Jump to content

smanson

Members
  • Content Count

    32
  • Joined

  • Last visited

About smanson

  • Rank
    Candidate
  1. Da ich die Ausgabe gerade vor mir liegen habe. Dort schneidet Kaspersky mit Note 2.0 ab und landet damit im Mittelfeld (Rang 12 von 22). Keine Glanzleistung, aber auch kein Desaster. Gelobt wird die Handhabung von KIS, aber in der Schutzwirkung fällt es zurück. Insbesondere hat der Wächter ("sucht permanent nach Schadprogrammen, blockiert Angreifer und löscht verdächtige Datein, bevor ein Schaden entsteht") nicht gut abgeschnitten. Schlechter als der Microsoft Defender. Was ich merkwürdig finde ist, dass es im Test heisst, dass KIS nicht auf Softwareupdates überprüft und dass es keinen geschützten Brwoser mitbringt. Das macht KIS doch eigentlich (hat die Note aber nicht beeinflusst)?
  2. Kurz zur Info: Habe es dem Support gemeldet und es wurde nach Moskau an die Technik-Abteilung weitergeleitet.
  3. Hallo! Mir ist aufgefallen, dass der Webcam Schutz unter KIS 2019 (19.0.0.1088b) und Windows 10 17134 nicht so arbeitet wie er sollte. "Webcam-Schutz" ist an, aber anders als bei KIS2018 wird der Zugriff auf die Webcam nicht geblockt und eine Meldung erhalte ich ebenfalls nicht. Besteht das Problem bei anderen auch und was kann ich dagegen tun?
  4. @TomTaylor Habe KIS18 zunächst deinstalliert - und wenn ich mich recht erinnere nur den Key behalten. Einstellungen habe ich einige geändert, kann aber nicht beurteilen ob das viele sind. Verglichen mit dem was man theoretisch alles ändern kann, ist es vermutlich nicht allzuviel. Sollte ich vielleicht die Datei " kis2019mp0b.msp " löschen um das Update manuell anzustossen?
  5. Danke für die Tipps @TomTaylor kis2019mp0b.msp ist vorhanden. Habe über die Eingabeaufforderung den Rechner heruntergefahren, aber leider ist KIS immer noch bei Version (A).
  6. Bin mit Version 19.0.0.1088 immer noch bei Patch (A). Woran könnte das liegen? PC wurde mehrfach neugestartet und manuelle KIS Aktualisierung angestossen. Windows 10 x64 Build 17134.
  7. Hallo Astor27, das kommt sicher vor, nur sind seit der Entdeckung mittlerweile ~2 Wochen vergangen, es gibt Pressemitteilungen von NetSarang und Kaspersky, NetSarang hat laut eigener Aussage die Hersteller der Antiviren-Software kontaktiert, der User bluex hat die Datei auch an weitere Hersteller geschickt und selbst der Microsoft Defender erkennt die Datei Was braucht es da noch?
  8. Noch ein Update: Kaspersky hat mittlerweile einen lesenswerten Bericht darüber veröffentlicht: ShadowPad: Attackers Hid Backdoor in Software Used by Hundreds of Large Companies Worldwide Die infizierte Datei wird momentan von 43 von 64 Scannern identifiziert - erschreckend ist aber, dass es immer noch bekanntere Software gibt, die es nicht entdecken, z.B. Avast, AVG oder Comodo. Den "Schutz" kann man wohl in die Tonne treten.
  9. Das hier scheint die Erklärung: https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html und erklärt auch warum Kaspersky eine der ersten waren die angeschlagen haben. Habe die Software jetzt deinstalilert und werde auf ein Produkt eines anderen Herstellers ausweichen. Ein Exploit in der XShell erscheint mir sehr suspekt. On Friday August 4th, 2017, our engineers in cooperation with Kaspersky Labs discovered a security exploit in our software specific to the following Builds which were released on July 18, 2017. Currently, there is no evidence that the exploit was utilized. The antivirus industry has been informed of the issue and therefore your antivirus may have already quarantined/deleted the dll file which was affected. If this is the case, you will not be able to run the software. You’ll need to update manually by downloading the latest build from the link posted above. Installing the updated build over your existing installation will resolve the issue. We are working with Kaspersky Labs to further evaluate the exploit and will update our users with any pertinent information.
  10. Hallo bluex, das Viruslabor hat sich bisher noch nicht gemeldet. Ich habe Dir eben eine der beiden Datein geschickt - die andere habe ich nicht mehr. Würde mich interessieren, was Du herausbekommst!
  11. Kurzes Update: Die Datei nssock2.dll wird bei Virustotal mittlerweile von 18 Scannern erkannt (gestern waren es erst 12) - es scheint also leider doch etwas dran zu sein. https://www.virustotal.com/de/file/462a02a8094e833fd456baf0a6d4e18bb7dab1a9f74d5f163a8334921a4ffde8/analysis/ Dort hat auch ein User geschrieben: Malicious file, hacker looks to have infiltrated to build system or developer's machine. see function 1000c6c0 . Dev company hasn't still deprecated the certificate. Ich kann es nicht verifizieren, aber es hört sich zumindest plausibel an.
  12. Habe jetzt auch noch die zweite gefundene Datei untersucht (nssock2.dll), die ebenfalls mit Xshell in Verbindung zu stehen scheint. Virustotal: https://www.virustotal.com/de/file/462a02a8094e833fd456baf0a6d4e18bb7dab1a9f74d5f163a8334921a4ffde8/analysis/1502298384/ Hier finden 12/64 Virenscannern etwas, darunter auch einige der anderen "grossen" (Symantec, TrendMicro), viele andere aber nichts (AVG, Avast, Avira, Bitdefender, ...). So richtig klar, ob die Datei schädlich oder nicht ist, wird daraus leider nicht. Virusdesk: Untersuchungsergebnis Die Datei ist infiziert Gefundene Bedrohungen Backdoor.Win32.Shadowpad.a Dateigröße 176,20 KB Dateityp PE32/DLL Datum der Untersuchung 09 Aug 2017 19:06:04 Datenbanken vom 09 Aug 2017 16:30:47 UTC MD5 97363d50a279492fda14cbab53429e75 SHA1 f1a181d29b38dfe60d8ea487e8ed0ef30f064763 SHA256 462a02a8094e833fd456baf0a6d4e18bb7dab1a9f74d5f163a8334921a4ffde8 Auch hier habe ich die Datei wieder dem Viruslabor gemeldet.
  13. Danke für eure Hinweise! Bei Virusdesk erhalte ich (zu xshell.exe) folgendene Meldung: Untersuchungsergebnis Die Datei ist infiziert Gefundene Bedrohungen Backdoor.Win32.Shadowpad.a Dateigröße 31,59 MB Dateityp PE32/EXE Datum der Untersuchung 09 Aug 2017 18:57:33 Datenbanken vom 09 Aug 2017 16:30:47 UTC MD5 b2c302537ce8fbbcff0d45968cc0a826 SHA1 7cf07efe04fe0012ed8beaa2dec5420a9b5561d6 SHA256 f86fa8fc2f2428ed145e782894ef3be32b9ea8d60b68b805d8fbd1c5e7af427c Aber ist das überraschend - schliesslich findet Kasperksy die Datei auf meinem PC und bei Virustotal auch schädlich? Edit: Habe die Datei ins Antivirenlabor geschickt! Vielleicht finden sie dort mehr darüber hinaus oder löschen den Fehlalarm.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.