AVAST! erkennt GVU Trojaner NICHT
 

Bin grad etwas stinkig drauf.

Habe mit Firebug die Seite kinox.to analysiert und versehentlich einen Link angeklickt - schlicht in der Zeile verrutscht. Ich nutze Win7 64bit Pro.

Sofort hat sich ein GVU Trojaner breitgemacht. Ohne Windows Bestätigung etc.

Jetzt frage ich mich ernsthaft wozu ich einen "Echtschutz", also "Web-Schutz" und das ganze Gedöns in Avast habe ??

Ich frage mich, was es bei kino.to zu debuggen gibt.

Undertaker

auf dich? :pfeiff:

Analysieren nennt man dies heute?

lass mich raten, du hast mit Adminrechten bekanntermaßen unsaubere, unseriöse Seiten "analysiert", der Browser lief auch in keiner Sandbox, Java, Flash Player, JavaScript war auch nicht deaktiviert

Warum hast du das "Gedöns" zwischen den Ohren? Dieses "Gedöns" sollte gelernt haben, dass Werbung Werbung ist und nicht Wahrheit, dieses Gedöns sollte gelernt haben, dass kein AV-Programm sicher vor den Fehlern des Nutzers (in diesem Fall dir) schützen kann, dieses Gedöns hätte die Chance gehabt - zugegeben ohne Anlass macht kaum einer dies - sich darüber vorher zu informieren, dass kaum ein oder sogar kein AV-Programm zuverlässig vor dem "GVU-Trojaner" schützt.
Das Avast!-Gedöns hat wie jedes AV-Programm - subjektiv besonders bei den "GVU-Trojanern" -, dass diese scheints sehr variabel und in ihrem Code zu "normal" sind.
"Zuverlässig" könnte wohl nur durch ständige Fehlalarme davor geschützt werden.

Es ist absolut Stand des Wissens, dass ein Antivirenprogramm keinen 100%igen Schutz gewährleisten kann!
Wer auf kinox.to oder ähnlichem rumspielt, der ist tatsächlich selber schuld.
Wer sich auf ein AV-Programm restlos verlässt, der ist auch selber schuld.

Auch wenn ich deinen Verärgerung respektiere, den Fehler hast schon du selber ursächlich gemacht. :party:

technisch geht es dort weiter => http://www.trojaner-board.de/128460-...fox-avast.html

Nö, nur minimal. Firebug listet mir im Netzwerkmodus alle URLs untereinander in kleiner Schriftgröße auf, dass man da mit der Maus verrutscht kann passieren.

Nein, da hast du falsch geraten. Zugegeben keine Sandbox (nur PortableApps Firefox), aber Java aus, Flash aus und JavaScript war klar an, weil ich ein paar Datenströme untersuchen wollte. Und schon gar nicht Adminrechte.

Definiere mal Antivirenprogramm. Für normale Scanner stimmt das wohl, aber wenn ich einen Service habe der angeblich den Netzwerktraffic, insbesondere HTTP Pakete untersucht, erwarte ich klar dass da einfaches String Matching stattfindet. Und wozu der Verhaltensschutz wenn Firefox hier und dort hinschreiben darf ???

Hat mit dem Thema nichts zu tun. Trojaner kann man sich auch aus anderen, sehr seriösen Quellen holen. Aber warum erzähl ich dir das eigentlich, weisst du sicherlich selbst.

Hab ich das gesagt ? Einen gewissen Grundschutz von einem "Echtzeitschutz"
und "Verhaltensschutz" erwarte ich schon. Sonst ist es schlicht idiotisch sowas anzubieten.

Ja, Windows zu nutzen.

Henne/Ei vs. Ei/Henne.

Ein Scanner kann nur das erkennen, was zum Zeitpunkt der Erstellung der Definitionen bekannt war.

Und die Verhaltenserkennung? Der BKA Trojaner nistet sich im Autostart ein, ändert in der Registry und legt Dateien im User-Verzeichnis an. Fällt dir was auf? Das macht jedes Programm, von daher müsstet du bei jedem Mausklick eine Dialogbox anzeigen. Viel Spaß damit.

Du erwartest von "Schutzsoftware" mehr als sie leisten kann.

Ich rede nicht von Scannern. Wenn ich nur einen Scanner haben will installiere ich mir nicht Software wie avast!

Packet Inspections etc. sollten den Trojaner erst gar nicht reinlassen.

Das ist ein Argument, trotzdem sollte ein "Echtzeitschutz" das Eintragen in den Autostart ohne Zustimmung verhindern, meinst du nicht ? Erst recht wenn ein bekannter Prozess wie Firefox dies tun will.

Tja, das Problem ist die Anwendbarkeit. Wenn du das machst, bekommst du heutzutage bei jeder Installation eine Dialogbox. Der Großteil der Anwender wäre gar nicht in der Lage zu erkennen, ob das eine Bedrohung ist oder nicht.

Ähm, wenn da ne Meldung kommt "Firefox will einen Autostart-Eintrag anlegen" oder "Firefox will eine neu gespeicherte DLL ausführen" dann wird wohl jeder Otto-Normal-User stutzig.

Ich meine, ich habe keine Setup-Exe runtergeladen und die gestartet. Da könnte ich ja noch verstehen dass der Wächter nicht anspringt.

Vielleicht ist das einfach eine Budgetfrage. Richtig gute (und teure) Software ist da wohl eher in der Lage sowas zu erkennen.

Vergiss es, keine Software wird dir neue unbekannte Software mit 100 % Sicherheit abfangen, die Anforderung ist nicht erfüllbar.

Das ist nichts anderes als in der Medizin. Gegen unbekannte Krankheiten gibt es erstmal kein Mittel. Und wenn es eines gibt, dann mutieren die Erreger so schwindelerregend schnell, dass wieder nichts hilft.

Stefan, was ist bitte an dem Trojaner neu ?

Du brauchst keine vollständige Signatur um Schädlinge abzuwehren.

Als wenn es so einfach wäre :lach:

Was ist daran lustig ?

Du siehst doch selbst, dass wenn es so einfach wäre, die vielen verschiedenen Varianten der ransoms besser erkannt werden müssten - und :pfeiff: werden sie nun besser erkennt? :rolleyes:

Also überleg mal ob deine Forderungen reell sein könnten. Dazu hat Stefan ja auch vieles gesagt.

Der Virenscanner ist nichts weiter als eine Art Sicherheitsgurt, der helfen kann, aber eben nicht vor jeder Gefahr schützt.

Deine Argumentation ist konfus.

Weil ein Scanner es nicht packt schließt du auf alle Implementierungen ?

Wie schon gesagt ist das eine Frage des Budgets.

Danke, eine völlig blödsinnige Behauptung ohne Belege :balla: :stirn:

Schau dir doch einfach mal ransom-Fälle hier an, in den Logs der verschiedenen TOs findest du auch viele verschiedene Virenscanner

Diese Behauptung und Forerung ist konfus :D
Du kannst noch so Geld in den Scanner reinstecken es wird aber nichts daran ändern das neue/unbekannte Malware eben nicht vernünftig erkannt werden kann!