Trojaner-Board
Seite 20 von 29 « Erste 101819 20 2122 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Hinweise zu Ad/Malware Threads (bitte offen lassen) (https://www.trojaner-board.de/196393-hinweise-ad-malware-threads-bitte-offen-lassen.html)

Yatagan 06.06.2021 16:39
https://www.trojaner-board.de/201937...ngefangen.html

Ich bin mir noch nicht ganz sicher, ob dem TO schon bewusst ist, dass CHIP generell keine verlässliche Downloadquelle ist.

Alternativ zu LibreOffice wäre FreeOffice zu empfehlen, welches etwas bessere Kompatibilität zum .doc-Format bieten könnte, wenn das so wichtig für den TO ist.

webwatcher 08.06.2021 21:31
Ein neuer Stern am Trojanerhimmel > craccoon.com?

Wird vermutlich durch diesen dubiosen Laden untergejubelt:
https://www.craccoon.com/
Wie ist noch nicht bekannt.

https://blog.malwarebytes.com/detect...onal-craccoon/
Zitat:
PUP.Optional.CRaccoon is Malwarebytes’ detection name for a browser optimizer named CRaccoon which is published by Waterfall Technology LTD.
https://www.northdata.de/Waterfall+T...House+12560959
existiert erst seit ca einem halben Jahr

stefanbecker 10.06.2021 19:42
Hier habt ihr aber den wahren Grund noch nicht gefunden:

https://www.trojaner-board.de/201962...tomatisch.html

Dabei ist es so einfach:

https://www.der-postillon.com/2017/0...he-hacker.html

:zzwhip:


*SCNR*

webwatcher 11.06.2021 06:49
https://www.trojaner-board.de/201985...bild-mehr.html
Zitat:
dabei ist mir bei mehreren Programmen von Intel ein "QUEENSCREEK" aufgefallen
Die vollständige Bezeichnung lautet IMHO: USER_ESRV_SVC_QUEENCREEK
zu "QUEENSCREEK" hab ich nichts relevantes gefunden
https://www.file.net/prozess/task.vbs.html
Zitat:
Der Prozess USER_ESRV_SVC_QUEENCREEK oder USER_ESRV_SVC_WILLAMETTE oder USER_ESRV_SVC gehört zur Software Intel PROSet/Wireless WiFi Software oder Intel® Network Connections oder VAIO Care oder Intel® CCF Manager der Firma unbekannt.
https://k2rx.com/fix-esrv_svc_queenc...annot-be-found

https://www.file.net/prozess/esrv_svc.exe.html
Zitat:
Die Original esrv_svc.exe Datei gehört zur Sony® VAIO Care Software von Sony Corporation.
esrv_svc steht für Sony® Energy Server Service
Mit Malware hat das IMHO nichts zu tun.

webwatcher 12.06.2021 10:09
Prognosen aus der Vergangenheit

https://www.trojaner-board.de/1849-z...html#post16352
Zitat:
Zitat von Sheap 05.02.2003
da dieses Board ja zu Trojaner-info gehört, dürfte es auch genau die richtige Plattform sein, um eine Diskussion, über die Zukunft der Trojanischen Pferdes im Internet, zu führen. Wie denkt ihr darüber? Werden Trojaner in Zukunft noch so populär sein wie sie es in den letzten Jahren waren?
Zitat:
Zitat von scherzbold.de 05.02.2003,
Ich glaube nicht das es zurückgehen wird, zumindest nicht auf lange Sicht. Denn es gibt immer wieder neue Computerbesitzer und es wachsen neue heran, und viele müssen halt erst einmal die Erfahrung machen, wie einfach es ist, sich einen Trojaner einzufangen
18 Jahre später: Du hattest recht...

webwatcher 16.06.2021 08:27
https://www.trojaner-board.de/202038...rokajaner.html
" Trokajaner" :lach:

Zitat:
Zitat von Kapersky
Trojanerwarnung: HEUR:Trojan.Win32.Generic.
Taucht im Board und WWW seit Jahren immer wieder auf und ist fast immer
false positiv nach dem Motto "kenne ich nicht und ist verdächtig, also böser Trojaner".
Ist bei heuristischen Methoden immer möglich.

M-K-D-B 16.06.2021 15:49
Zitat:
Zitat von webwatcher (Beitrag 1754190)
https://www.trojaner-board.de/202038...rokajaner.html
" Trokajaner" :lach:


Taucht im Board und WWW seit Jahren immer wieder auf und ist fast immer
false positiv nach dem Motto "kenne ich nicht und ist verdächtig, also böser Trojaner".
Ist bei heuristischen Methoden immer möglich.
sieht nach Malware aus. :D

webwatcher 17.06.2021 08:05
Hab mir die Seite angesehn von der das zip file zum download angeboten wird.
Sieht bei direktem Aufruf mit korrektem Impressum usw. unverdächtig aus
und es gibt auch keinen Hinweise auf unredliches Verhalten.
Es gibt sie praktisch unverändert seit 2008.
Weiß natürlich nicht, auf welchem Weg sie auf die Seite gestoßen ist.

Hab den Betreiber der Seite über das Ergebnis informiert und ihn um Stellungnahme gebeten,
da er im eigenen Interesse an einer Klärung interessiert sein sollte,
da die Anfrage hier immer weiter in Google nach oben rutscht. Google hat sich die Adresse gemerkt...

Zitat:
Mit dem Entwickler/Hersteller Kontakt aufnehmen und das klären.

Normalerweise ist es so, dass Entwickler/Hersteller die Sicherheitsfirmen kontaktieren und diesen Fehlalarm melden, so dass das Programm nicht mehr erkannt wird.

M-K-D-B 17.06.2021 08:44
Zitat:
Zitat von webwatcher (Beitrag 1754202)
Hab den Betreiber der Seite über das Ergebnis informiert und ihn um Stellungnahme gebeten,
da er im eigenen Interesse an einer Klärung interessiert sein sollte,
da die Anfrage hier immer weiter in Google nach oben rutscht. Google hat sich die Adresse gemerkt...
Ja dann muss man sich als Entwickler/Hersteller mit den Sicherheitsfirmen in Kontakt setzen und das klären.

Für gewöhnlich sollte man seine Programme vorab auf Seiten wie z. B. VT prüfen lassen, bevor man sie freigibt.

webwatcher 17.06.2021 09:00
Weiß nicht wielange das File so unverändert im WWW steht, und ob und wann es verändert wurde.
Es ist zumindest merkwürdig, dass das File in der Vergangenheit d.h über mehr als ein Jahrzehnt nicht beanstandet wurde und
dass bei den bisherigen Downloads die AV nicht angeschlagen haben.

cosinus 17.06.2021 11:51
Kann mal bitte irgendwer den VT-Link posten. Ich weiß überhaupt nicht wovon ihr da redet, von welcher Seite das sein soll! :wtf: :balla:

webwatcher 17.06.2021 13:23
Unter dem Siegel der Verschwiegenheit: :heilig: ligafaktur.de

dort steht der Link auf den Download

Die Antwort des Betreibers
Zitat:
Sehr geehrter Herr ....,

selbstverständlich enthält Ligafaktur.zip keine Viren oder Trojaner. Lesen Sie dazu bitte folgenden Absatz, der auch im Ligafaktur-Abschnitt meiner Netzseite zu finden ist:

Zitat:
Wenn beim Laden von Ligafaktur.zip ein Problem gemeldet wird, lesen Sie diesen Hinweis. » Ligafaktur wird seit 2007 kosten-, werbe- und registrierungsfrei unbeanstandet von Virenprogrammen angeboten, aber in letzter Zeit meinen einige dieser Programme, ein Virus oder einen Trojaner erkannt zu haben (beim Laden oder bei der Nutzung). Der Grund für solche Fehlmeldungen ist der verstärkte Einsatz heuristischer, also auf Annahmen beruhender Verfahren ohne Nachweis eines Schadens. Vermutlich werden Tasteneingaben, bei denen etwas anderes herauskommt (in diesem Fall Ligaturen) als das, was eingegeben wurde (Einzelzeichen), als verdächtig eingestuft.
Um ein falsch bewertetes Programm dennoch nutzen zu können, besitzen die Schutzprogramme meist eine Funktion, mit der das Programm als Ausnahme angemeldet werden kann. Nutzen Sie diese Funktion im Fall einer Fehlmeldung auch für Ligafaktur! «
Mein kürzlicher Test mit rund 30 Schutzprogrammen hat ergeben, daß ein Drittel der Programme Viren oder Trojaner der unterschiedlichsten Arten zu erkennen meinen, zwei Drittel der Programme finden richtigerweise kein Schadprogramm. Das Antivirenprogramm G-Data hat Ligafaktur kürzlich nach ebenfalls anfänglicher Trojanererkennung auf Einwand als sicher eingestuft.

Ligafaktur wird ansonsten von vielen Anwendern problemlos genutzt.

Mit freundlichem Gruß
U. Z.
Zitat:
im Zweifel vertraue ich den Sicherheitsfirmen mehr als deinem Hinweis bzw. irgendwelchen Aussagen von irgendwelchen Leuten im Internet.
Mein Vermutung von false positiv scheint sich doch zu bewahrheiten. Avira meldet übrigens auch keine Erkennung
https://support.avira.com/hc/de/arti...are-Erkennung-
Zitat:
Ja dann muss man sich als Entwickler/Hersteller mit den Sicherheitsfirmen in Kontakt setzen und das klären.
Bei Dutzenden von VS-Herstellern etwas mühsam

PS: Ich würde vorschlagen im Thread mit der "Trokajaner" Meldung eine entsprechende Info zu geben.

M-K-D-B 17.06.2021 14:52
Zitat:
Zitat von webwatcher (Beitrag 1754239)
Bei Dutzenden von VS-Herstellern etwas mühsam
Nur die, die positiv anschlagen... und auch davon sind es nur ein paar wenige... viele nutzen z. B. die Engine von Bitdefender (sieht man an den gleichen Namen bei der Erkennung).

Aber sowas scheint die Entwickler in diesem Fall wenig zu interessieren... naja, mir ist es ja egal. :D

cosinus 17.06.2021 20:34
Bei so einem Unsinn wie "HEUR" hätte ich einen Fehlalarm auch als viel wahrscheinlicher gehalten.

webwatcher 18.06.2021 12:40
Hab mal weiter getestet . Das zip file wird bei mir vom Defender nicht beanstandet aber die exe und versenkt sie sofort.
https://www.microsoft.com/en-us/wdsi...tID=2147771502

Worm:Win32/Aicat.A!ml

basiert IMHO nicht auf heuristischer Erkennung

werde dem Betreiber das mailen und empfehlen sich an M$ zu wenden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:21 Uhr.
Seite 20 von 29 « Erste 101819 20 2122 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131