×

Hinweis

Das Forum ist schreibgeschützt.

normal Frage fyi: falls jemand einen trojaner braucht,...

Mehr
19 Okt 2009 12:44 - 19 Okt 2009 12:49 #10573 von zid
...dann kann man ihn hier runterladen:
http:// antimalwarescanner-1 dot com slash download slash Soft_283s1.exe

vielleicht interessiert euch die geschichte, ich fand sie "lustig".
hab letzten freitag mit yahoo etwas gesucht und wurde nach anklicken eines suchergebnisses plötzlich zur site http:// antimalwarescanner-1.com umgeleitet. zuerst tat sich scheinbar gar nix, dann aber kam ein "richtig gutes" ergebnis:

Dieses Bild ist für Gäste verborgen.
Bitte anmelden oder registrieren um das Bild zu sehen.



angesichts des "netten" resultats hab ich die win gurke gleich mal outbound vollständig gesperrt. danach hab ich mich mit einer linux kiste auf die suche nach einem direkt-download gemacht und fand nach einiger zeit den link von oben. ramsch runtergezogen und virustotal geschickt.
ergebnis:
3/41 positives, drweb, nod32, prevx. trojaner/malware dropper.
da antivir (wird von mir und meiner win fraktion verwendet) das ding nicht erkannte, schickte ich es avira zur untersuchung. am sa. wiederholte ich den scan mit virustotal.
ergebnis:
12/41 positives, hinzugekommen sind: a-squared, avg, bitdefender, gdata, ikarus, kaspersky, mcafee, mcafee+artemis, symantec.
antivir noch immer nicht dabei, hmmpf...
gestern am abend bekam ich endlich von avira das ergebnis der untersuchung:
"...
Die Datei 'Soft_283s1.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/FraudPack.tzv gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.
..."

na ja,...
der win kiste ist nix passiert. hab alle anwendungen geschlossen, das dl-fenster ließ sich nicht schließen, und rebootet. danach ein scan mit der freien version von prevx (nur detection) -> negativ.
ingesamt bleibt ein schaler nachgeschmack, die reaktionszeit von avira ist schon ziemlich lang. bin am überlegen bei meinen win leuten (alles n00bs) antivir durch prevx zu ersetzen. scheint sehr schlank und schnell zu sein.
hat jemand von euch erfahrung mit prevx?

lg
zid
Letzte Änderung: 19 Okt 2009 12:49 von zid.
  • andi
  • andis Avatar
  • Offline
  • Administrator
  • Administrator
  • Der Chef bin i.........
Mehr
19 Okt 2009 16:11 #10584 von andi
Hi wolfgang,

also ich schwöre bei Windows - Rechnern total auf Avast:
www.avast.at

Schnell, schlank, findet imho die meisten Schäddlinge, hat einen Mailguard und ist gratis....
Prevx kenn ich leider nicht!

lg
andi
Mehr
19 Okt 2009 16:28 - 19 Okt 2009 16:29 #10585 von zid
hallo andi,

danke für den hinweis auf avast.
avira hat heute um 13:49 eine neue vdf (7.01.06.122) rausgebracht, der schrott wird jetzt erkannt.

Dieses Bild ist für Gäste verborgen.
Bitte anmelden oder registrieren um das Bild zu sehen.



lg
wo

Dieser Beitrag enthält einen Bildanhang.
Bitte anmelden (oder registrieren) um ihn zu sehen.

Letzte Änderung: 19 Okt 2009 16:29 von zid.
  • konsolen
  • konsolens Avatar
  • Offline
  • Gold Boarder
  • Gold Boarder
  • Firmware-Junkie
Mehr
19 Okt 2009 21:25 #10588 von konsolen
Gute Geschichte.
Ich schwöre auch auf avast. Schlank, Flott und kostenlos.

So schnell kann man sich was einfangen.krass.
Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.153 Sekunden
Powered by Kunena Forum