Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: DETEKT hat noch "Kinderkrankheiten" ;-)))

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 22.11.2014, 00:53   #1
atrax
 
DETEKT hat noch "Kinderkrankheiten" ;-))) - Standard

DETEKT hat noch "Kinderkrankheiten" ;-)))



hi!
habe gestern auch DETEKT über mein system laufen - und siehe da! XTREME RAT gefunden!
ich natürlich voll in panik und alles mögliche an proggis (antimalwarebytes etc.) über den PC laufen lassen...

das einzige was gefunden wurde war ein plugin von VUZE (azureus) welches ich dann auch rausgeschmissen habe - hat mich gestern den halben nachmmittag gekostet...

heute noch mal auf der seite von:
https://resistsurveillance.org/
gewesen - und siehe da - neue version 1.2 (gestern 1.1)

der ganze stress umsonst - jetzt ist angeblich bei mir alles in ordnung!

vielleicht hätten sich die entwickler der software noch etwas besser mit der qualitätssicherung beschäftigen sollen bevor sie ein produkt auf den markt werfen was sowohl bei spiegel online und tagesschau.de gemeldet (beworben) wurde!

bin echt genervt - und das VUZE plugin ist es auch nicht gewesen (getestet!)

greetz
atrax

EDIT:
das schlimmste an DETEKT ist aber, das es nicht mal anzeigt, welche datei betroffen ist oder wo sie liegt!
das ist dann fast schon panikmache...

EDIT2:
sorry - ich wollte eigentlich auf den THREAD vor meinem antworten - hatte mich neu im forum angemeldet und da war es leider noch nicht möglich!
an den admin! - eventuell meinen beitrag verschieben!?

inzwischen version 1.4
https://github.com/botherder/detekt/releases/tag/v1.4
greetz
atrax

Geändert von atrax (21.11.2014 um 17:49 Uhr)

Alt 22.11.2014, 06:06   #2
iceweasel
 
DETEKT hat noch "Kinderkrankheiten" ;-))) - Standard

DETEKT hat noch "Kinderkrankheiten" ;-)))



Ich glaube vor Staatstrojaner sollte man nicht so viel Angst haben. Ich habe auf Wikileaks ein paar Artikel zu FinFisher gelesen. Es ist zwar erschreckend wie viel Länder als Kunden dort auftreten. Aber für den normalen Anwender ist normale Malware wohl interessanter, die auch nicht viel anders funktioniert. Und wenn man Angst vor Schadcode hat sollte man sich mal ernsthaft fragen ob man seinem Virenscanner und seinem aktuell laufendem System überhaupt noch trauen darf. Bei echtem Interesse z.B. mal bei https://www.raymond.cc/blog/13-antivirus-rescue-cds-software-compared-in-search-for-the-best-rescue-disk/ weiterlesen. Wobei es auch Schadcode gibt den man nur bei einem laufenden Windows finden kann.
__________________


Geändert von iceweasel (22.11.2014 um 06:19 Uhr)

Alt 22.11.2014, 14:05   #3
atrax
 
DETEKT hat noch "Kinderkrankheiten" ;-))) - Standard

DETEKT hat noch "Kinderkrankheiten" ;-)))



@iceweasel
es ist einfach ärgerlich, wenn die leute ein so unausgereiftes proggi online stellen!
bei der meldung von XTREME RAT denkt man, das man einen remote trojaner im system hat und als umsichtiger user macht man sich natürlich auf die suche das problem zu finden was natürlich elendig zeit kostet (die ganze scannerei)

inzwischen ist die version bei 1.6 - jetzt braucht sie nur noch weniger als 5 minuten und meldet das alles "clean" ist - bei den vorgängerversionen hat das bei mir mindestens 1.5-2 stunden gedauert...

ich glaub, ich gucke nochmal in 2 monaten auf die seite - vielleicht läuft das proggi dann einigermaßen stabil! ;-)))

leider einen halben tag zeit deswegen verschwendet - aber sie haben es ja nicht böse gemeint!

EDIT:
ob man in weniger als 5 minuten feststellen kann ob ein system "verseucht" ist wage ich zu bezweifeln (version 1.6)
__________________

Geändert von atrax (22.11.2014 um 14:11 Uhr) Grund: nachtrag

Alt 22.11.2014, 14:37   #4
Alois S
 
DETEKT hat noch "Kinderkrankheiten" ;-))) - Standard

DETEKT hat noch "Kinderkrankheiten" ;-)))



Hi,

das hier angesprochene "Detekt" ist weder besser noch schlechter als ein herkömmlicher unterdurchschnittlicher Virenscanner mit schlechter Grundeinstellung:

Will man damit brauchbare Ergebnisse erzielen, so muss es erst eingestellt bzw. angepasst werden - da es aber auch solche mit besserer Voreinstellung gibt, ist es meiner Meinung nach im derzeitigen Zustand ganz einfach überflüssig.....


Liebe Grüße, Alois
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 22.11.2014, 14:54   #5
atrax
 
DETEKT hat noch "Kinderkrankheiten" ;-))) - Standard

DETEKT hat noch "Kinderkrankheiten" ;-)))



@Alois S
hi!
leider läßt sich bei DETEKT bis auf die sprache NIX! weiteres einstellen...
greetz
atrax


Alt 23.11.2014, 00:23   #6
Alois S
 
DETEKT hat noch "Kinderkrankheiten" ;-))) - Standard

DETEKT hat noch "Kinderkrankheiten" ;-)))



Zitat:
leider läßt sich bei DETEKT bis auf die sprache NIX! weiteres einstellen...
In den aktuellen Versionen schon - da wird auch Win8.1 unterstützt - allerdings gibt es diese weder kostenlos noch auf den "ursprünglichen" Websiten.....

Hat man aber Python installiert und kann damit leidlich umgehen, dann kann man sich selbst helfen.

Fakt ist, dieses Tool ist ein Spielzeug für Nerds und ansonsten ein Witz!

Liebe Grüße, Alois
__________________
--> DETEKT hat noch "Kinderkrankheiten" ;-)))

Alt 23.11.2014, 00:42   #7
bombinho
 
DETEKT hat noch "Kinderkrankheiten" ;-))) - Standard

DETEKT hat noch "Kinderkrankheiten" ;-)))



Ich hatte auch an etwas Revolutionaeres gedacht, als ich die vielen Meldungen zu Detekt las. Und dann stolpert es ueber Sachen wie Musterdatenbanken von anderen Antivirusprogrammen. Also die Suchstringfunktion oder die Suchstrings sind wohl noch deutlich verbesserbar.

Damit duerfte sich die Frage nach der FinFisher-Erkennung auch selbst beantwortet haben. Es hat vermutlich ein Erkennungsmuster der geleakten Version integriert.

Im Prinzip ist es ein interessantes Projekt, aber warum ausgerechnet Python? Okay, die Stringbehandlung in Python ist genial, aber sowas kann man zur Not auch selber basteln. Dann auch mit Beruecksichtigung von Binaercode, dann kommt es nicht zu solchen Pannen.

Alt 23.11.2014, 00:54   #8
Alois S
 
DETEKT hat noch "Kinderkrankheiten" ;-))) - Standard

DETEKT hat noch "Kinderkrankheiten" ;-)))



Nun, dieses Tool liest ganz einfach den Arbeitsspeicher aus und vergleicht den Inhalt mit bestimmten Mustern - daher auch die Fehlfunktionen..... ich persönlich würde dem Ding nicht über den Weg trauen - und diesem selbsternannten Sicherheitsexperten (der angeblich ein halbes Jahr dran programmiert hat[!!]) sowieso nicht.
Und was die Pressemeldungen betrifft:

Liebe Grüße, Alois
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 23.11.2014, 01:08   #9
bombinho
 
DETEKT hat noch "Kinderkrankheiten" ;-))) - Standard

DETEKT hat noch "Kinderkrankheiten" ;-)))



Naja, es wird ja auch auf der Webpage von Amnesty International verlinkt.

Wobei ich mir da nicht ganz sicher bin ob das korrekt ist.
Aus Interesse habe ich mal nachgeschaut und festgestellt, dass die Page auf
Amazon.com gehostet wird und nicht einmal einen eigenen Webmaster hat.

Das ist irgendwie bedenklich.

Alt 23.11.2014, 10:23   #10
Alois S
 
DETEKT hat noch "Kinderkrankheiten" ;-))) - Standard

DETEKT hat noch "Kinderkrankheiten" ;-)))



Hm, ist tatsächlich merkwürdig; außerdem fällt auf, dass der Quellcode gewissermaßen mit dem "Feind" geteilt wird, da veröffentlicht.....

Liebe Grüße, Alois
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 23.11.2014, 15:46   #11
Darklord666
 
DETEKT hat noch "Kinderkrankheiten" ;-))) - Standard

DETEKT hat noch "Kinderkrankheiten" ;-)))



Na ja, das spricht alles m.E. aber nicht unbedingt gegen das Programm zumal es sehr frisch ist.
Außerdem erhebt es auch nicht den Anspruch, alle Schnüffelsoftware zu entdecken sondern nur bestimmte.

Hier ein aktuelles Sempervideo dazu:

Alt 23.11.2014, 17:16   #12
Alois S
 
DETEKT hat noch "Kinderkrankheiten" ;-))) - Standard

DETEKT hat noch "Kinderkrankheiten" ;-)))



Stimmt prinzipiell - aber wenn jeder Interessierte die Whitelist lesen kann, dann reicht mir das persönlich eigentlich schon, um ein Urteil zu fällen.....

Liebe Grüße, Alois

Post © Alois 2014 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 23.11.2014, 19:12   #13
bombinho
 
DETEKT hat noch "Kinderkrankheiten" ;-))) - Standard

DETEKT hat noch "Kinderkrankheiten" ;-)))



Da muss ich Alois beipflichten, wenn dem Einbrecher bekannt ist, wann und wo ueberwacht wird, kann er sich ganz einfach ausserhalb des Rahmens bewegen und bleibt fast garantiert unentdeckt.

Aber um ehrlich zu sein, ein Abgleich mit fuehrenden AVs wird den Firmen ja ohnehin leicht gemacht, die brauchen nur einen Testballon auf einer der zahlreichen AV-Testseiten abzusetzen. Und wenn ich (Zehn)Tausende+ Euro pro Lizenz verlange, dann kann ich mir auch alle aktuellen Suiten leisten und mit den verschiedensten Einstellungen testen. Nichts waere peinlicher als wenn so ein Teil von einer scharfen Heuristik hochgenommen wird, bei dem Preis.

Im Moment mache ich mir aber weniger Sorgen um Einbruchsversuche als um lustige Details wie Zufallsgeneratoren und manipulierte Taktzaehler. Warum einbrechen, wenn das Gewuenschte auch frei Haus geliefert wird?

Alt 24.11.2014, 09:50   #14
Alois S
 
DETEKT hat noch "Kinderkrankheiten" ;-))) - Standard

DETEKT hat noch "Kinderkrankheiten" ;-)))



Stimmt auch - allerdings haben die kommerziellen AV´s auch Updates der Signaturen - meist mehrmals täglich - da dürfte der "Abgleich" dann aber ungleich schwieriger sein.....

Liebe Grüße, Alois
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 24.11.2014, 13:17   #15
bombinho
 
DETEKT hat noch "Kinderkrankheiten" ;-))) - Standard

DETEKT hat noch "Kinderkrankheiten" ;-)))



Signaturen sehe ich als kleinstes Problem bei selbstmodifizierendem Code.

Antwort

Themen zu DETEKT hat noch "Kinderkrankheiten" ;-)))
angeblich, antimalwarebytes, azureus, besser, einzige, entwickler, gemeldet, gestern, getestet, laufen, markt, mögliche, natürlich, neue, online, panik, plugin, seite, software, spiegel, stress, system, umsonst, version, voll, werfen



Ähnliche Themen: DETEKT hat noch "Kinderkrankheiten" ;-)))


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Windows 7: "Xtreme RAT" durch Detekt gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (8)
  3. Xtreme Rat von "Detekt" gefunden - wie entfernen?
    Log-Analyse und Auswertung - 24.11.2014 (5)
  4. Trojaner "Xtreme Rat" von der Software "DETEKT" entdeckt! Was kann ich tun?
    Log-Analyse und Auswertung - 20.11.2014 (1)
  5. "Fehler: Server nicht gefunden" immer noch nach "WAJAM.A.1"-Befall
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (15)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  8. da warens nur noch 3: "assembly\GAC_32(64)\Desktop.ini" & "Fehlercode 0x80070424"
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (17)
  9. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  10. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  11. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  12. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  15. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  16. eTrust fand "einen" Trojaner, danach AntiVir noch "vier"..!!??
    Plagegeister aller Art und deren Bekämpfung - 26.12.2005 (5)

Zum Thema DETEKT hat noch "Kinderkrankheiten" ;-))) - hi! habe gestern auch DETEKT über mein system laufen - und siehe da! XTREME RAT gefunden! ich natürlich voll in panik und alles mögliche an proggis (antimalwarebytes etc.) über den - DETEKT hat noch "Kinderkrankheiten" ;-)))...
Archiv
Du betrachtest: DETEKT hat noch "Kinderkrankheiten" ;-))) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.