 Bundestrojaner |
  |
 10.10.2011 20:11
Post
#1
|
|
|
Advanced Member I  Group: Members Posts: 77 Joined: 5.11.2008  |
Hi hab ne frage kann kaspersky inter security 2012 den bundestrojaner löschen . oder macht Kaspersky da auch mit.
Sagen wier mal Bundestrojaner hatt sich im russland verbreitet . dann ist ja das illegal also müßte doch kaspersky das löschen oder nicht . sogar stoppen wenns eingeschleust ist . und wer ist für mich zuständig Kaspersky internatinal oder gibt es zb kaspersky deutschland /kaspersky russland. Ich frage mal aus puren neugier . wer füttert meine kaspersky produkt mit updates ! This post has been edited by Bruce112: 10.10.2011 20:26 |
 |
 
|
|
10.10.2011 20:27
Post
#2
|
|
 Advanced Member V Group: Members Posts: 1221 Joined: 22.12.2009 |
Hallo Bruce112
schau mal hier:http://www.virustotal.com/file-scan/report.html?id=be36ce1e79ba6f97038a6f9198057abecf84b38f0ebb7aaa897fd5cf385d702f-1318152545 http://www.virustotal.com/file-scan/report...3232-1318155120 This post has been edited by Schulte: 10.10.2011 23:28
Reason for edit: Vollzitat entfernt
-------------------- Ich übernehme keine Haftung für meine Beiträge.
Alle Beiträge sind ohne Garantie und Gewährleistung. Wer Rechtschreibfehler findet kann sie behalten. Berechtigte Kritik ist besser als das verschieben , löschen oder schließen von Beiträgen , ansonsten macht man sich zum Schuhputzer und Butler von Softwareentwicklern. |
|
|
|
|
10.10.2011 20:34
Post
#3
|
|
|
Advanced Member I Group: Members Posts: 77 Joined: 5.11.2008 |
wenn man das hier liest wird man ja verascht biss zu geht nicht mehr
http://bundestrojaner.zenzizenzizenzic.de/ |
|
|
|
|
10.10.2011 22:21
Post
#4
|
|
|
Gold Beta Testers Group: Moderators Posts: 10200 Joined: 1.01.2006 From: Germany |
Wenn auf dem Computer verdächtige Dateien oder verdächtige Anwendungsaktivität erkannt wird, wird KAV/KIS dies melden. Die vom Chaos Computer Club bereitgestellten Dateien wurde gestern in die Signaturen aufgenommen und werden nun als Backdoor.Win32.R2D2.a erkannt.
Die verlinkte Seite über den Bundestrojaner ist eine Satire. |
|
|
|
|
10.10.2011 22:25
Post
#5
|
|
|
Advanced Member II Group: Members Posts: 247 Joined: 2.09.2010 |
|
|
|
|
|
10.10.2011 23:12
Post
#6
|
|
 Professional II Group: Gold beta testers Posts: 3220 Joined: 6.03.2006 From: Germany |
QUOTE(JanRei @ 10.10.2011 20:21)  Die verlinkte Seite über den Bundestrojaner ist eine Satire. Das bezog sich auf "Bruce112" Aussage im Post #3. -------------------- 1st PC - IntelCore i7 920, Rampage II Extreme S1366, PNY GTX580, 12GB Corsair XMS3 1600 DDR3, 2x128GB Crucial M4-SSD (OS), 150GB WD Veloci-Raptor (games), 1000 GB WD (files).
1st PC - Windows 7 Ultimate 64-bit SP1 (all updates), testing KIS 13.0.1.4190 MP1 patch h ger 2nd PC - AMD 4400+X2, A8N-Premium, 4GB Kingston DDR1, 74GB WD-Raptor (OS), 160 GB WD (files/games) 2nd PC - Vista Ultimate 64-bit SP2 (all updates), testing KIS 14.0.0.4417 eng laptop - IntelCore i7 3610QM, NVIDIA GeForce GTX 670M / Intel HD Graphics 4000, 8GB DDR3, 750GB HDD laptop - Windows 7 Pro 64-bit SP1 (all updates), testing KIS 14.0.0.4417 ger Mobile - Samsung GT-I9300 Galaxy SIII - Android 4.1.2 Jelly Bean - testing KMS MP6 10.4.47 ger + KPM 1.0.9.48 eng |
|
|
|
|
10.10.2011 23:21
Post
#7
|
|
|
Advanced Member II Group: Members Posts: 247 Joined: 2.09.2010 |
O.k., das hatte ich übersehen!
|
|
|
|
|
11.10.2011 21:39
Post
#8
|
|
|
Advanced Member V Group: Gold beta testers Posts: 1203 Joined: 28.01.2007 |
Hi,
also wird der "Bundestrojaner" erkannt nachdem er sowieso schon bekannt ist. Ein Schelm wer Böses denkt? |
|
|
|
|
12.10.2011 02:02
Post
#9
|
|
|
Gold Beta Testers Group: Moderators Posts: 10200 Joined: 1.01.2006 From: Germany |
Es ist wahrscheinlich schwierig, Schadsoftware signaturbasiert zu erkennen, wenn es von ihr nur wenige Exemplare gibt und sie sich nicht im Umlauf befindet. Die Chance, dass sie zu einem Antivirenhersteller gelangt, um dort analysiert werden zu können, ist dann eher gering. Ich gehe davon aus, dass die Hersteller, Signaturen zu der Erkennung der Dateien erstellt haben, nachdem sie diese vom Chaos Computer erhalten haben.
Möglicherweise wäre die Schadsoftware bei einer tatsächlichen Infektion aber trotzdem aufgefallen, etwa aufgrund ihres Verhaltens im System. |
|
|
|
|
12.10.2011 04:27
Post
#10
|
|
|
Gold Beta Tester Group: Moderators Posts: 7030 Joined: 16.01.2008 From: Germany, Leipzig |
QUOTE(JanRei @ 12.10.2011 00:02) Ich gehe davon aus, dass die Hersteller, Signaturen zu der Erkennung der Dateien erstellt haben, nachdem sie diese vom Chaos Computer erhalten haben. Jein. Die Produzenten waren so blöd die Dateien bei Virustotal prüfen zu lassen. Das sowas dann schnell zu den AV-Herstellern kommt, hat man nicht bedacht. |
|
|
|
|
12.10.2011 19:11
Post
#11
|
|
|
Advanced Member I Group: Members Posts: 170 Joined: 4.12.2009 From: Germany, Bavaria |
Auch wenn in folgendem Artikel Kaspersky nicht explizit erwähnt wird, bleibt ein flaues Gefühl, wenn man Heise Security glauben möchte:
http://www.heise.de/newsticker/meldung/Ant...er-1359833.html |
|
|
|
|
12.10.2011 19:24
Post
#12
|
|
|
Gold Beta Tester Group: Moderators Posts: 7030 Joined: 16.01.2008 From: Germany, Leipzig |
QUOTE(Kurt S. @ 12.10.2011 17:11) Auch wenn in folgendem Artikel Kaspersky nicht explizit erwähnt wird, bleibt ein flaues Gefühl, wenn man Heise Security glauben möchte: Eher nicht (von der Cloudgeschichte abzusehen): Kaspersky war einer der 3 ersten die das Ding nach dem Leak erkannten, und ist bei Signaturen auch äußerst unsensibel bei so geringfügigen Teiländerungen wie dem DOS DoS Beispiel. Man nehme einen HEX-Editor und ändere etwas in erkannten Sachen - Kaspersky lässt sich da oft schwer beeindrucken. Insgesamt denke ich, dass dieses Thema derzeit zu sehr aufgebauscht wird und dabei auch viele Missinformationen auftreten. |
|
|
|
|
12.10.2011 20:24
Post
#13
|
|
|
Advanced Member V Group: Gold beta testers Posts: 1203 Joined: 28.01.2007 |
Wie kann ein Thema aufgebauscht sein, wenn es darum geht das eine Malware von einer Security Suite nachweislich nicht erkannt wurde?
Eine Signaturerkennung bringt jetzt nix mehr, da deren Auftreten doch wahrscheinlich eher gering wird oder? |
|
|
|
|
12.10.2011 23:14
Post
#14
|
|
|
Gold Beta Tester Group: Moderators Posts: 7030 Joined: 16.01.2008 From: Germany, Leipzig |
QUOTE(petrili @ 12.10.2011 18:24) Wie kann ein Thema aufgebauscht sein, wenn es darum geht das eine Malware von einer Security Suite nachweislich nicht erkannt wurde? Eine Signaturerkennung bringt jetzt nix mehr, da deren Auftreten doch wahrscheinlich eher gering wird oder? Nein der Artikel ist einfach eine völlig überzogene Darstellung: Wenn die Samples vorher nicht bekannt und im Umlauf sind, nicht analysiert wurden - Wo soll denn da bitte eine Signaturerkennung herkommen? Daneben die Behauptung bzgl. proaktiver Erkennung: Unsinn. Mittlerweile sind auch gewisse Dropper geleaked und oh, die verhaltensbasierten Module/HIPSe schlagen reihenweise darauf an. Und bei sehr vieler Securitysoftware kann man die Verhaltenserkennung unabhängig von der Signatur testen. Also ist auch die Behauptung der nicht-mehr-Testbarkeit Unsinn. Und wenn die 4 genannten Hersteller anfangs eben nur hashbasiert erkennen und dann nach einer Dateiänderung nicht mehr. Wo ist der Beleg das auf alle verallgemeinern zu können, um die Überschrift "Antiviren-Software versagt beim Staatstrojaner" auch nur ansatzweise zu rechtfertigen? __ Rechtlich gesehen ist die Geschichte sicher absolut nicht hinnehmbar - aber die mediale Aufbauscherei und Panikmache wie in solchen Artikeln genausowenig. This post has been edited by SebastianLE: 12.10.2011 23:14 |
|
|
|
|
| Lo-Fi Version | Time is now: 26.05.2013 09:04 |