Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Vorsicht bei Onlineanalysen mit Farbar! (https://www.trojaner-board.de/189781-vorsicht-onlineanalysen-farbar.html)

Garfield58 20.04.2018 08:54
Vorsicht bei Onlineanalysen mit Farbar!
 
Hinweis aus einem anderen Forum:
https://www.paules-pc-forum.de/forum/thread/183755-vorsicht-bei-onlineanalysen-mit-farbar/?postID=1167993#post1167993
Ich kann und will das nicht bewerten.

cosinus 20.04.2018 09:19
Das ist doch ein alter Hut. Die Diskussion Bereinigung vs Neuinstallation wurde schon so oft geführt und ein Bestandteil des Themas war immer, dass die "Format-C-Fraktion" immer ausgesagt hat, dass die Tools ja niemals alles anzeigen können...

Nun, FRST zeigt vieles an, auch unbekannte Malware, die Kunst ist es aber, diese zu erkennen bzw nicht zu übersehen. Ein frisches Beispiel: Vor ein paar Tagen haben wir, naja der Hilfesuchende selbst war es, was komplett Neues entdeckt siehe https://www.trojaner-board.de/189721...n-rechner.html

Die Datei
Code:
2018-03-29 11:38 - 2018-03-29 11:38 - 000120016 _____ () C:\Users\jch\AppData\Roaming\Microsoft\Windows\Contrrt\Everysummer.dll
ist ziemlich untergegangen und das Fehlerbild hat auch nur zu nem infizierten Browser(profil) bzw später infiziertem DomainController gepasst. Der Eintrag dazu war nur in der addition.txt unter CustomCLSID zu sehen...

Code:
CustomCLSID: HKU\S-1-5-21-4260820389-203242751-2565199900-1108_Classes\CLSID\{0358B920-0AC7-461F-98F4-58E32CD89148}\InprocServer32 -> C:\Users\jch\AppData\Roaming\Microsoft\Windows\Contrrt\Everysummer.dll ()

M-K-D-B 20.04.2018 21:27
Richtig, so eine ähnliche Diskussion hatten wir hier schon einmal.

Jedoch kann oder will AHT scheinbar keine konkreten Informationen liefern, was ich persönlich für fragwürdig halte.

Darklord666 21.04.2018 14:45
Zitat:
Zitat von M-K-D-B (Beitrag 1690253)
Richtig, so eine ähnliche Diskussion hatten wir hier schon einmal.

Jedoch kann oder will AHT scheinbar keine konkreten Informationen liefern, was ich persönlich für fragwürdig halte.
Hab mir den Thread mal durchgelesen und finde er wird ZIEMLICH konkret und dass sich ein neuer Trojaner auf gängige Bereinigungsmethoden irgendwann einschießt ist ja wohl klar. :wtf:
Spannende und wichtige Diskussion, finde ich. Die nächste Sicherheitlücke (neben den bereits bestehenden) kommt bestimmt und der nächste, größere Angriff auch.:heulen:

cosinus 21.04.2018 14:57
Zitat:
Zitat von M-K-D-B (Beitrag 1690253)
Richtig, so eine ähnliche Diskussion hatten wir hier schon einmal.

Jedoch kann oder will AHT scheinbar keine konkreten Informationen liefern, was ich persönlich für fragwürdig halte.
Mit FUD kann mich jedefalls niemand überzeugen :p :cool:

M-K-D-B 21.04.2018 16:27
Servus,



Zitat:
Zitat von Darklord666 (Beitrag 1690278)
Hab mir den Thread mal durchgelesen und finde er wird ZIEMLICH konkret (...)
Seine Beschreibungen findest du konkret? Mit diesen Informationen kann Farbar sein Tool wie genau updaten? Richtig, gar nicht, weil alles viel zu unkonkret ist.

Für mich fehlen wichtige Angaben.

Es wäre doch viel sinnvoller, diese Infos direkt an farbar zu senden anstatt ein solches Thema zu eröffnen, das niemandem wirklich hilft.
Ich verstehe es halt nicht. :)

Darklord666 21.04.2018 16:44
Zitat:
Zitat von M-K-D-B (Beitrag 1690284)
Seine Beschreibungen findest du konkret? Mit diesen Informationen kann Farbar sein Tool wie genau updaten? Richtig, gar nicht, weil alles viel zu unkonkret ist.
Hinsichtlich der Art der Infektion ist er sehr konkret finde ich.

Zitat:
Zitat von M-K-D-B (Beitrag 1690284)
Für mich fehlen wichtige Angaben wie
  • Wie heißt die Malware, wie funktioniert sie?
  • Mit welcher Software wird sie installiert?
  • Welche angebliche Schwachstelle in FRST wird ausgenutzt?
Bis auf den letzten Punkt kann er das ja kaum wissen, bei einer neuen Angriffsmethode und ob es sinnvoll ist, das so offen auszuplaudern, da bin ich mir nicht sicher.

Zitat:
Zitat von M-K-D-B (Beitrag 1690284)
Es wäre doch viel sinnvoller, diese Infos direkt an farbar zu senden anstatt ein solches Thema zu eröffnen, das niemandem wirklich hilft.
Info direkt an Farbar wäre sicherlich sinnvoll. Vllt. hat er das ja auch gemacht?

Im großen und ganzen empfinde ich den Thread als informativ, nicht als Panikmache.

M-K-D-B 21.04.2018 20:36
Zitat:
Zitat von Darklord666 (Beitrag 1690286)
Im großen und ganzen empfinde ich den Thread als informativ
Jedem das Seine. :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131