sind wir hier im Kindergarten oder was ? mysterieux: Du musst Dich schon entscheiden, ob Du einem Sciptkiddie glaubst oder einem AV Programmierer wie Magnus, Andreas Haak oder Gladiator. Kaspersky Anti Virus genießt trotz einiger kleiner Schwächen immer noch den besten Ruf. Allerdings wird Dich kein Programm der Welt 100 % schützen können. Also vertrau Deinem gesundem Menschenverstand und beweg Dich umsichtig durchs Netz. |
Und ums mal abzuschliessen - wer nicht merkt dass MAGICMASTER gleich mit 3 Nick's hier im Thread vertreten ist der hat was verpasst :D Magicmaster ich fordere Dich hiermit (letztmalig) auf die HIER OEFFENTLICH bei mir zu entschuldigen fuer die haltlosen Unterstellungen. Sollte das nicht passieren schwirrt bei Dir die naechsten 14 Tage eine strafbewaehrte Unterlassungsklage mit Schadensersatzforderungen ins Haus bei der dir schwindlig wird. Das verspreche ich Dir schon jetzt. Denn dann klage nicht ich als Privatperson, sondern dann eroeffne ich im Namen unserer (eingetragenen und registrierten) Ltd. (das ist sowas wie eine GmbH) den Prozess gegen Dich. Und das sind keine leeren Drohungen ich gebe Dir damit nur letzmalig die Gelegenheit von jetzt ab innerhalb 24 Stunden Dich hier oeffentlich zu entschuldigen. Verstreicht diese Frist fruchtlos bin ich am kommenden Montag unterwegs und reiche zusammen mit unserem Anwalt die Klage ein. Weil jetzt bist Du wirklich zu weit gegangen. Selbst aus dem Ratboard habe ich mitlerweile die Zusage bekommen dass ich Deine IP fuer strafrechtliche Prozesse bekommen kann. So, ich bitte die Moderatoren den Thread hier aufzulassen, damit MagicMaster / MegaFreak die Moeglichkeit hat Stellung zu beziehen. Ausserdem bitte ich darum dass mir zur Beweissicherung von der hier zustaendigen Administration die IP's des Posters ausgehaendigt werden - wenn es irgendwelche Zweifel gibt dann mich bitte anmailen ich stelle dann den telefonischen Kontakt zu unserem Anwalt her. Michael |
</font><blockquote>Zitat:</font><hr />Original erstellt von Gladiator the green guy: Ausserdem bitte ich darum dass mir zur Beweissicherung von der hier zustaendigen Administration die IP's des Posters ausgehaendigt werden</font>[/QUOTE]Bitte abgelehnt. Bitte verstehe, dass wir hier grundsätzlich (aus verschiedenen Gründen) keinem die IP-Adresse eines Posters geben, es sei denn, wir werden von der Staatsanwaltschaft dazu aufgefordert. .cruz |
@cruz: aus datenschutzrechtlichen gründen auch eindeutig besser! ihr könnt sie ja speichern, dann kann der staatsanwalt auch - wenn nötig - später noch drankommen. |
</font><blockquote>Zitat:</font><hr />Original erstellt von cruz: Bitte verstehe, dass wir hier grundsätzlich (aus verschiedenen Gründen) keinem die IP-Adresse eines Posters geben, es sei denn, wir werden von der Staatsanwaltschaft dazu aufgefordert.</font>[/QUOTE]Soll mir auch Recht sein, werden die Ermittlungen in dem Fall das er hier nicht antwortet fuer MagicMaster dementsprechend teurer. Maile mir bitte die postale Adresse fuer den Zustaendigen vom Trojaner Board damit unser Anwalt in der Klageschrift den Ansprechpartner eintragen kann. (Die wird selbstverstaendlich vertraulich behandelt) Michael |
Was ist denn hier los??? Mister Gladiator das war ich nicht, das kann ich beschwören, ich schreibe nicht so beleidigend und was die Beschuldigung angeht von damals die nehme ich selbstverständlich zurück, ich denke mal das war wohl aus der ersten Panik heraus, was ich da gegen dein Programm gesagt hatte, kein Thema, also ich entschuldige mich für diese Unterstellungen, denn ich will bestimmt keinen Streit. Aber du könntest dich auch mal für deine Beleidigungen von damals entschuldigen, denn die waren übelster Sorte und dermaßen zahlreich, da könnte ich auch gerichtlich gegen Vorgehen, die Beweise sind ja auf dem Ratboard, also ich darf doch wohl sehr bitten. Denn ich denke das ist für beide Parteien sinngemäßer, wenn man hier mal die dicke Luft bereinigt. Der obige Beleidigungs Thread da ist nicht von mir, da kannst dir sicher sein. Im ernst, das war ich nicht, sowas ist nicht meine Art, Frauen sind da halt etwas brutaler, wie man sieht bzw. nicht mehr sieht, da gelöscht wurde wie oben beschrieben. [ 16. Mai 2003, 05:28: Beitrag editiert von: MAGICMASTER2003 ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von MAGICMASTER2003: Mister Gladiator das war ich nicht, das kann ich beschwören</font>[/QUOTE]Das wirst Du noch tun muessen muessen ja. Aber nicht hier im Forum sondern im Stehen. </font><blockquote>Zitat:</font><hr />ich denke mal das war wohl aus der ersten Panik heraus, was ich da gegen dein Programm gesagt hatte, kein Thema</font>[/QUOTE]Das siehst Du so - ich sehe das anders. "Panik" ist kein Grund vorsaetzlich Unwahrheiten und Luegen zu verbreiten. In diesem Fall waren es Luegen/Verleumdung. </font><blockquote>Zitat:</font><hr />also ich entschuldige mich für diese Unterstellungen, denn ich will bestimmt keinen Streit.</font>[/QUOTE]Du hast Dich damals nicht entschuldigt und nur weil es jetzt verdammt eng wird muss man handeln um noch schnell mit dem Allerwertesten nochmal die Wand hochzukommen ja ? Solche Spiele kannst Du mit anderen spielen aber nicht mit mir. PUNKT. </font><blockquote>Zitat:</font><hr />Aber du könntest dich auch mal für deine Beleidigungen von damals entschuldigen, denn die waren übelster Sorte und dermaßen zahlreich, da könnte ich auch gerichtlich gegen Vorgehen, die Beweise sind ja auf dem Ratboard, also ich darf doch wohl sehr bitten.</font>[/QUOTE]Du bist nicht in der Position irgendwelche Forderungen zu stellen. Und ich entschuldige mich nicht fuer Dinge die ich gesagt habe die den Tatsachen entsprechen. Und wenn ich geschrieben habe dass Du von Tuten und Blasen was Antivirentests angeht nicht die geringste Ahnung hast dann kann ich das hier auch nochmal oeffentlich wiederholen - DA ES KEINE VERLEUMDUNG, BELEIDIGUNG ODER IN SONSTIGER WEISE SCHAEDLICH IST. Wer hat denn im Ratboard sich selber zum Heinz gemacht ? Ich habe Dich nicht mal beachtet bis Du mit irgendwelchen HAARSTRAEUBENDEN Ammenmaerchen unangenehm aufgefallen bist. Du bist Computerprofi, 7 Jahre lang. Klasse. Ich erinnere mich an Threads wo es um eine grafische Benutzeroberflaeche fuer UPX ging. Weil man die DosConsole nicht bedienen kann. Du bist Technoprofi - ein sehr erfahrener wie Du schriebst - JAHRELANG ich glaub es waren sogar 14 Jahre. *ROFL* Dann, 3 Tage spaeter KARATEPROFI. Ja sag mal fuer wie dumm verkaufst Du Andere ? Das glaubt Dir keine Sau. Jason, TK, JoJo und was weiss ich nicht wer noch alles hatten koestlich ihren Spass. </font><blockquote>Zitat:</font><hr />Der obige Beleidigungs Thread da ist nicht von mir, da kannst dir sicher sein.</font>[/QUOTE]Siehe obiger Abschnitt. Ich glaube Dir kein Wort. </font><blockquote>Zitat:</font><hr />Im ernst, das war ich nicht, sowas ist nicht meine Art, Frauen sind da halt etwas brutaler, wie man sieht bzw. nicht mehr sieht, da gelöscht wurde wie oben beschrieben.</font>[/QUOTE]So ein Zufall aber auch dass SEKUNDEN GENAU Petra1960 in der Online Liste erschien als MagicMaster auftauchte - haben wir etwa vergessen die Cookies zu loeschen bevor man den Login gewechselt hat ? :D :D :D Traurig Traurig Traurig |
Es ist nicht meine Art, mich permanent auf Boards wie diesen herumzutreiben und Kommentare abzugeben. Ich beobachte nur! Wenn ihr das auch gründlich macht werdet ihr bald feststellen,dass ihr hier die falschen verfolgt. Hier hat niemand was mit mir zu tun. Nun muss ich weiter, denn es gibt tatsächlich noch WICHTIGERES für mich. Der Moderator des Boards wird schon sehen dass es unterschiedliche Computer waren. Ich entschuldige mich hiermit aber öffentlich, weil ich Magic nicht belasten will. Ungerechtigkeiten und Böses gehen mir gegen den Strich. Aber eine stelle ich hiermit klar: Ihr verfolgt den Falschen! [ 16. Mai 2003, 06:52: Beitrag editiert von: Petra1960 ] |
Komisch dass sich auf einmal alle entschuldigen. Jetzt warte ich nur noch auf MEGAFREAK!!! und dann ist die Sache ausgebaden :D |
</font><blockquote>Zitat:</font><hr />Original erstellt von Gladiator the green guy: Maile mir bitte die postale Adresse fuer den Zustaendigen vom Trojaner Board damit unser Anwalt in der Klageschrift den Ansprechpartner eintragen kann. (Die wird selbstverstaendlich vertraulich behandelt)</font>[/QUOTE]sowohl www.allnews.de als auch www.trojaner-info.de haben ein impressum [img]smile.gif[/img] .cruz |
Und was glaubst Du wohl, wie ernst haltlose Beschuldigungen ohne JEDEN Beweis von jemanden, der noch nichmal EIN Post in den Boards aufzuweisen hat, genommen werden?! Vielleicht könnte den Unsinn mal jemand löschen oder zumindest auf den Verstoß gegen die NUB (Verleumdung hinweisen oder den Thread schließen! THX! |
geht ja gut ab hier [img]graemlins/balla.gif[/img] ²Bitmaster anmerken möchte ich noch, dass meine cousine gestern kazaa benutzt hat und als ich heute mal den kompletten ordner gescannt habe, hat nortonAV nix gefunden, dieser scanner TDS hat jedoch einen >worm hantaner< gefunden. |
War denn Norton auf aktuellen Stand? Und Norton ist nicht sehr gut in der Erkennung was Trojaner anbelangt. KAV ist ganz gut. Björn :confused: |
jo, live update (startet automatisch, sobald inetverbindung da ist) ich glaub aber, das teil ist ein virus, kein trojaner..? also, ich werd an meinem pc jetzt wohl den NAV endgültig runterschmeißen...der scheint ja schon recht unzuverlässig zu sein. bei KAV gibts doch mehrere versionen, welche sollte ich denn nehmen? (hab jetzt neulich mal pro getestet, glaub ich) |
</font><blockquote>Zitat:</font><hr />Original erstellt von mysterieux: jo, live update (startet automatisch, sobald inetverbindung da ist)</font>[/QUOTE]Ohne Kontrolle kannst Du natürlich dennoch nicht sehen, ob er auch beim letzten Versuch Verbindung bekommen hat und die aktuellsten Sigs erfolgreich geholt und installiert hat. |
Ja, auch ich tuhe was für den Weltfrieden und ziehe öffentlich meine Vorwürfe an Gladi zurück. Der Vollmond hatte wohl etwas gewütet die letzten Tage, hier war ja der Reibach los, uff. Mysterieux hatte ich es nicht gesagt TDS ist klasse, natürlich gibt es ein paar Genius Leute die diese Sperren umgehen können, wie Andreas sehr gut geschildert hatte. Ich war am Anfang auch etwas verwundert über TDS, dass sie sogar das file und registrymonitoring disablen beim Start des Programms werden die Tools einfach gekillt, ich habe denen das auch gesagt, darauf wurden sie etwas launisch und meinten das sei ein Crackschutz, ich sagte ihnen ich möchte sehen was auf meinem System los ist und nicht ihre Software cracken, mit ihrer Trial geb ich mich schon zufrieden, ist halt etwas langsam beim Scannen, aber erfolgreich, wo KAV erfolglos bleibt. Nunja die Oberbosse kann man vielleicht nicht mit TDS beeindrucken, aber 70-80% vom Rest schon. |
Crackschutz *ROFL* Benenne die auszufuehrende Datei (beispielsweise REGMON) in 1.exe um und KABOOM TDS hat nicht die leisteste Ahnung was da mitlaeuft :D Du darfst Dir jetzt zur Zuverlaessigkeit von TDS Deine eigene Meinung bilden :D |
Was noch zu TDS anzumerken wäre: Es besitzt meiner Kenntnis nach kein Unpacking, was so ziemlich das Wichtigste bei Trojanern und Viren ist. Dafür werden bekannte Trojaner zu Hauff gepackt und davon Signaturen erstellt. Nicht gerade die feine englische Art (sorry, australische :D ) Übrigens hat TDS in diesem Fall einen Wurm und nicht einen Virus entdeckt (Wenn es kein Fehlalarm war, soll ja bekanntlich vorkommen). Vemutlich wird dieser Wurm auch Trojanerfunktionen haben. Genaueres kann man allerdings erst nach einer Analyse sagen. |
Nö, die pflegen generell alle Würmer ein ... |
Ja, den Trick den Gladiator erwähnte kannte ich schon in ähnlicher Form, war aber manchmal nicht direkt erfolgreich, mit der 1.exe funktionierts direkt. |
tds-3 Scannt auch in archiven siehe ->Scan Controls |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board