Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Enttäuschung von Emsisoft

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 07.10.2015, 16:19   #1
BeRealm
 
Enttäuschung von Emsisoft - Standard

Enttäuschung von Emsisoft



Hallo liebes T-B,
hab mir heute mal dieses Video angeguckt

Und gleich mal die "evil-shit.exe" an Emsisoft getestet, mit dem Ergebniss das NICHTS erkannt wird...Schade
Zumal der Beitrag schon 6 Tage her ist...
[IMG][/IMG]

Kann man davon ausgehen das von diesen selbst gebastelten Viren eien Gefahr ausgeht?
__________________
MfG
BeRealm

Geändert von BeRealm (07.10.2015 um 16:48 Uhr)

Alt 07.10.2015, 16:37   #2
Explo
 
Enttäuschung von Emsisoft - Standard

Enttäuschung von Emsisoft



Mal für mich aus Interesse, da ich auf Arbeit hocke und Videos suboptimal sind - Was macht die .exe? Sowas wie früher PC Shutdown oder noch schlimmeres?
__________________


Alt 07.10.2015, 16:45   #3
DieKakao
 

Enttäuschung von Emsisoft - Standard

Enttäuschung von Emsisoft



Scheint wohl 'ne Datei von SemperVideo zu sein
__________________

Alt 07.10.2015, 16:47   #4
BeRealm
 
Enttäuschung von Emsisoft - Standard

Enttäuschung von Emsisoft



Diese .exe öffnet eine Session zum Angreifer.
Was man damit genauer Anstellen kann würde ich vllt. gern von den Profis hören. Ich selbst beschäftige mich nicht mit dem Erstellen von Viren /Payloads.
Ich kann mir aber schon vorstellen das jmd damit viel Unfug treiben kann.

Übrigens habe ich dieses Video zum implementieren von Backdoors in .exe Dateien auch gefunden und ich find Erschreckend wie easy sowas Funktioniert.

Oder der Mann im Video erzählt nur die Hälfte der Geschichten, das weiß ich nicht, aber die Meinung der Profis wäre mir dazu schon ganz lieb^^

Zitat:
Zitat von DieKakao Beitrag anzeigen
Scheint wohl 'ne Datei von SemperVideo zu sein
Wie im Video gesagt: Das ist eine Beispieldatei
__________________
MfG
BeRealm

Alt 07.10.2015, 17:53   #5
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Enttäuschung von Emsisoft - Standard

Enttäuschung von Emsisoft



Zitat:
Zitat von BeRealm Beitrag anzeigen
Diese .exe öffnet eine Session zum Angreifer.
Der im eigenen Netzwerk sitzt.

Interessant wäre, ob auch nach der Post Exploitation die Virenscanner bzw. deren Heuristik nichts detektieren.

Zitat:
Zitat von BeRealm Beitrag anzeigen
Oder der Mann im Video erzählt nur die Hälfte der Geschichten, das weiß ich nicht, aber die Meinung der Profis wäre mir dazu schon ganz lieb^^
Andreas und das Team von SemperVideo sind schon OK und haben was drauf. Aber die Tatsachen, dass es FUD-Malware gibt, diese auch relativ leicht erstellt werden kann, ist jetzt keine Sensation.

Zudem ist es ein verbreiteter Irrtum, dass ein Virenscanner 100%igen Schutz bietet.

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Geändert von deeprybka (07.10.2015 um 18:08 Uhr)

Alt 07.10.2015, 18:59   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Enttäuschung von Emsisoft - Standard

Enttäuschung von Emsisoft



würd mich intressieren ob der Prozess bei Ausführung erkannt wird.
__________________
--> Enttäuschung von Emsisoft

Alt 07.10.2015, 19:08   #7
BeRealm
 
Enttäuschung von Emsisoft - Standard

Enttäuschung von Emsisoft



@deeprybka Aber es ist schon möglich das ganze vom eigenen Netzwerk auf das Internet zu Münzen oder?
Für mich ist es schon neu das man sich ein Video von 10min reinzieht und zum Hobby hacker werden kann.

Zitat:
Zitat von schrauber Beitrag anzeigen
würd mich intressieren ob der Prozess bei Ausführung erkannt wird.
Hab´s gerade getestet. Der Verhaltensalarm springt an und sagt die datei Spywareverhalten zeigt.

Aber sollte es trotzdem nicht auch beim scannen gefunden werden?
__________________
MfG
BeRealm

Alt 07.10.2015, 19:10   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Enttäuschung von Emsisoft - Standard

Enttäuschung von Emsisoft



Naja, wenn es dafür noch keine Signatur gibt dann nicht. Deswegen ist der Echtzeitschutz ja so wichtig
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.10.2015, 19:20   #9
BeRealm
 
Enttäuschung von Emsisoft - Standard

Enttäuschung von Emsisoft



Ändert sich, mit oben genannten Tool, bei jeden neu erstellten Virus die Signatur?
Falls dem so ist kann man sich effektiv ja nur auf Verhaltensanalysen und Echtzeitschutz verlassen.
__________________
MfG
BeRealm

Alt 07.10.2015, 22:34   #10
W_Dackel
 
Enttäuschung von Emsisoft - Standard

Enttäuschung von Emsisoft



Man kann sich gar nicht auf AV Programme verlassen. So wie ich SemperVideo kenne dürfte das genau die Botschaft hinter dem Video sein.

Aktuelles System, Skript und Adblocker, Brain.exe immer aktiviert und "geladen", und das AV Programm in etwa so betrachten wie die Gurte und Airbags im Auto: als letzte Rettung wenn alles Andere schief ging.

Alt 08.10.2015, 18:35   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Enttäuschung von Emsisoft - Standard

Enttäuschung von Emsisoft



Zitat:
Zitat von BeRealm Beitrag anzeigen
Hab´s gerade getestet. Der Verhaltensalarm springt an und sagt die datei Spywareverhalten zeigt.

Aber sollte es trotzdem nicht auch beim scannen gefunden werden?
Hier ist doch schon im Prinzip wieder nur der Anwender gefragt. Er muss doch den Hinweis zur Kenntnis nehmen und entscheiden ob er der Datei traut oder nicht. Der Virenscanner ist für ihn nur der Berater, der sagt "Vorsicht"

Ich bin mir ziemlich sicher, dass viele so eine Meldung abnicken und die Datei ausführen. Schließlich wird ja nur zur Vorsicht geraten und wenn der arme User die Datei nicht ausführt, kann er nicht das tolle Video per Stream sehen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.10.2015, 09:59   #12
iceweasel
 
Enttäuschung von Emsisoft - Standard

Enttäuschung von Emsisoft



Zitat:
Der im eigenen Netzwerk sitzt.
Natürlich kann man auch die IP-Adresse eine C&C-Servers verwenden bzw. diese z.B. dynamisch nachladen.
Zitat:
Hier ist doch schon im Prinzip wieder nur der Anwender gefragt. Er muss doch den Hinweis zur Kenntnis nehmen und entscheiden ob er der Datei traut oder nicht.
Und genau hier kommen zwei Probleme zusammen. Windows und der Anwender. Windows oder der Virenscanner können unbekannte EXE-Dateien nicht wirklich prüfen und der Anwender führt sie aus. Ob er an diese Datei nun per Download, E-Mail-Anhang oder Netzwerklaufwerk kommt ist eigentlich egal. Anschließend den Befall zu erkennen ist für den Anwender auch ausgeschlossen. Und auch der Virenscanner tut sich damit schwer wenn es z.B. ein gezielter Angriff ist.

Bei Linux ist das anders. Erst mal installiert man Software eigentlich ausschließlich aus einer Paketverwaltung. Diese ermöglicht nur die Installation von signierter Software. Wenn der Anwender dann doch mal ein Programm außerhalb der Paketverwaltung downloaden würde (ELF, irgendein Script, ...) muss er dieses erst mal ausführbar machen und kann es dann natürlich noch ausführen. Aber alleine vom Konzept ist das nicht vorgesehen. Ich habe ein paar Anwender auf Linux umgestellt. Denen haben ich nicht erklärt wie das überhaupt gehen würde ;-)

Insgesamt unterstützt Windows den Anwender viel zu stark in seiner eigenen Dummheit.

Alt 12.10.2015, 10:07   #13
Deathkid535
/// Malwareteam
 
Enttäuschung von Emsisoft - Standard

Enttäuschung von Emsisoft



Zitat:
Insgesamt unterstützt Windows den Anwender viel zu stark in seiner eigenen Dummheit.
Seh ich anders. Kleines Alltagsbeispiel: Gestern hab ich überlegt, wie ich am besten mein 54 MB großer Programm (das ich selbst geschrieben hab), kleiner machen kann, ohne, dass ein Anwender das irgendwie entzippen muss. Ich hab da viele, viele Programme aus dem Internet geladen und einfach durchprobiert. Wenn ich erstmal alles ausführbar machen muss, werd ich da wahnsinnig . Ich will etwas runterladen können und das soll funktionieren. Da soll kein gschisti gschasti mehr notwendig sein...

Alt 12.10.2015, 13:34   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Enttäuschung von Emsisoft - Standard

Enttäuschung von Emsisoft



Das ist doch kein "gschisti gschasti" sondern ein kleiner Befehl mit chmod. Und wenn etwas nicht sofort/generell ausführbar ist, trägt das ungemein viel zur Sicherheit bei. Aber gut, bei Windows kennt man sowas nicht. Deswegen auch solche Krücken wie zB dass Outlook exe Dateien im Anhang ausblendet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.10.2015, 13:39   #15
iceweasel
 
Enttäuschung von Emsisoft - Standard

Enttäuschung von Emsisoft



Ok. Dann aktualisiere ich meine Aussage:

Zitat:
Insgesamt unterstützt Windows den Anwender viel zu stark in seiner eigenen Dummheit und Faulheit.
Wobei ich mal behaupten möchte, dass mich mein Debian GNU/Linux auch in meiner Faulheit unterstützt. Der Adminstrationsaufwand besteht in der Installation von Sicherheitsupdates, die ich automatisch im Hintergrund durchführen lasse. Ok in etwa zwei Jahren gibt es ein neues Release. Werde mich langsam schon mal auf das Dist-Upgrade von einer Stunde drauf einstellen müssen.
Als Anwender habe ich es aber umso schwerer. "apt-get install <programm>" (dann doch als root) ist schon sehr anspruchsvoll. Dafür muss ich keine Werbefenster wegklicken geschweige denn einen Browser starten. Enthält der Chip-Download immer noch Adware usw.?

Antwort

Themen zu Enttäuschung von Emsisoft
.exe, ausgehen, beitrag, emsisoft, ergebniss, erkannt, gefahr, getestet, heute, https, nichts, täuschung, video, viren



Ähnliche Themen: Enttäuschung von Emsisoft


  1. Win 10 pro, Emsisoft + Malwarebytes + Heimdal OK ?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.08.2015 (8)
  2. EMSISOFT jammert mal wieder- Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (8)
  3. Kaspersky oder Emsisoft?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.02.2015 (8)
  4. oh je! Nun hat Emsisoft einen Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (9)
  5. Funde mit Emsisoft / BKA-Fenster
    Log-Analyse und Auswertung - 10.01.2015 (11)
  6. Emsisoft meldet Trojan.Generic.11785455+(B)
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (18)
  7. Scan mit Emsisoft Emergency Kit
    Anleitungen, FAQs & Links - 04.10.2014 (1)
  8. Fund von Emsisoft
    Plagegeister aller Art und deren Bekämpfung - 22.09.2014 (3)
  9. Frage zu Emsisoft...
    Antiviren-, Firewall- und andere Schutzprogramme - 09.09.2014 (6)
  10. Emsisoft funktioniert nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 01.09.2014 (1)
  11. Virus laut Emsisoft und Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 31.08.2014 (5)
  12. Emsisoft schlägt bei FSS Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 30.07.2014 (13)
  13. Anleitung: Emsisoft Anti-Malware
    Anleitungen, FAQs & Links - 04.10.2011 (1)
  14. Emsisoft HiJackFree 4.0
    Antiviren-, Firewall- und andere Schutzprogramme - 28.07.2010 (5)

Zum Thema Enttäuschung von Emsisoft - Hallo liebes T-B, hab mir heute mal dieses Video angeguckt Und gleich mal die "evil-shit.exe" an Emsisoft getestet, mit dem Ergebniss das NICHTS erkannt wird...Schade Zumal der Beitrag schon 6 - Enttäuschung von Emsisoft...
Archiv
Du betrachtest: Enttäuschung von Emsisoft auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.