Jump to content
SebastianLE

Technical Release (8-0357) & Removal Tool

Recommended Posts

Nach dem Fullscan meldete er einige Schwachstellen (ein interessantes Feature...). Allerdings fiel mir eine recht merkwürdige Beurteilung auf. So wurde realplayer trotz aktueller Version als Schwachstelle erkannt. Dies löste sich nach erneuter Installation des realplayer. Ebenso wird das deutsche Sprachpaket vom AdobeReader als Schwachstelle erkannt. Es gibt aber nix neueres. Naja, habs mal zu den Ausnahmen hinzugefügt.

Bezüglich der Schwachstellen hoffe ich, dass Kaspersky noch ihre Homepage erweitert und man tatsächlich die Hinweise erhält.

 

Schöne Beurteilung - ich will die Version 2009 auch nicht mehr missen. Denke sie wird ein voller Erfolg!

 

Mehr Features und besseren Schutz, vereinfachte Bedienung bei gleichzeitig weniger Ressourcenverbrauch - Das zeugt von guter Arbeit!

 

Bezüglich der Schwachstellen:

 

- Nach aktuellen Infos wird die Seite noch aufgebaut, sollte also hoffentlich zum Release stehen.

 

- Realplayer: Da war trotz aktueller Installation sicher noch eine veraltete Datei vorhanden. (Evtl. hattest du die aktuelle Version nur drüberinstalliert?)

 

- Adobe: ist mir unbekannt der Fehler, allerdings war es bei mir mal so, dass ich das letzte Acrobat Update nochmal manuell installieren musste, damit Adobe nicht mehr als Schwachstelle gemeldet wird. Keine Ahnung woran das lag.

 

- Der Scan nach Sicherheitslücken kann auch selbstständig und unabhängig vom Fullscan angestoßen werden: über Programmkontrolle-Sicherheitsanalyse-vollständiger Scan.

Einziges Manko hierbei ist nur, dass er nur im Standard Windows Programmordner sucht, was sich nicht anpassen lässt. (für all dene, die ihre Programme woanders installieren wird hier dann halt nicht alles untersucht) Aber evtl. bringt das MP1 hier Verbesserungen.

 

Share this post


Link to post

Der Realplayer fällt sehr oft durch Sicherheitslücken auf. Eigentlich gibt es auch in anderen Player Sicherheitslücken, aber nicht so häufig, wie bei Realplayer. Man muss mit dem Teil nur auf eine verseuchte Seite kommen und man hat sich etwas eingefangen. Nun könnte man sagen, dass KIS ja schützt. Es schützt aber nicht, wenn es inaktiv ist. Ein Schutz, der nicht auf einen aktiven Prozess angewiesen ist, schützt immer. In dem Fall ist es Beseitigung der Schwachstelle durch Deinstallation der verursachenden Software. Am besten wäre es, wenn ActiveX aus dem Verkehr gezogen würde. Keine andere Software verursacht so viel Sicherheitslücken. Es ist mir unbegreiflich, wie sogar Hersteller von Sicheheitssoftware immer noch diese benutzen. Nicht Schadsoftware ist für mich das Übel des PCs, sondern unsichere Software, die es ihr zu einfach macht.

http://www.google.de/search?hl=de&q=re...ta=lr%3Dlang_de

Share this post


Link to post

Gleiches gilt für mich für Quick Time, das kommt auf keinen PC mehr, eine Lücke nach der anderen.

Auch ich kann auf die ein oder andere Software (aus Sicherheitsgründen) problemlos verzichten.

 

 

 

Kilauea

Share this post


Link to post
ja aber wurden nicht noch Fehler beseitigt zwischen den beiden Versionen?

 

Hallo,

 

wie lautet bitte die exakte Bezeichnung für die deutsche Sprachdatei - ich hab`sie leider nicht gefunden!

 

Danke für die Info und Hilfeleistung!

 

perlachbazi93

 

 

Share this post


Link to post

Hallo,

 

die deutsche Lokalisierung verteilt sich über mehrere Dateien, die sich unter "\Skin\loc\de" im Installationsverzeichnis von KAV/KIS befinden müssten. Wenn du Build 357 TR installiert hast, müsstest du den kompletten "de"-Ordner kopieren, so dass er sich auf einer Ebene mit dem "en"-Ordner befindet.

Share this post


Link to post

So denn; ich bin nun auch dabei die 8ter zu testen.

 

Alles läuft soweit prima nur müsste mich mal jemand über ein paar "Sicherheits-Lücken" aufklären.

 

Vulnerability Scan: completed 04.05.2008 13:35:06   (events: 2, objects: 8076, time: 00:02:10)    
04.05.2008 14:47:21    Task completed            
04.05.2008 14:16:45    Detected:     d:\programme\openoffice.org 2.2\program\soffice.bin        
04.05.2008 14:16:24    Detected:     d:\programme\Mozilla Firefox\plugins\NPSWF32.dll        
04.05.2008 14:15:59    Detected:     d:\programme\microsoft office\office\MSO9.DLL        
04.05.2008 14:15:55    Detected:     d:\programme\microsoft office\office\excel.exe        
04.05.2008 14:12:54    Detected:     d:\programme\7-Zip\7z.exe        
04.05.2008 14:12:08    Detected:     c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll        
04.05.2008 14:10:33    Detected:     c:\WINDOWS\system32\flash.ocx        
04.05.2008 14:07:10    Detected:    c:\WINDOWS\Installer\{E4C7B3EF-B3DB-4BB6-A812-E8FAE47534D3}\soffice.exe        
04.05.2008 13:59:55    Detected:     c:\programme\real\realplayer\realplay.exe        
04.05.2008 13:59:24    Detected:     c:\programme\mozilla firefox\plugins\NPSWF32.dll        
04.05.2008 13:59:23    Detected:     c:\programme\mozilla firefox\plugins\nppdf32.dll        
04.05.2008 13:59:23    Detected:     c:\programme\mozilla firefox\plugins\nppdf32.DEU        
04.05.2008 13:59:20    Detected:     c:\programme\mozilla firefox\firefox.exe        
04.05.2008 13:41:48    Detected:     d:\programme\openoffice.org 2.2\program\soffice.exe        
04.05.2008 13:41:45    Detected:     c:\programme\real\realplayer\realplay.exe        
04.05.2008 13:41:30    Detected:     d:\programme\microsoft office\office\excel.exe        
04.05.2008 13:41:25    Detected:     c:\programme\mozilla firefox\firefox.exe

 

Was soll ich davon halten bzw. wie gefährlich sind diese Einträge wirklich und was würdet ihr mir raten zu tun? :)

 

PS: Ist es Absicht, dass im Task-Symbol von Kaspersky nicht mehr angezeigt wird was grade so untersucht wird? (Zahnrädchen, Update-Kugel usw. fehlen..)

 

mfg

 

Undo

Edited by undoreal

Share this post


Link to post

Du kannst die Programme mal auf den neusten Stand bringen. OpenOffice 2.2 ist veraltet. Mittlerweile gibt es 2.4. MS-Office mal übers Office-Update überprüfen und patchen. Bei den anderen Sachen auch mal gucken, ob es eine neue Version gibt.

Share this post


Link to post

Und noch was:

 

Habe grade mal versucht den netpumper runterzuladen. Das klappt leider.. :(

 

horg/freedownloads/cat/windows/internet/netpumper/
dort habe ich auf den Dowloadlink geklickt. Daraufhin hat der Download gestartet. Bei 91% hat sich Kaspersky mit folgender Meldung bemerkbar gemacht:
04.05.2008 15:00:59 m/2005-09-28/netpumper-1.25-setup.exe//data0079//PE_Patch.UPC Firefox Detected: Packed.Win32.PolyCrypt.d
Die Meldung kam vom WebAv. Ich habe die Aktion verboten. Trotzdem lief der Download ohne Probleme zu Ende und die Datei wurde auf meinem Rechner gespeichert. Bei einer Untersuchung der Datei mit Kaspersky werden keine Funde gemeldet. Warum? Der Netpumper wurde doch letztens erst in die Signaturen aufgenommen.. Edited by Lucian Bara

Share this post


Link to post

Danke für die Antwort Deoroller.

 

Aber was sollen die Einträge der firefox.exe und die Windows/system32 Einträge? Mein FF ist aktuell und mein Windows sollte das eigentlich auch sein.. SP3 ist drauf.

Share this post


Link to post
NetPumper enthält Trojaner !!!A C H T U N G!!!
:) Weiss ich doch; daher habe ich ja gepostet... Edited by undoreal

Share this post


Link to post
Danke für die Antwort Deoroller.

 

Aber was sollen die Einträge der firefox.exe und die Windows/system32 Einträge? Mein FF ist aktuell und mein Windows sollte das eigentlich auch sein.. SP3 ist drauf.

 

Bei Firefox sind Plugins vermutlich veraltet, zum Beispiel das Flashplugin.

Das ist auch im Windows Ordner.

Share this post


Link to post

Hi undoreal,

 

kein Problem, also:

 

- Symbol in der Taskleiste: Update wir noch angezeigt (ich glaube Mail bei Pop3 auch noch). Der Rest nicht mehr, da das Blinken wohl viele "verwirrt" hat.

 

Zu deinen Sicherheitslücken:

- NPSWF32.dll : Ist vom Macromedia/Adobe Flash Plugin für Firefox. Prüfe ob du da die aktuelle Version installiert hast.

- nppdf32.dll: Ist das Adobe Acrobat/Reader Plugin für Firefox: Ist von Adobe die aktuelle Version instaliert.

 

Bedenke den Firefox während der Installation von beiden zu schließen, da sonst die Plugins nicht aktualisiert werden.

 

- Die weiteren Meldungen weisen auf nicht aktuelle Versionen von Realplayer, 7zip, OpenOffice, Firefox und Microsoft Office hin.

 

Sind hier die aktuellsten Version bzw. alle Sicherheitsupdates installiert?

Bei Microsoft Office (du hast bestimmt Office 2000 oder?) könnte es auch sein, dass die Meldung erscheint weil es eine veraltete Version ist. (Weiss nicht ob die von MS noch unterstützt wird).

 

Solange die KL Online-Hinweisseite über die "vulnerabilities"/Schwachstellen noch nicht existiert, kannst du auch Secunia PSI installieren und mal damit scannen, dann erhälst du Hinweise um welche Lücken es sich handelt und wie du sie beheben kannst (DL Links). Meines Wissens nach soll die KL Info Seite, in Zukunft auch die Secunia Meldungen enthalten.

 

Auf jedem Fall würde ich unbedingt zu Updates raten, um bekannte Sicherheitslücken zu schließen.

 

Grüße

Sebastian

Share this post


Link to post
ist die datei den komplett? versuche sie auszufuhren
:) Flickst du meinen Rechner hinterher wieder zusammen wenn Kis wirklich versagen sollte? ^^

 

Meinst du in der Sandkiste passt das?

 

Ich hab' die Datei mal hochgeladen

AhnLab-V3 2008.5.3.0 2008.05.02 -

AntiVir 7.8.0.11 2008.05.02 -

Authentium 4.93.8 2008.05.02 -

Avast 4.8.1169.0 2008.05.04 -

AVG 7.5.0.516 2008.05.03 -

BitDefender 7.2 2008.05.04 Adware.Netpumper.A

CAT-QuickHeal 9.50 2008.05.03 -

ClamAV 0.92.1 2008.05.04 -

DrWeb 4.44.0.09170 2008.05.04 Trojan.LopAd

eSafe 7.0.15.0 2008.04.28 -

eTrust-Vet 31.3.5755 2008.05.03 -

Ewido 4.0 2008.05.04 -

F-Prot 4.4.2.54 2008.05.04 -

F-Secure 6.70.13260.0 2008.05.04 -

Fortinet 3.14.0.0 2008.05.04 -

Ikarus T3.1.1.26 2008.05.04 -

Kaspersky 7.0.0.125 2008.05.04 -

McAfee 5287 2008.05.02 -

Microsoft 1.3408 2008.04.22 -

NOD32v2 3072 2008.05.03 -

Norman 5.80.02 2008.05.02 -

Panda 9.0.0.4 2008.05.03 Suspicious file

Prevx1 V2 2008.05.04 Malicious Software

Rising 20.42.62.00 2008.05.04 -

Sophos 4.29.0 2008.05.04 -

Sunbelt 3.0.1097.0 2008.05.03 -

Symantec 10 2008.05.04 -

TheHacker 6.2.92.300 2008.05.03 -

VBA32 3.12.6.5 2008.05.03 Trojan.LopAd

VirusBuster 4.3.26:9 2008.05.03 -

Webwasher-Gateway 6.6.2 2008.05.04 -

 

Warum lässt der WebAv den Download zu und warum wird der Swizzor schon wieder nicht erkannt? Das Problem hatten wir doch letztens erst..

Share this post


Link to post
- NPSWF32.dll : Ist vom Macromedia/Adobe Flash Plugin für Firefox. Prüfe ob du da die aktuelle Version installiert hast.

- nppdf32.dll: Ist das Adobe Acrobat/Reader Plugin für Firefox: Ist von Adobe die aktuelle Version instaliert.

Es ist KEINE Adobe Software auf diesem Rechner installiert. Ich nutze den FoxitReader.

 

Alle FF Addons sind laut Update-Funktion auf dem aktuellen Stand.

Share this post


Link to post

richtig das thema hatte ich damals angestossen. kann ja sein das der netpumper sich geändert hat,diese fake AV programme ändern sich ja in zusammensetzung etc fast täglich. dennoch finde ich das der netpumper recht gefährlich ist, gefährlich als manch anderer Fake AV hersteller, zumindest sollte die datei mal wieder heuristisch erkannt werden da ja der alte netpumper in den signaturen war, sollte auch ne neue version erkannt werden.

es sei denn webAV von KIS filtert die schadhaften teile beim download aus oder blockt den zugriff auf diese (daher ging dein download auch einfach weiter). in diesem falle wäre die datei auf deinem desktop nicht ausführbar (das meinte glaub ich auch lucian)

Share this post


Link to post
Es ist KEINE Adobe Software auf diesem Rechner installiert. Ich nutze den FoxitReader.

 

Alle FF Addons sind laut Update-Funktion auf dem aktuellen Stand.

 

a.) Die Firefox Update Funktion prüft nicht die Plugins! (außer in Version 3)

b.) wenn Firefox wirklich aktuell ist, dürfte die firefox.exe nicht in deiner Liste auftauchen

c.) du kannst die Dateien im FF Plugin Ordner auch löschen. Hattest du mal Adobe Reader drauf? (Evtl. nimmt der Foxit dasselbe Plugin?). Zu Flash: das installiert man auch schnell mal, wenn man im Internet irgendnen Film sieht etc... Also lösche wenn du es nicht brauchst.

 

EDIT: Mein Vorschlag: Probiere mal Secuani PSI - ob es Abweichungen meldet.

Edited by SebastianLE

Share this post


Link to post
Wird nichts passieren, es ist ein installer. ausserdem solltest du einen schonen keine windows 32 anwendung bekommen.

es wird nur eine sekunde lang gebuffered, der browser ladet stuck fur stuck herunter und beim block wird die verbindung gekappt, aber die datei wird nicht gelsocht, sie bleibt (hochstens) im 99% stadiuum

Das verstehe ich nicht ganz Lucian.

Die Datei befindet sich ja schon auf meinem Rechner und der Download wurde nicht geblockt. Als ich das ganze mit der Version 7 ausprobiert habe wurde der Download geblockt. Wenn ich ihn zugelassen habe und die Datei gespeichert und von Kis hab' untersuchen lassen wurde der Swizzor gemeldet... Warum nicht bei v8?

 

PS zu Sebastian:

 

a) unter ->Addons->Update schon..

B) eben.. ^^ und die ist aktuell!

c) Flashblock ist immer aktiviert und unter Software taucht kein Macromedia oder Flash Eintrag auf.

 

Secunia PSI mache ich grade..

Edited by undoreal

Share this post


Link to post
a) unter ->Addons->Update schon..

B) eben.. ^^ und die ist aktuell!

c) Flashblock ist immer aktiviert und unter Software taucht kein Macromedia oder Flash Eintrag auf.

Secunia PSI mache ich grade..

 

Auch für Plugins? Ich dachte alles unter FF3 prüft nur Erweiterungen und Themes.

Unter Software muss das Flash auch nicht auftauchen, wenn du es nicht über einen heruntergeladenen Installer installiert hast.

Im Windows Explorer die Dateieigenschaften zeigen dir aber garantiert, dass es Flash ist.

 

Wenn du es nicht gleich löschen willst kannst du es auch mal in nen anderen Ordner kopieren. Prüfe vorher und nachher in FF mit "about:plugins" Eingabe in der Adresszeile. Und du wirst sehen es zeigt vorher ein Flash Plugin an, hinterher nicht.

 

Poste bitte etwaige Sachen, die Secunia nicht meldet.

Share this post


Link to post

Wie kann ich die Plugins deinstallieren wenn sie nicht in der Software auftauchen?

Share this post


Link to post
Wie kann ich die Plugins deinstallieren wenn sie nicht in der Software auftauchen?

 

Eben indem du die Dateien manuell aus dem entsprechenden Firefox Ordner (/plugins) löschst.

 

Vorher kannst du über "about:plugins" prüfen, welche Dateein zu welchem Plugin gehören.

Dieses umständliche Vorgehen wird es beim Firefox 3 nicht mehr geben, dort kannst du dann die Plugins genauso wie AddOns etc. direkt aus dem Firefox heraus deinstallieren - in Version2 nur so wie von mir beschrieben.

(Du kannst die Dateien ja vor dem löschen sichern, falls du unsicher bist)

Share this post


Link to post

Zu Netpumper:

 

Den Download kann man zwar starten, aber kurz vor Ende erhalte ich (Egal ob ich FF oder IE benutze) folgende Warnmeldung von KIS.

 

 

 

Ist wird also erkannt, sobald es aus dem Browser Cache endgüldig auf die Festplatte geschrieben wird, auch eine versuchte Ausführung wird blockiert und ein Scan erkennt auch den Trojaner.

 

Die Erkennung von Netpumper funktioniert also mit KIS2009 ohne Problem.

Share this post


Link to post

hi

sagt mal kann mir mal jemand helfen wie das geht das man die englische TR auf das deutsche bekommt? habe jetzt vom ordner skin/loc von der pre-TR den deutschen ordner "de" rausgenommen und in die TR357 eingefügt aber es bleibt auf englisch. auch wenn ich neustarte. wenn ich beim TR den englischen ordner "en" rausnehme und nur den deutschen drin lasse ist gar keine sprache im programm.

 

hat jemand hilfe wie das geht das ich die sprache umstellen kann? vll macht sich ja jemand die mühe. oder ist zu erwarten das die deutsche TR morgen oder so kommt?

Share this post


Link to post

@Chris

 

Benenne den deutschen um, dass er so heisst wie der englische, und ersetze ihn.

 

Share this post


Link to post

@chris123

Deaktiviere den Selbstschutz.

Ordner "de" einfügen wie Du es schon gemacht hast.

Dann Regedit starten.

Dort den HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\environment Localization in "de" ändern.

Reboot und KIS ist in Deutsch.

 

Grüße

Angier

Edited by Angier

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.