IPB

Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> Bundestrojaner
Bruce112
post 10.10.2011 20:11
Post #1


Advanced Member I
***

Group: Members
Posts: 77
Joined: 5.11.2008




Hi hab ne frage kann kaspersky inter security 2012 den bundestrojaner löschen . oder macht Kaspersky da auch mit.

Sagen wier mal Bundestrojaner hatt sich im russland verbreitet . dann ist ja das illegal also müßte doch kaspersky das löschen oder nicht .

sogar stoppen wenns eingeschleust ist .

und wer ist für mich zuständig Kaspersky internatinal oder gibt es zb kaspersky deutschland /kaspersky russland.


Ich frage mal aus puren neugier .

wer füttert meine kaspersky produkt mit updates !

This post has been edited by Bruce112: 10.10.2011 20:26
Go to the top of the page
 
+Quote Post
Astor27
post 10.10.2011 20:27
Post #2


Kaspersky Fan II
*********

Group: Members
Posts: 1722
Joined: 22.12.2009




Hallo Bruce112
schau mal hier:http://www.virustotal.com/file-scan/report.html?id=be36ce1e79ba6f97038a6f9198057abecf84b38f0ebb7aaa897fd5cf385d702f-1318152545
http://www.virustotal.com/file-scan/report...3232-1318155120

This post has been edited by Schulte: 10.10.2011 23:28
Reason for edit: Vollzitat entfernt


--------------------
Ich übernehme keine Haftung für meine Beiträge.
Alle Beiträge sind ohne Garantie und Gewährleistung.
Wer Rechtschreibfehler findet, kann sie behalten.
Berechtigte Kritik ist besser als das Verschieben, löschen oder schließen von Beiträgen, ansonsten macht man sich zum Schuhputzer und Butler von Softwareentwicklern.
Go to the top of the page
 
+Quote Post
Bruce112
post 10.10.2011 20:34
Post #3


Advanced Member I
***

Group: Members
Posts: 77
Joined: 5.11.2008




wenn man das hier liest wird man ja verascht biss zu geht nicht mehr


http://bundestrojaner.zenzizenzizenzic.de/
Go to the top of the page
 
+Quote Post
JanRei
post 10.10.2011 22:21
Post #4


Gold Beta Testers
***************

Group: Moderators
Posts: 12283
Joined: 1.01.2006
From: Germany




Wenn auf dem Computer verdächtige Dateien oder verdächtige Anwendungsaktivität erkannt wird, wird KAV/KIS dies melden. Die vom Chaos Computer Club bereitgestellten Dateien wurde gestern in die Signaturen aufgenommen und werden nun als Backdoor.Win32.R2D2.a erkannt.

Die verlinkte Seite über den Bundestrojaner ist eine Satire.
Go to the top of the page
 
+Quote Post
MyLife
post 10.10.2011 22:25
Post #5


Advanced Member II
****

Group: Members
Posts: 315
Joined: 2.09.2010




Meinst du?

http://www.computerbase.de/forum/showthread.php?t=964001
Go to the top of the page
 
+Quote Post
Jowi
post 10.10.2011 23:12
Post #6


Gold Beta Tester
*************

Group: Moderators
Posts: 4260
Joined: 6.03.2006
From: Germany




QUOTE(JanRei @ 10.10.2011 20:21) *
Die verlinkte Seite über den Bundestrojaner ist eine Satire.


Das bezog sich auf "Bruce112" Aussage im Post #3.


--------------------
1st PC - Windows 7 Ultimate 64-bit SP1 (all updates) - testing KTS (Pure) MR1 15.0.1.415 RC DE
2nd PC - Vista Ultimate 64-bit SP2 (all updates) - testing KTS (Pure) MR2 15.0.2.141 DE
laptop - Windows 7 Pro 64-bit SP1 (all updates) - testing KSOS MR2 15.0.2.141 DE
mobile - Samsung GT-I9300 Galaxy SIII - Android 4.3 - testing KIS4A MR7 11.6.1.9 DE
Go to the top of the page
 
+Quote Post
MyLife
post 10.10.2011 23:21
Post #7


Advanced Member II
****

Group: Members
Posts: 315
Joined: 2.09.2010




O.k., das hatte ich übersehen!
Go to the top of the page
 
+Quote Post
petrili
post 11.10.2011 21:39
Post #8


Advanced Member V
*******

Group: Gold beta testers
Posts: 1209
Joined: 28.01.2007




Hi,
also wird der "Bundestrojaner" erkannt nachdem er sowieso schon bekannt ist. Ein Schelm wer Böses denkt?
Go to the top of the page
 
+Quote Post
JanRei
post 12.10.2011 02:02
Post #9


Gold Beta Testers
***************

Group: Moderators
Posts: 12283
Joined: 1.01.2006
From: Germany




Es ist wahrscheinlich schwierig, Schadsoftware signaturbasiert zu erkennen, wenn es von ihr nur wenige Exemplare gibt und sie sich nicht im Umlauf befindet. Die Chance, dass sie zu einem Antivirenhersteller gelangt, um dort analysiert werden zu können, ist dann eher gering. Ich gehe davon aus, dass die Hersteller, Signaturen zu der Erkennung der Dateien erstellt haben, nachdem sie diese vom Chaos Computer erhalten haben.

Möglicherweise wäre die Schadsoftware bei einer tatsächlichen Infektion aber trotzdem aufgefallen, etwa aufgrund ihres Verhaltens im System.
Go to the top of the page
 
+Quote Post
SebastianLE
post 12.10.2011 04:27
Post #10


Gold Beta Tester
**************

Group: Moderators
Posts: 7105
Joined: 16.01.2008
From: Germany, Leipzig




QUOTE(JanRei @ 12.10.2011 00:02) *
Ich gehe davon aus, dass die Hersteller, Signaturen zu der Erkennung der Dateien erstellt haben, nachdem sie diese vom Chaos Computer erhalten haben.

Jein. Die Produzenten waren so blöd die Dateien bei Virustotal prüfen zu lassen. Das sowas dann schnell zu den AV-Herstellern kommt, hat man nicht bedacht.

Go to the top of the page
 
+Quote Post
Kurt S.
post 12.10.2011 19:11
Post #11


Advanced Member II
****

Group: Members
Posts: 347
Joined: 4.12.2009
From: Germany, Bavaria




Auch wenn in folgendem Artikel Kaspersky nicht explizit erwähnt wird, bleibt ein flaues Gefühl, wenn man Heise Security glauben möchte:
http://www.heise.de/newsticker/meldung/Ant...er-1359833.html
Go to the top of the page
 
+Quote Post
SebastianLE
post 12.10.2011 19:24
Post #12


Gold Beta Tester
**************

Group: Moderators
Posts: 7105
Joined: 16.01.2008
From: Germany, Leipzig




QUOTE(Kurt S. @ 12.10.2011 17:11) *
Auch wenn in folgendem Artikel Kaspersky nicht explizit erwähnt wird, bleibt ein flaues Gefühl, wenn man Heise Security glauben möchte:


Eher nicht (von der Cloudgeschichte abzusehen): Kaspersky war einer der 3 ersten die das Ding nach dem Leak erkannten, und ist bei Signaturen auch äußerst unsensibel bei so geringfügigen Teiländerungen wie dem DOS DoS Beispiel. Man nehme einen HEX-Editor und ändere etwas in erkannten Sachen - Kaspersky lässt sich da oft schwer beeindrucken.

Insgesamt denke ich, dass dieses Thema derzeit zu sehr aufgebauscht wird und dabei auch viele Missinformationen auftreten.
Go to the top of the page
 
+Quote Post
petrili
post 12.10.2011 20:24
Post #13


Advanced Member V
*******

Group: Gold beta testers
Posts: 1209
Joined: 28.01.2007




Wie kann ein Thema aufgebauscht sein, wenn es darum geht das eine Malware von einer Security Suite nachweislich nicht erkannt wurde?
Eine Signaturerkennung bringt jetzt nix mehr, da deren Auftreten doch wahrscheinlich eher gering wird oder?
Go to the top of the page
 
+Quote Post
SebastianLE
post 12.10.2011 23:14
Post #14


Gold Beta Tester
**************

Group: Moderators
Posts: 7105
Joined: 16.01.2008
From: Germany, Leipzig




QUOTE(petrili @ 12.10.2011 18:24) *
Wie kann ein Thema aufgebauscht sein, wenn es darum geht das eine Malware von einer Security Suite nachweislich nicht erkannt wurde?
Eine Signaturerkennung bringt jetzt nix mehr, da deren Auftreten doch wahrscheinlich eher gering wird oder?


Nein der Artikel ist einfach eine völlig überzogene Darstellung:
Wenn die Samples vorher nicht bekannt und im Umlauf sind, nicht analysiert wurden - Wo soll denn da bitte eine Signaturerkennung herkommen?
Daneben die Behauptung bzgl. proaktiver Erkennung: Unsinn. Mittlerweile sind auch gewisse Dropper geleaked und oh, die verhaltensbasierten Module/HIPSe schlagen reihenweise darauf an. Und bei sehr vieler Securitysoftware kann man die Verhaltenserkennung unabhängig von der Signatur testen. Also ist auch die Behauptung der nicht-mehr-Testbarkeit Unsinn.

Und wenn die 4 genannten Hersteller anfangs eben nur hashbasiert erkennen und dann nach einer Dateiänderung nicht mehr. Wo ist der Beleg das auf alle verallgemeinern zu können, um die Überschrift "Antiviren-Software versagt beim Staatstrojaner" auch nur ansatzweise zu rechtfertigen?
__
Rechtlich gesehen ist die Geschichte sicher absolut nicht hinnehmbar - aber die mediale Aufbauscherei und Panikmache wie in solchen Artikeln genausowenig.

This post has been edited by SebastianLE: 12.10.2011 23:14
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 24.10.2014 13:32