|
auf Laden und Ausführen beliebiger Dateien von heise.de meldet KAV Monitor 4.5.94 einen Trojaner "TrojanDownloaderVBSsyme.G" erste Frage ist es Tatsächlich ein Trojaner auf so gelibter Seite. Zweite Frage. Wenn ich die Warnung von KAV erst nach paar Minuten gesehen habe (erst dann mit Hilfe von KAV den Virus gelöscht), bedeutet das,dass der Trojaner seine Arbeit bereits getan( also z.b Meine irgend welche Dateien, Kennwörter nach hause gesendet) oder der wurde zuerst von KAV Monitor blockiert. Ich bedanke mich voraus. Michael |
Vermutlich(!) ist KAV nur nicht fähig dieses DEMO von einer echten Malware zu unterscheiden ODER (=> "ein paar Minuten später"!) die Malware kam von ganz wo anders her. Auszuschließen ist zwar nichts, aber schätze mal Du hast da die Quelle verwechselt. //Nachdem Kaspersky im Web kein "TrojanDownloaderVBSsyme.G" zu kennen scheint, ist es natürlich schwer was zu sagen :D (oder hast Du Dich verschribselt?) |
Konnte auch keine Infos irgendwo über diesen TrojanDownloader finden. :confused: |
</font><blockquote>Zitat:</font><hr />//Nachdem Kaspersky im Web kein "TrojanDownloaderVBSsyme.G" zu kennen scheint, ist es natürlich schwer was zu sagen </font>[/QUOTE]Sory. "TrojanDownloader.VBS.Psyme.G" Wenn ich auf den Link klicke .Kommt nach paar sekunden Warnung von KAV. Mir auch algemein interessiert. Wenn die Warnung von Monitor erscheint ist der Trojaner bereits blockiert, oder er könnte seine Arbeit bereits getan haben? Gruss.Michael |
finde bei Kaspersky bzw. http://www.kaspersky.com/de/findinfo.html oder http://www.viruslist.com/eng/index.html trotzdem nichts, (über Google finde ich allerdings auch bei Kaspersky was). Ein ordentlicher Online-Scanner sollte VOR dem "Ereignis" bereits eine Malware blockieren, i.d.R. ist dies auch so. Sophos sagt: ....Troj/Psyme-I ist ein VBS-Dropper-Trojaner, der in einer Webseite eingebettet sein kann. Wenn die "trojanisierte" Webseite aufgerufen wird, erhält der Trojaner durch die Schwachstelle in ADODB stream ActiveX object Zugang zum lokalen Dateisystem..... Da die Heisae-Seite genau dies testet, schätze(!) ich mal, dass Kaspersky nur diese AKTION sieht, aber nicht den "Täter", also vermutlich(!) Fehlalarm. Ist aber (trotzdem) gut das Kaspersky diese Aktion blockiert. [ 07. Februar 2004, 18:03: Beitrag editiert von: Shadow ] |
|
</font><blockquote>Zitat:</font><hr />Da die Heisae-Seite genau dies testet, schätze(!) ich mal, dass Kaspersky nur diese AKTION sieht, aber nicht den "Täter", also vermutlich(!) Fehlalarm. Ist aber (trotzdem) gut das Kaspersky diese Aktion blockiert.</font>[/QUOTE]KAV meldet oft solche Browser Bugs. ;) Ein Beispiel: Mit nur 5 bestimmten HTML Tags (Den Code poste ich jetzt nicht) konnte ein ungepachter IE zum Absturz gebracht werden. Wird eine solche Seite aufgerufen, meldete dies KAV als Trojan.HTML.Chrasher. KAV meldet also mehr solche "Browser Bugs" =>Daher nicht wundern. ;) Ist also kein Trojaner! Matane Ryuu [ 07. Februar 2004, 19:23: Beitrag editiert von: Ryuu ] |
Danke euch. Gruss. Michael |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board