AVAST! erkennt GVU Trojaner NICHT
 

Bin grad etwas stinkig drauf.

Habe mit Firebug die Seite kinox.to analysiert und versehentlich einen Link angeklickt - schlicht in der Zeile verrutscht. Ich nutze Win7 64bit Pro.

Sofort hat sich ein GVU Trojaner breitgemacht. Ohne Windows Bestätigung etc.

Jetzt frage ich mich ernsthaft wozu ich einen "Echtschutz", also "Web-Schutz" und das ganze Gedöns in Avast habe ??

Ich frage mich, was es bei kino.to zu debuggen gibt.

Undertaker

auf dich? :pfeiff:

Analysieren nennt man dies heute?

lass mich raten, du hast mit Adminrechten bekanntermaßen unsaubere, unseriöse Seiten "analysiert", der Browser lief auch in keiner Sandbox, Java, Flash Player, JavaScript war auch nicht deaktiviert

Warum hast du das "Gedöns" zwischen den Ohren? Dieses "Gedöns" sollte gelernt haben, dass Werbung Werbung ist und nicht Wahrheit, dieses Gedöns sollte gelernt haben, dass kein AV-Programm sicher vor den Fehlern des Nutzers (in diesem Fall dir) schützen kann, dieses Gedöns hätte die Chance gehabt - zugegeben ohne Anlass macht kaum einer dies - sich darüber vorher zu informieren, dass kaum ein oder sogar kein AV-Programm zuverlässig vor dem "GVU-Trojaner" schützt.
Das Avast!-Gedöns hat wie jedes AV-Programm - subjektiv besonders bei den "GVU-Trojanern" -, dass diese scheints sehr variabel und in ihrem Code zu "normal" sind.
"Zuverlässig" könnte wohl nur durch ständige Fehlalarme davor geschützt werden.

Es ist absolut Stand des Wissens, dass ein Antivirenprogramm keinen 100%igen Schutz gewährleisten kann!
Wer auf kinox.to oder ähnlichem rumspielt, der ist tatsächlich selber schuld.
Wer sich auf ein AV-Programm restlos verlässt, der ist auch selber schuld.

Auch wenn ich deinen Verärgerung respektiere, den Fehler hast schon du selber ursächlich gemacht. :party:

technisch geht es dort weiter => http://www.trojaner-board.de/128460-...fox-avast.html

Nö, nur minimal. Firebug listet mir im Netzwerkmodus alle URLs untereinander in kleiner Schriftgröße auf, dass man da mit der Maus verrutscht kann passieren.

Nein, da hast du falsch geraten. Zugegeben keine Sandbox (nur PortableApps Firefox), aber Java aus, Flash aus und JavaScript war klar an, weil ich ein paar Datenströme untersuchen wollte. Und schon gar nicht Adminrechte.

Definiere mal Antivirenprogramm. Für normale Scanner stimmt das wohl, aber wenn ich einen Service habe der angeblich den Netzwerktraffic, insbesondere HTTP Pakete untersucht, erwarte ich klar dass da einfaches String Matching stattfindet. Und wozu der Verhaltensschutz wenn Firefox hier und dort hinschreiben darf ???

Hat mit dem Thema nichts zu tun. Trojaner kann man sich auch aus anderen, sehr seriösen Quellen holen. Aber warum erzähl ich dir das eigentlich, weisst du sicherlich selbst.

Hab ich das gesagt ? Einen gewissen Grundschutz von einem "Echtzeitschutz"
und "Verhaltensschutz" erwarte ich schon. Sonst ist es schlicht idiotisch sowas anzubieten.

Ja, Windows zu nutzen.

Henne/Ei vs. Ei/Henne.

Ein Scanner kann nur das erkennen, was zum Zeitpunkt der Erstellung der Definitionen bekannt war.

Und die Verhaltenserkennung? Der BKA Trojaner nistet sich im Autostart ein, ändert in der Registry und legt Dateien im User-Verzeichnis an. Fällt dir was auf? Das macht jedes Programm, von daher müsstet du bei jedem Mausklick eine Dialogbox anzeigen. Viel Spaß damit.

Du erwartest von "Schutzsoftware" mehr als sie leisten kann.

Ich rede nicht von Scannern. Wenn ich nur einen Scanner haben will installiere ich mir nicht Software wie avast!

Packet Inspections etc. sollten den Trojaner erst gar nicht reinlassen.

Das ist ein Argument, trotzdem sollte ein "Echtzeitschutz" das Eintragen in den Autostart ohne Zustimmung verhindern, meinst du nicht ? Erst recht wenn ein bekannter Prozess wie Firefox dies tun will.

Tja, das Problem ist die Anwendbarkeit. Wenn du das machst, bekommst du heutzutage bei jeder Installation eine Dialogbox. Der Großteil der Anwender wäre gar nicht in der Lage zu erkennen, ob das eine Bedrohung ist oder nicht.

Ähm, wenn da ne Meldung kommt "Firefox will einen Autostart-Eintrag anlegen" oder "Firefox will eine neu gespeicherte DLL ausführen" dann wird wohl jeder Otto-Normal-User stutzig.

Ich meine, ich habe keine Setup-Exe runtergeladen und die gestartet. Da könnte ich ja noch verstehen dass der Wächter nicht anspringt.

Vielleicht ist das einfach eine Budgetfrage. Richtig gute (und teure) Software ist da wohl eher in der Lage sowas zu erkennen.

Vergiss es, keine Software wird dir neue unbekannte Software mit 100 % Sicherheit abfangen, die Anforderung ist nicht erfüllbar.

Das ist nichts anderes als in der Medizin. Gegen unbekannte Krankheiten gibt es erstmal kein Mittel. Und wenn es eines gibt, dann mutieren die Erreger so schwindelerregend schnell, dass wieder nichts hilft.

Stefan, was ist bitte an dem Trojaner neu ?

Du brauchst keine vollständige Signatur um Schädlinge abzuwehren.

Als wenn es so einfach wäre :lach:

Was ist daran lustig ?

Du siehst doch selbst, dass wenn es so einfach wäre, die vielen verschiedenen Varianten der ransoms besser erkannt werden müssten - und :pfeiff: werden sie nun besser erkennt? :rolleyes:

Also überleg mal ob deine Forderungen reell sein könnten. Dazu hat Stefan ja auch vieles gesagt.

Der Virenscanner ist nichts weiter als eine Art Sicherheitsgurt, der helfen kann, aber eben nicht vor jeder Gefahr schützt.

Deine Argumentation ist konfus.

Weil ein Scanner es nicht packt schließt du auf alle Implementierungen ?

Wie schon gesagt ist das eine Frage des Budgets.

Danke, eine völlig blödsinnige Behauptung ohne Belege :balla: :stirn:

Schau dir doch einfach mal ransom-Fälle hier an, in den Logs der verschiedenen TOs findest du auch viele verschiedene Virenscanner

Diese Behauptung und Forerung ist konfus :D
Du kannst noch so Geld in den Scanner reinstecken es wird aber nichts daran ändern das neue/unbekannte Malware eben nicht vernünftig erkannt werden kann!

Der Trojaner ist weder neu noch unbekannt. Bekannte Muster können sehr wohl erkannt werden. Ich rede nicht von 100% aber dass du behauptest ein professionelles Abwehrsystem ist auf einem gleichen Level wie Avast! und ähnliche Lösungen - das kannst du kaum ernsthaft so meinen.

Vielleicht hast du dir hier aber auch einen Tunnelblick angewöhnt ;)

Ähm LOL :rofl:
Klar, es ist auch nur eine einzige Variante davon aktiv :applaus:

Bevor du weitere utopische Forderungen aufstellst und versuchen willst sowas wie kinox zu analysieren solltest du dir imho erstmal das grunlegendste Wissen aneignen... :pfeiff:

Wirklich sehr clever von dir, den Beitrag komplett zu ändern, nachdem ich schon geantwortet habe! :rofl::stirn:

Du scheinst ja ein richtiger Schlaumeier zu sein, wenn du meinst, dass deine "professionellen" Lösungen nun besser seien als sowas wie Avast warum kommt dann sowas

Und trotzdem obwohl du ja davon überzeugt bist, dass sowas wie Avast nicht alles erkennt (auch deine "professionellen" Systeme erkennen ja nicht alles) bist darauf stinkig, dass es nicht erkannt wurde.

Ich versteh sowas nicht. Wenn man genau weiß, dass ein Virenscanner nicht alles erkennt, kann man nicht "stinkig drauf" sein sein wenn es nicht erkannt wurde. Aber wenn man selbst einen Fehler gemacht hat ist es ja auch viel einfacher dem Virenscanner die Schuld in die Schuhe zu schieben anstatt sich einzugestehen wie doof und fahrlässig man war :applaus:

Und wenn deine "Profi-Lösung" nicht alles erkennt bist du dann auch stinkig drauf wenn sie deine Fahrlässigkeit nicht auffangen konnte? :rolleyes:

Irgendwie ist rein gar nichts erhellendes in deinen Beiträgen in dem Thread hier.

Ich sage eine höherwertige Lösungen hätte den Trojaner locker abgeschmettert und du entgegnest .... nichts...

Hier geht es nicht um meine Fahrlässigkeit. Darüber können wir uns separat unterhalten. Es geht darum dass es qualitative Unterschiede in der Erkennung gibt.

Und um es nochmal zu wiederholen, es geht nicht um einen völlig neuartigen Trojaner, sondern um einen Schädling der bekannte Verhaltensmuster und Nutzdaten aufweist.

Die "Denke" neue Variante -> nicht zu erkennen ist sachlich falsch. Das Tag "Kompetenzteam" sollte man dir ganz schnell entziehen...

Komisch, das gleiche könnte man von deinen behaupten :balla:
Außer merkwürdigen Forderungen und sinnfreiem Geplärre hab ich nicht viel von dir wahrgenommen

Kannst du diese Behauptung belegen? Wenn ja, dann mach es oder lass solche Behauptungen stecken
Zudem frag ich mich was höherwertige Lösungen mit deinem Ursprungsproblem zu tun haben!

Was auch immer du unter höherwertigen Lösungen verstehst, in deinem Eingangsthread war es der ganz normale Avast-Scanner und du warst "stinkig drauf" dass er den ransom nicht erkannte! :D

Also entweder begreifst du es nicht oder du willst trollen
Diese ach so bekannten Verhaltensmuster sind so allgemein, dass bei fast jeder Aktion der Virenscanner aufheulen müsste! Genau so absurd ist es zu verlangen, dass neue bzw. unbekannte Ransom-Varianten erkannt werden sollen natürlich mit einer akzeptablen niedriegen FalsePositive-Rate! :rofl:

So hart es klingen mag, viele mit Ransombefall haben einfach selber Schuld, da fahrlässig gehandelt, weil auf kinox gesurft oder so :stirn:
Natürlich haben auch andere diesen Befall aber eigentlich jeder muss irgendwo bei einem Update gepennt haben oder sonst wie eine mittlerweile überall empfohlenen Sicherheitsmaßnahmen ignoriert haben...