|
Ohne Internet Anbindung, alles geschloßen, Modem Stecker von LAN ist weg ergab es folgendes Initialisieren von Anti-Trojan 5.5.407 Start der Suche: 13.04.2003 11:44:00 Port-Scan: Port 135 offen. Port 445 offen. Port 1025 offen. Port 1026 offen. Port 1028 offen. Port 1032 offen. Registry-Scan: Laufwerk Scan: Folgendes Laufwerk/Ordner wurde überprüft: c:\ Folgendes Laufwerk/Ordner wurde überprüft: d:\ Folgendes Laufwerk/Ordner wurde überprüft: e:\ Folgendes Laufwerk/Ordner wurde überprüft: f:\ Anzahl gescannter Dateien: 60621 Anzahl gefundene Trojaner-Dateien: 0 Ende der Suche: 13.04.2003 12:30:34 Suchen beendet. Glückwunsch! Es wurden keine Trojans in Ihrem System entdeckt. mit Stecker im Lan modem, und offnem IE fand er Win Crash, Net Syp, Fail irgendwas. und 100 offene Ports wieso ? habe win 2000 sind das zu viele offenen Ports ? |
VERWARNUNG AN TUVOK Du hast nun 3 verschieden Themen zu Anti Trojan 5.5 aufgemacht. Dies hätte in einem Thema geschehen müssen! Wenn du Fragen zu einem Programm hast, stell die in Zukunft in einem Thema! Solltest du dich in Zukunft nicht entsprechend unserer Nutzungsbedingungen verhalten, wirst du abhängig vom Verstoß ein weiteres Mahl verwarnt oder direkt gesperrt. MODERATOR PARANOIA [ 13. April 2003, 12:43: Beitrag editiert von: Paranoia ] |
ich habe es in 3 verschiedene gegeben ,weil es ja 3 verschiedene Themen zu einem Programm sind. Und darum dachte ich das wäre besser. Das du dich gleich da so aufregst ist mir nicht bewußt gewesen. Das dieses gleich ein so großer fehler ist. sorry |
Naja, einw einig kann ich Para schon verstehen, schließlich müssen die Moderatoren alle Threads auf Links checken und wenn man alles 3 mal schreiben muss macht es auch net mehr Spaß. Um diesem Thread dann doch noch mehr Inhalt zu verleihen habe ich mal eine Frage.... Kann man Programme wie das oben genannte auch als ordentlichen Prozessviewer verwenden, reicht der von Win xp pro aus, oder gibt es noch bessere? Danke [img]smile.gif[/img] |
@Tuvok: Nö, is alles ok soweit. Aber statt Dich auf AT 5.5 zu verlassen, installier lieber ein gescheites Anti-Virus Programm (AVK, KAV etc.). @i_wanna_know: Och, der is schon recht gut ;o). Vor allem zeigt er Dir Infos die selbst die meisten "reinen" Prozessviewer gar nicht anzeigen. |
Kaspersky hat meinen computer 2 x zerstört. Nicht nur das in jedem IE Fenster das Kaspersky Symbol war ich konnte den nicht öffnen, der Computer stürzte ab, Systemsteuerung, software war nicht möglich zu aktivieren, dann fiel ich noch mal auf den Fehler rein das zeug zu installieren, und wieder war das gleiche. Nie wieder den Dreck. Das andere kenn ich nicht. Alle 20 - 30 Min stürzt mein Win 2000 System ab und fährt hoch selbständig. |
</font><blockquote>Zitat:</font><hr />Kaspersky hat meinen computer 2 x zerstört.</font>[/QUOTE]Vielleicht beide Male etwas falsch gemacht :confused: ? Unter Windows2000 sollte Kaspersky nun wirklich vernünftig laufen und ich erinnere mich auf diesem Board öfter einmal in kurzen knappen Stichworten gelesen zu haben, wie man Kaspersky ganz einfach installiert [img]smile.gif[/img] . Ich bin mir nicht sicher, aber ich glaube Wizard hat dies öfter einmal geposted. Bye, JayseeTK. |
ich weiß auch nicht was da los war. Ich habe das Kaspersky downgeloadet, die Testversion, habe sie installiert, gestartet, und dann war da schon ein Abbruch, nichts lief mehr, der IE konnte nicht öffnen, ich sah das blinkende Kasper Icon unten am IE, und es ließ sich nicht deinstallieren. nie wieder mach ich das zeug auf mein System. Warum stürzt mein System dauernd ab ? Wieso hatte ich bei eingeschalteten IE und OE Port 4092 offen mit Win Crash als Anzeige bei Anti Trojan 5.5 Ist das Programm wirklich Mist ? Wieso habe ich bei dem Test nicht nur 200 offene Ports fast gehabt, sondern auch Net Spy und Failed irgendwas ? |
Lieber Tuvok: Wenn du an ernsthaften und hilfreichen Antworten interessiert bist, was ich aber angesichts deiner letzten Postings mit diffusen Fehlerbeschreibungen hier und bei Chip.de sehr stark bezweifle, dann komme bitte mit korrekter Widergabe der Fehlermeldungen und benutz auch mal die Suchfunktion. |
Anti Trojan soll schlecht sein. Die Fehlermeldung am Blue Screen ist zu kurz um sie zu lesen. Meinen Fehler mit Kaspersky habe ich hier beschrieben auch den vom Absturz. Was willst du genau wissen ? |
Ich will gar nichts wissen, denn ich glaube dir mittlerweile nicht mehr. Aber sehen wir uns doch mal deine Aussagen an: </font><blockquote>Zitat:</font><hr />Nicht nur das in jedem IE Fenster das Kaspersky Symbol war ich konnte den nicht öffnen, der Computer stürzte ab, Systemsteuerung, software war nicht möglich zu aktivieren...</font>[/QUOTE]Hört sich sehr deutlich nach Fehler deinerseits an. Vermutlich liefen noch andere Programme im Hintergrund während der Installation, die letztere behinderten. </font><blockquote>Zitat:</font><hr />...und dann war da schon ein Abbruch...</font>[/QUOTE]Wortlaut der Fehlermeldungen? </font><blockquote>Zitat:</font><hr />Warum stürzt mein System dauernd ab ?</font>[/QUOTE]Vermutlich hast du es total verhunzt und lange nicht gepflegt. Meins läuft sauber seit der Erstinstallation vor nun 4 Jahren. </font><blockquote>Zitat:</font><hr />Wieso hatte ich bei eingeschalteten IE und OE Port 4092 offen</font>[/QUOTE]Weil den dein IE geöffnet hat. </font><blockquote>Zitat:</font><hr />Ist das Programm wirklich Mist ?</font>[/QUOTE]Nein. </font><blockquote>Zitat:</font><hr />...sondern auch Net Spy und Failed irgendwas ?</font>[/QUOTE]Irgendwas? Ja was denn? Wie kannst du bei solchen Beschreibungen auf Hilfe hoffen? Viel Spaß noch. |
Das selbe Problem hatte ich auch mit Kav. Kam auch nicht in die Systemsteuerung und in die Software rein. Pc paar mal abgestürzt. Konnte es aber ohne Probleme deinstallieren. ( Win 2000) |
als ich kav hatte, war auch Norton auf der Platte die Fehlermeldung war keine, ich konnte einfach nciht löschen oder deinstallieren. Ich Klickte an, aber nichts kam, absolut nichts, alles blieb stehen und dann neustart und das dauernd. |
Darum soll man ja auch Norton restlos entfernen, bevor man KAV installiert. Wurde hier schon das eine oder andere Dutzend Mal erklärt. |
Also du meinst, nur weil ich Norton auf der Platte habe, mehr nicht, Norton Systemworks und Security je 2003, nur weil es oben ist, konnte nichts geöffnet werden, war der IE nicht zum öffnen, das KAV Zeichen rechts unten, und außer Google.at nichts zu wählen im IE ? Nur weil Norton auf der Platte war und nicht deinstalliert, konnte KAV weder ausgeführt werden, noch von der Platte unter Software Systemsteuerung gelöscht werden ? wenn das wahr ist, außer von dir, wo steht das bitte ? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: Also du meinst, nur weil ich Norton auf der Platte habe, mehr nicht, Norton Systemworks und Security je 2003, nur weil es oben ist, konnte nichts geöffnet werden, war der IE nicht zum öffnen, das KAV Zeichen rechts unten, und außer Google.at nichts zu wählen im IE ? Nur weil Norton auf der Platte war und nicht deinstalliert, konnte KAV weder ausgeführt werden, noch von der Platte unter Software Systemsteuerung gelöscht werden ? wenn das wahr ist, außer von dir, wo steht das bitte ? </font>[/QUOTE]sowas gibt es hier auch. [img]tongue.gif[/img] http://www.trojaner-board.de/forum/u...cgi?ubb=search |
danke das sind aber keine Professionellen Tests von namhaften Computerfachzeitschriften. |
Namhafte Computerzeitschriften sind bis dato auch nicht Willens und in der Lage, professionelle Test zu machen. Sie schreiben, was der Leser lesen will und verstehen dabei von der Materie weniger als erforderlich, von Zeitdruck und technischen Voraussetzungen für die Tests mal ganz zu schweigen. |
Du iron wirst mir doch nicht weismachen wollen das Zeitschriften wie Pc World, Pc Test, Computer Bild, PC Welt, Pc Ratgeber, PC Tipp, Chip, keine Tests machen können. |
Nein, weismachen will ich dir das nicht. Ich sage es dir. Was und wem du glaubst, ist dein Problem. |
Gibt es zur Untermauerung deiner Aussage auch Links Iron ? die du mir hier schreiben kannst ? |
|
... und ich muss es noch mal sagen: Scheinbar hat sich immer noch nicht herumgesprochen, WER ueberhaupt die meisten dieser Test aus den Zeitungen macht. Die verstehen mehr von der Materie, als wir alle zusammen. Lediglich kommt es darauf an, was die Redakteure aus den rohen Ergebnissen machen. Ich bitte darum, das zu unterscheiden ! Gruss Eisi ;) P.S. Ich habe seit langer Zeit mal wieder KAV (neueste Version) zum Spass installiert. Gesehen, gelacht und geloescht. Sorry, aber die Bedienung ist unter aller Sau und es wundert mich von daher nicht, warum es hier in Deutschland nicht so richtig Fuss fassen kann. Schade eigentlich, wenn man bedenkt, welches KnowHow in Sachen Technik dahintersteckt. Von den unglaublichen Erkennungsraten mal ganz zu schweigen, die ueber jeden Zweifel erhaben sind. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: Gibt es zur Untermauerung deiner Aussage auch Links Iron ? die du mir hier schreiben kannst ? </font>[/QUOTE]Schau dir 3 xbeliebige Zeitschriften mit Tests der selben Produkten an. Du erhälst 3 unterschiedliche Ergebnisse. Mal gewinnt Norton, mal AVK, dann wieder Symatek und so weiter. Das liegt daran, das jede Zeitschrift anders bewertet, nach ganz subjektiven Punkten. Aber du verlangst hier einen proffesionellen Test... . Was ist das? Ein Test für Profis? Ein Test für Anfänger? Ein Test auf Basis Win ME, Win 2000 oder Win XP? Ein Test für schwache Computer oder für High-End Maschinen? Jeder hätte ein anderes Ergebnis..... Dein Wunsch nach diesen "proffesionellen" Test mag verständlich sein, aber mit ein wenig Kenntnis der Materie weiß man, dass es den nicht gibt. Wenn du dich informieren willst, schau mal bei Rokop-Sekurity vorbei, da gibt es ausreichend proffesionelle Test, was dich aber nicht davon befreien wird, die Ergebnisse selber zu bewerten. Para |
@ Eisbaer: Jaja...du spielst sicher auf av-test.de an. Aber wenn eine Zeitschrift schreibt, sie habe dieses und jenes getestet, schreibt sie nicht, dass sie fremde Ergebnisse lediglich interpretiert hat. Jeder Leser GLAUBT, der Test sei Ergebnis gründlicher Recherche der Redaktion und nicht lediglich dummes Gefasele des Schreiberlings, der mit den umfangreichen, voller Fachtermini strotzenden Testergebnisse gar nichts Gescheites anfangen kann. Daher: Die Realität mal bitte nicht aus den Augen verlieren! Und selbst die Tests von av-test wurden hier ja schon bekrittelt. Also was solls? Jeder glaube, was er wolle. |
Original von Eisbaer : </font><blockquote>Zitat:</font><hr /> Sorry, aber die Bedienung ist unter aller Sau...</font>[/QUOTE]Was hat den KAV4 nicht getan, was es sollte? Bei mir tut das immer sofort alles was ich will... Ich habe allerdings (wie Wizard auch immer empfiehlt) das Control-Center nicht installiert, sondern nur Scanner, Scriptchecker, Motitor. Dann ist die Bedienung wirklich sonnenklar und unheimlich detailliert |
Ich weiß ja nicht, ob jemand den Test in der Märzausgabe von Stiftung Warentest gelesen hat, aber - alle Achtung! [img]graemlins/daumenhoch.gif[/img] Hier ist der Link Leider ist der komplette Artikel nur gegen Bezahlung einzusehen, aber ich habe die Printversion... ;) Gorgo |
Was ist upx ? Ich dachte das die bei Virentests, alle vorhandenen VIren auf die Platte laden und dann einfach die ganzen Virenscanner drüberlaufen lassen. Wie sollte das sonst gehen ? Klar haben die alte Viren auch drauf, schließlich muß das Programm ja auch alte Viren erkennen. Wenn die tests so ungenau sind, gäbe es keine Firma Symantec und Macaffee. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: Wenn die tests so ungenau sind, gäbe es keine Firma Symantec und Macaffee. </font>[/QUOTE]Was hast Du denn gegen McAffee? Ausser der Tatsache, dass das AV-Programm etwas viel Resourchen benötigt (wovon die meisten User heute allerdings genug haben... ;) ), ist die Erkennung so schlecht nicht... Gorgo |
Moin, </font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: Was ist upx ?</font>[/QUOTE]Ich versuchs mal, etwas "laienhaft" zu erklären. Evtl. Fehlinterpretationen bitte korrigieren. ;) UPX ist eine Komprimierungsart, die in der Lage ist, ausführbare Programme (z. B. exe-Dateien) zu packen, und zwar so, dass diese beispielsweise weiterhin noch mit einem Doppelklick gestartet werden können. Das bedeutet, dass mit UPX gepackte Dateien vom Code her verändert werden und so ihre Erkennung erschwert wird, so komprimierte Dateien aber weiterhin ausführbar (!) bleiben. </font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: Ich dachte das die bei Virentests, alle vorhandenen Viren auf die Platte laden und dann einfach die ganzen Virenscanner drüberlaufen lassen. Wie sollte das sonst gehen ?</font>[/QUOTE]Woher sollen die Tester alle vorhandenen Viren bekommen?? Glaubst Du wirklich in so einer Redaktion sitzt jemand, der sich ständig auf die Suche nach Viren, ... macht? Selbst wenn es so wäre, wäre dies ein schier aussichtsloses Unterfangen. Vielleicht ist Dir schon einmal aufgefallen, dass jeder AV-Hersteller sich mit einer anderen Zahl der ihm bekannten Viren rühmt. KAV hat aktuell (Stand: heute morgen) 66.644 Viren in den Signaturen gelistet. Wenn ich mich recht erinnere meint beispielsweise Symantec schon "über 70.000 Viren" zu erkennen... Das hängt -schlicht gesagt- mit der Art der Erkennung zusammen. Einem Hersteller reicht eine Signatur um sämtliche Formen eines bestimmten Viruses zu erkennen, andere nehmen jede kleinste Spielart eines Virus einzeln in ihre Signaturen auf. Ist der Virenscanner A dann besser, nur weil er aufgrund seiner Erkennungsart mehr "bekannte Viren" in seinen Signaturen auflistet als Scanner B? Wohl kaum! </font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: Wenn die tests so ungenau sind, gäbe es keine Firma Symantec und Macaffee. </font>[/QUOTE]Diese Aussage verstehe ich nicht. Was haben die "Tests" von Computerzeitschriften mit den Überlebens-Chancen der von Dir genannten AV-Hersteller zu tun?? tschööö, DerBilk |
</font><blockquote>Zitat:</font><hr />Original erstellt von DerBilk: Moin, Zitat:
Zitat:
UPX ist eine Komprimierungsart, die in der Lage ist, ausführbare Programme (z. B. exe-Dateien) zu packen, und zwar so, dass diese beispielsweise weiterhin noch mit einem Doppelklick gestartet werden können. Das bedeutet, dass mit UPX gepackte Dateien vom Code her verändert werden und so ihre Erkennung erschwert wird, so komprimierte Dateien aber weiterhin ausführbar (!) bleiben. also sowas wie Winzip ? Was bringt das ? </font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: Ich dachte das die bei Virentests, alle vorhandenen Viren auf die Platte laden und dann einfach die ganzen Virenscanner drüberlaufen lassen. Wie sollte das sonst gehen ?</font>[/QUOTE]Woher sollen die Tester alle vorhandenen Viren bekommen?? Glaubst Du wirklich in so einer Redaktion sitzt jemand, der sich ständig auf die Suche nach Viren, ... macht? Selbst wenn es so wäre, wäre dies ein schier aussichtsloses Unterfangen. Vielleicht ist Dir schon einmal aufgefallen, dass jeder AV-Hersteller sich mit einer anderen Zahl der ihm bekannten Viren rühmt. KAV hat aktuell (Stand: heute morgen) 66.644 Viren in den Signaturen gelistet. Wenn ich mich recht erinnere meint beispielsweise Symantec schon "über 70.000 Viren" zu erkennen... Das hängt -schlicht gesagt- mit der Art der Erkennung zusammen. Einem Hersteller reicht eine Signatur um sämtliche Formen eines bestimmten Viruses zu erkennen, andere nehmen jede kleinste Spielart eines Virus einzeln in ihre Signaturen auf. Ist der Virenscanner A dann besser, nur weil er aufgrund seiner Erkennungsart mehr "bekannte Viren" in seinen Signaturen auflistet als Scanner B? Wohl kaum! Nun wenn er mehr Viren erkennt ist er besser, und wenn er jeden einzelnen durchcheckt sowieso. </font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: Wenn die tests so ungenau sind, gäbe es keine Firma Symantec und Macaffee. </font>[/QUOTE]Diese Aussage verstehe ich nicht. Was haben die "Tests" von Computerzeitschriften mit den Überlebens-Chancen der von Dir genannten AV-Hersteller zu tun?? Die Leute würden sonst die Produkte nicht kaufen, würden sie nicht angepriesen so großartig. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: Du iron wirst mir doch nicht weismachen wollen das Zeitschriften wie Pc World, Pc Test, Computer Bild, PC Welt, Pc Ratgeber, PC Tipp, Chip, keine Tests machen können. </font>[/QUOTE]Hier mal was zur Untermauerung: Lade dir bitte Trojancheck 6 runter und lies dir mal das Handbauch davon durch (dauer vielleicht 10min.) Danach schaust du dir bitte diesen Test an. Das beweist mal wieder, das die Leute von der PC-Welt einfach nicht lesen können. Besonders das Testurteil ist wohl das aller Letzte! |
[img]graemlins/kloppen.gif[/img] LERN ZITIEREN ! [img]graemlins/kloppen.gif[/img] </font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: also sowas wie Winzip ? Was bringt das ? </font>[/QUOTE]Wer lesen kann, ist klar im Vorteil: </font><blockquote>Zitat:</font><hr />Original erstellt von DerBilk: Das bedeutet, dass mit UPX gepackte Dateien vom Code her verändert werden und so ihre Erkennung erschwert wird, so komprimierte Dateien aber weiterhin ausführbar (!) bleiben. </font>[/QUOTE]Und nochmal: Ja so etwas, wie Winzip, nur das die Datei direkt ausführbar ist und nicht von jedem Virenscanner entdeckt wird... </font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: Die Leute würden sonst die Produkte nicht kaufen, würden sie nicht angepriesen so großartig. </font>[/QUOTE]Und nochmal: Sie werden großartig angepriesen! Das heißt aber nicht, das sie gut sind! KasperovAntiVirus hat eine der besten Scanengines für Trojaner und auch insgesamt beste Erkennungsrate, allerdings geben sie nur einen Bruchteil des Geldes für Werbung aus, welches andere ausgeben. Dadurch sind sie nicht schlechter, aber unbekannter. Also auf Deutsch: Viel Werbung für ein Produkt heißt nicht, das das Produkt gut ist. Das viele Leute es benutzen, auch nicht. Das heißt nur, das viele Leute es gekauft haben, zum Beispiel wegen der guten Werbung. </font><blockquote>Zitat:</font><hr /> Original erstellt von Tuvok: Nun wenn er mehr Viren erkennt ist er besser, und wenn er jeden einzelnen durchcheckt sowieso. </font>[/QUOTE]Also, denkst du, er ist besser, wenn er einen Virus dreifach entdeckt und nur so tut, als würde er Viren in Archiven entdecken? Schwere Denkfehler oder des Lesens von Bilks Antwort nicht fähig.... Entweder glaubst du uns, das deine so tollen (Profi-) Tests von Zeitschriften nicht so toll sind, oder nicht. Wir sind hier ja nur in einem Spezialforum zu dem Thema, mit vielen Leuten, die sich damit auskennen. Glaub es, oder glaub es nicht! Ein Beispiel für die Verwendung von Modifizierter Malware bei AV-Software findest du im Test von Rokop-Security oder du liest einen allgemeinen Test von AV-Software vor Rokop-Security Para [ 16. April 2003, 11:20: Beitrag editiert von: Paranoia ] |
Ich meine - iron - ein Test von Profis - für das gemeine volk so a la Computer bild und CT schließen sich zusammen und testen was das zeug hält. |
Wenn eine Zeitschrift testet, dann muß die das doch selber ausprobiert haben, jedenfalls die dazugehörigne Profis der Redaktion, sonst können die ja nicht darüber schreiben. ist ja hier wie bei den Antiviren tests da sind ja auch Profis am Werk genauso wie z.B der Test der TFT Monitore im aktuellen Pc go |
</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred: Hier mal was zur Untermauerung: Lade dir bitte Trojancheck 6 runter und lies dir mal das Handbauch davon durch (dauer vielleicht 10min.) Danach schaust du dir bitte diesen Test an. Das beweist mal wieder, das die Leute von der PC-Welt einfach nicht lesen können. Besonders das Testurteil ist wohl das aller Letzte! </font>[/QUOTE]Das ist ja richtig hammerhart... [img]graemlins/balla.gif[/img] Auch da, der Journalist, der lesen kann, ist im Vorteil ;) |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: genauso wie z.B der Test der TFT Monitore im aktuellen Pc go </font>[/QUOTE]Ich glaub ich kolabier gleich! :D Also es bestehen schon noch gewisse Unterschiede zwischen Hardware and Softwaretests. Ein Antivirus/Antitrojan Test ist nicht damit getan das man mal eben ein Programm ueber 250 Backdoor Archive laufen laesst. Genausowenig nuetzt es was einen Scanner ueber 50.000 Viren zu jagen wenn man als Tester nicht mal in der Lage ist OHNE FREMDE HILFE zu entscheiden ob denn die Datei auch tatsaechlich infiziert ist. Und was meinst Du wohl wo diese "Tester" ihre Malware her bekommen ? Dort setzt sich keiner hin und sucht 50.000 einzelne Viren im Internet zusammen. Sprich sie sind dort auf die Kooperation mit gewissen Herstellern angewiesen. Und nun rate wie man sich im Gegenzug dazu verhaelt. Richtig. Man sucht natuerlich zuerst das raus was durch den hauseigenen Scanner auch 100%ig erkannt wird :D Das muss nicht zwangslaeufig bei jedem Test so sein, ist aber auch nicht unueblich. Und es ist auch kein Geheimnis das genau wegen solchen "Zeitungsprofitestern" noch URALTER HORNVERBRANTER MUELL EINGEPFLEGT WERDEN MUSS (bzw. wieder NACHGEPFLEGT werden muss nachdem man ihn schon rausgekracht hatte weil das Zeug eh nicht mehr auf den neuen PC's laeuft) nur damit man dort bei 0815-Virendownload-Archiven die uralten Dos Stuss beinhalten nicht schlecht abschneidet. Weil fuer gewoehnlich ziehen die "Profitester" sich dann an sowas hoch wenn solche uralt Viren oder im besten Fall irgendwelche Nuker oder Flodder nicht gefunden werden. Dass aber nahezu 85% der getesteten Programme nicht mal in der Lage sind ein simples UPX auszupacken interessiert dort keinen richtig. Statt dessen wird bei einem UPX gepackten Schaedling der auch im entpackten Zustand "zufaelligerweise" erkannt wird angenommen der Scanner kann das. Pustekuchen. Hier muss gegen verschiedene Kompressionsstufen getestet werden. Weil 2 Signaturen einpflegen (einmal gepackt und einmal ungepackt fuer den Memoryscan) kann jeder Schnulliscanner. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: also sowas wie Winzip ? Was bringt das ?</font>[/QUOTE]Jein - Natürlich kann auch Winzip Dateien komprimieren. Aber wenn beispielsweise eine Exe-Datei mit Winzip komprimiert wurde, ist sie eben nicht mehr durch einen Doppelklick zu starten. upx-komprimierte Dateien erhalten ihre volle Funktionalität, sind aber schwerer auszumachen, zu "entschlüsseln". </font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: Nun wenn er mehr Viren erkennt ist er besser, und wenn er jeden einzelnen durchcheckt sowieso.</font>[/QUOTE]Aber er erkennt ja nicht mehr Viren. Im Gegenteil, so ein Scanner benötigt mehr Signaturen für die Erkennung der verschiedenen "Spielarten" ein und des selben Viruses. Eigentlich hasse ich solche Vergleiche, aber vielleicht geht's nicht anders?!? ;) Ich nehme ein Stück Wurst aus dem Kühlschrank und sehe Schimmel darauf. -> Ich schmeiße die Wurst in den Mülleimer. Du nimmst ein Stück Wurst aus dem Kühlschrank. -> Du untersuchst, hat die Wurst Schimmel der Variante A, B, C, ... Nach dieser Analyse entscheidest Du, was Du mit der Wurst machst. Vielleicht hat die Wurst sogar eine neue Schimmelvariante, die Du noch nicht kennst... Welche Methode ist wohl die bessere?!? Ja, ich weiß. Der Vergleich hinkt. Aber welcher Vergleich hinkt nicht?!? Was ich damit sagen wollte, sollte dennoch klar sein. </font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: Die Leute würden sonst die Produkte nicht kaufen, würden sie nicht angepriesen so großartig. </font>[/QUOTE]Nur, ein groß geführter Werbefeldzug und ein hoher Werbeetat machen ein Produkt nicht automatisch besser. Und wenn ein Produkt von vielen Leuten gekauft wird, wird es dadurch auch nicht besser.... tschööö, Der(Wurst-mit-Schimmel)Bilk :D |
Don't feed the Trolls! |
beitrag gelöscht. verena |
</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred: </font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: Du iron wirst mir doch nicht weismachen wollen das Zeitschriften wie Pc World, Pc Test, Computer Bild, PC Welt, Pc Ratgeber, PC Tipp, Chip, keine Tests machen können. </font>[/QUOTE]Hier mal was zur Untermauerung: Lade dir bitte Trojancheck 6 runter und lies dir mal das Handbauch davon durch (dauer vielleicht 10min.) Danach schaust du dir bitte diesen Test an. Das beweist mal wieder, das die Leute von der PC-Welt einfach nicht lesen können. Besonders das Testurteil ist wohl das aller Letzte! </font>[/QUOTE]ich habe Trojancheck, gelesen, und bin eigentlich der Meinung das der Pc Welt stimmt. Trojancheck meldet wenn was am Computer oben ist. und ? was meintest du denn ? |
[/qb][/QUOTE]Und nochmal: Sie werden großartig angepriesen! Das heißt aber nicht, das sie gut sind! KasperovAntiVirus hat eine der besten Scanengines für Trojaner und auch insgesamt beste Erkennungsrate, allerdings geben sie nur einen Bruchteil des Geldes für Werbung aus, welches andere ausgeben. Dadurch sind sie nicht schlechter, aber unbekannter. Also auf Deutsch: Viel Werbung für ein Produkt heißt nicht, das das Produkt gut ist. Das viele Leute es benutzen, auch nicht. Das heißt nur, das viele Leute es gekauft haben, zum Beispiel wegen der guten Werbung. Also ich finde KAV Dreck weil mein ganzes System abgestürzt ist und ich alles noch mal installieren konnte, also ist das ganze ein Mist. </font><blockquote>Zitat:</font><hr /> Original erstellt von Tuvok: Nun wenn er mehr Viren erkennt ist er besser, und wenn er jeden einzelnen durchcheckt sowieso. </font>[/QUOTE]Also, denkst du, er ist besser, wenn er einen Virus dreifach entdeckt und nur so tut, als würde er Viren in Archiven entdecken? Schwere Denkfehler oder des Lesens von Bilks Antwort nicht fähig.... nein das Programm ist dann gut wenn es Viren erkennt und auch löschen kann. Entweder glaubst du uns, das deine so tollen (Profi-) Tests von Zeitschriften nicht so toll sind, oder nicht. Wir sind hier ja nur in einem Spezialforum zu dem Thema, mit vielen Leuten, die sich damit auskennen. Glaub es, oder glaub es nicht! Hm ja das klingt logisch,aber dann kann ich auch wieder einwenden, das die Tests von Namhaften Zeitschriften veröffentlicht werden und das die mit Ihrem Namen dafür stehen. Wenn ich z.B in meinem Job mit meinem Namen dafür stehe, dann muss es so gut wie möglich sein und immer der Wahrheit entsprechen. Also denke ich das, das bei denen auch so ist. Ein Beispiel für die Verwendung von Modifizierter Malware bei AV-Software findest du im Test von Rokop-Security oder du liest einen allgemeinen Test von AV-Software vor Rokop-Security Para [/QB][/QUOTE] Was ist malware ? werde mir die Links durchlesen. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: ich habe Trojancheck, gelesen, und bin eigentlich der Meinung das der Pc Welt stimmt. Trojancheck meldet wenn was am Computer oben ist. und ? was meintest du denn ?</font>[/QUOTE]Es ging darum, dass ich ein Beispiel als Untermauerung für Folgendes gebracht habe: </font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: Du iron wirst mir doch nicht weismachen wollen das Zeitschriften wie Pc World, Pc Test, Computer Bild, PC Welt, Pc Ratgeber, PC Tipp, Chip, keine Tests machen können.</font>[/QUOTE]Die PC-Welt schreibt: "Die Gefahr, sein System mit falschen Einstellungen zu ruinieren, ist groß." Wenn die PC-Welt Tester das Handbuch gelesen hätten würden sie nicht zu solch einem Urteil kommen. Weiterhin die PC-Welt: "Trojancheck suggeriert eine trügerische Sicherheit und ist nicht zu empfehlen." Dazu zwei Auszüge aus dem TC-Handbuch: "Trojancheck sowie dessen Wächtermodul kann wie jedes andere Programm auch beendet (oder bzw. aus dem Speicher entfernt) werden. Insofern sollten Sie sich nicht zu 100% auf den Schutz durch Trojancheck verlassen." "Trojancheck ist auch keine Firewall und „damit-bin-ich-sicher“-Tool" Wie will man seriöse Tests machen, wenn man nicht mal in der Lage ist zu lesen? ciao |
An Cyberfred: Die PC-Welt schreibt: "Die Gefahr, sein System mit falschen Einstellungen zu ruinieren, ist groß." Wenn die PC-Welt Tester das Handbuch gelesen hätten würden sie nicht zu solch einem Urteil kommen. Weiterhin die PC-Welt: "Trojancheck suggeriert eine trügerische Sicherheit und ist nicht zu empfehlen." Dazu zwei Auszüge aus dem TC-Handbuch: "Trojancheck sowie dessen Wächtermodul kann wie jedes andere Programm auch beendet (oder bzw. aus dem Speicher entfernt) werden. Insofern sollten Sie sich nicht zu 100% auf den Schutz durch Trojancheck verlassen." "Trojancheck ist auch keine Firewall und „damit-bin-ich-sicher“-Tool" Wie will man seriöse Tests machen, wenn man nicht mal in der Lage ist zu lesen? Wie will man seriöse Tests machen, wenn man nicht mal in der Lage ist zu lesen? ciao [/QB][/QUOTE] Nun es stimmt ja, mit dem System soll man eben nicht spielen ,da kann man viel kaputt machen ,das hat nichts mit dem Handbuch von Trojancheck zu tun, das ist nur eine allgemeine Ausage. Trojancheck suggeriert auch eine falsche Sicherheit, weil wenn man sich nicht auskennt mit dem Programm glaubt man alles ist ok, daweil zeigt der Wächter ja nur an was für Dienste gerade am PC im Arbeiten sind. Und es ist klar, das man sich auf das Progrmam nicth verlassen kann da es ja nichts löscht, sondern nur anzeigt. Was ist daran bitte falsch oder negativ ? ich finde das schon ok was im PC Welt steht, es sind einfache Aussagen ein bißchen allgemein gehalten, mehr nicht. |
der thread ist mir zu chaotisch um jetzt ne stelle für ein zitat zu finden. ich möchte noch anmerken: stimmt, eine mit upx gepackte datei bleibt ausführbar, und z.b. ein trojaner server ist unter umständen nicht mehr detectable. wird er aber ausgeführt entpackt er sich gleichzeitig wieder, wächst also zur ursprunglich grösse wieder an, und ist damit auch wieder detectable... das war's...weitermachen... |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: ... Trojancheck suggeriert auch eine falsche Sicherheit, weil wenn man sich nicht auskennt mit dem Programm glaubt man alles ist ok, daweil zeigt der Wächter ja nur an was für Dienste gerade am PC im Arbeiten sind. ... </font>[/QUOTE]wieso soll trojancheck eine falsche sicherheit suggestieren, nur weil du dich damit nicht auskennst? du erkennt das halt nicht, deshalb suggestiert es aber noch lange nichts... im übrigen hast du schon eine antwort geliefert, was trojancheck u.a. macht: es zeigt dir die dienst, die am pc am arbeiten sind... und: was glaubst du, was das wort server im wort trojaner-server[1] (das ist das teil, dass man im volksmund als trojaner bezeichnet) bedeutet? ;) ich geb dir einen tipp: to serve heisst zu (be)dienen und zu deiner fachmagazin-manie kann ich nur sagen: es gibt ein sprichwort, dass lautet: papier ist geduldig! wenn du mehr vertrauen in einen (fach)magazin als in (teilweise schmerzvoll gemachter) erfahrung legst, dann frag ich mich: wieso fragst du hier noch? wir haben das wissen aus unseren erfahrungen, dass wir alle gerne weitervermitteln. aber wenn du dieses wissen nicht annimmst, dann musst du anscheinend selber draufkommen, wie das ist... um einem irrtum vorzubeugen: das hier spiegelt meine persönliche meinung wieder, und hat nichts mit meinem moderatorenstatus oder dem tb-team zu tun (das gilt übrigens für 99% meiner postings) [img]graemlins/teufel3.gif[/img] [1] ein "trojaner" besteht immer aus 2 teilen: einem trojaner-server und einem trojaner-client. wenn du einen trojaner bekommst, dann immer nur den server, damit ein andere mittels des passenden clients sachen machen kann (was und in welchem umfang hängt vom eingesetzten trojaner ab, aber glaub mir: man kann viel blödsinn damit machen, auch destruktives). [ 16. April 2003, 23:16: Beitrag editiert von: n_dot_force ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: Also ich finde KAV Dreck weil mein ganzes System abgestürzt ist und ich alles noch mal installieren konnte, also ist das ganze ein Mist. </font>[/QUOTE]Genau! Recht hast Du! :D Ich empfehle Dir dringend NIS zu kaufen oder ein anderes AV Programm Deiner Wahl - aber lass bloß die Finger von KAV - ehrlich! [img]graemlins/daumenhoch.gif[/img] [img]graemlins/teufel3.gif[/img] |
http://www.gladiator-antivirus.com/lol/nav.gif --- the world's most trusted AntiVirus |
Wenn ich kurz anmerken darf: GAV (von dem netten herren 1 Post über mir ;) ) ist durchaus ne alternative zu kommerziellen Scannern, die erkennungsrate ist enorm gut und steckt IMHO einige Konkurrenten in die tasche. Muss also nich immer das teure KAV sein ;) |
@Tuvok: das Kaspersky macht Dich auch bloß verrückt mit komischen Warnungen. Stellt Dir blöde Fragen (Löschen oder nicht??). Braucht Ressoucen. Ist sogar auf mehrere Updates täglich angewiesen... Nimm' definitiv einfach NIS mit der Firewall. Damit bist Du sicher! Die wehrt Dir auch wirklich sicher das gefährlichste ab, all die Trojaner die an den Ports hängen. Wenn Dir ein krasser Hacker doch einen auf die Platte geschmuggelt haben sollte, ist das dann eh' nicht schimm. Die Firewall hält ja dicht und informiert Dich klar und eindeutich. Und mach Dich mal selber im Underground schlau. Die Peeplz da sind einfach cool. Nicht so knochenkopfig wie hier. Da wirst Du schon noch merken was Sache ist. http://www.hackeralarm.de/ http://www.hackingtool4u.de.vu/ [img]graemlins/teufel3.gif[/img] [img]graemlins/aplaus.gif[/img] [img]graemlins/balla.gif[/img] :( ;) [img]graemlins/daumenhoch.gif[/img] [img]graemlins/pfui.gif[/img] [img]graemlins/headbang.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: der thread ist mir zu chaotisch um jetzt ne stelle für ein zitat zu finden. ich möchte noch anmerken: stimmt, eine mit upx gepackte datei bleibt ausführbar, und z.b. ein trojaner server ist unter umständen nicht mehr detectable. wird er aber ausgeführt entpackt er sich gleichzeitig wieder, wächst also zur ursprunglich grösse wieder an, und ist damit auch wieder detectable... eh bitte was meinst du damit genau ? das war's...weitermachen... </font>[/QUOTE] |
</font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force: wenn du mehr vertrauen in einen (fach)magazin als in (teilweise schmerzvoll gemachter) erfahrung legst, dann frag ich mich: wieso fragst du hier noch? also auf deutsch, es stimmt nicht ? wir haben das wissen aus unseren erfahrungen, dass wir alle gerne weitervermitteln. aber wenn du dieses wissen nicht annimmst, dann musst du anscheinend selber draufkommen, wie das ist... Was sagt dein Wissen zu Port 4092 - Win Crash, das nur bei offener IE verbindung angezeigt wird, via Anti Trojan 5.5 ? und bei geschlossener nichts ? um einem irrtum vorzubeugen: das hier spiegelt meine persönliche meinung wieder, und hat nichts mit meinem moderatorenstatus oder dem tb-team zu tun (das gilt übrigens für 99% meiner postings) [img]graemlins/teufel3.gif[/img] [1] ein "trojaner" besteht immer aus 2 teilen: einem trojaner-server und einem trojaner-client. wenn du einen trojaner bekommst, dann immer nur den server, damit ein andere mittels des passenden clients sachen machen kann (was und in welchem umfang hängt vom eingesetzten trojaner ab, aber glaub mir: man kann viel blödsinn damit machen, auch destruktives). [/QB]</font>[/QUOTE]aha klingt interessant, also wegen den Trojanern, kann nur einer in meinen Computer rein wenn ich was installiere, oder auch bei Kenntnis der Ip ? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Hendrik: @Tuvok: das Kaspersky macht Dich auch bloß verrückt mit komischen Warnungen. Stellt Dir blöde Fragen (Löschen oder nicht??). Braucht Ressoucen. Ist sogar auf mehrere Updates täglich angewiesen... Nimm' definitiv einfach NIS mit der Firewall. Damit bist Du sicher! Die wehrt Dir auch wirklich sicher das gefährlichste ab, all die Trojaner die an den Ports hängen. Wenn Dir ein krasser Hacker doch einen auf die Platte geschmuggelt haben sollte, ist das dann eh' nicht schimm. Die Firewall hält ja dicht und informiert Dich klar und eindeutich. Und mach Dich mal selber im Underground schlau. Die Peeplz da sind einfach cool. Nicht so knochenkopfig wie hier. Da wirst Du schon noch merken was Sache ist. http://www.hackeralarm.de/ http://www.hackingtool4u.de.vu/ </font>[/QUOTE]Also auf deutsch Norton ist nichts wert oder ? |
@ Tuvok: Es würde das Lesen deiner Postings enorm erleichtern, wenn du ENDLICH, wie bereits mehrfach gefordert, das Zitieren lernen würdest. Um vampire mal vorzugreifen: Er meint damit EXAKT das, was er schreibt. Eine UPX-oder sonstwie gepackte Malware hat eine kleinere Dateigröße als das Original und zwangsläufig auch einen zumindest in weiten Teilen anderen Quellcode, wird daher weniger leicht entdeckt. Entpackt sie sich, um ausgeführt zu werden, z.B. ins RAM, erhält sie ursprüngliche Größe und Quellcode zurück und wird daher auch wieder leichter durch Signaturen erkennbar. War das nun so schwer, Tuvi? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: ... aha klingt interessant, also wegen den Trojanern, kann nur einer in meinen Computer rein wenn ich was installiere, oder auch bei Kenntnis der Ip ? ...</font>[/QUOTE]gegenfrage: weiss jemand, der deine telefonnummer kennt, die marke deines gerade verwendeten gerätes (handy, telefon)? dgenau dasselbe weiss jemand, der nur deine ip-adresse kennt. es ist richtig... ein trojaner-server muss installiert werden, nur: woran erkennst du das? und hier ist wiederum eine gute software gefragt. das hier vorgeschlagene kav ist eine lösung, die sowohl im viren/wurm-bereich wie auch im trojaner-bereich sehr gute ergebnisser erzielt (wie schon mehrfach - nicht nur hier, sondern auch in deinem norton internet-security-thread angeschnitten: norton av ist im bereich viren/würmer nicht so schlecht - kav hat hier eine besser rate, aber die von nav ist noch akzeptabel - hingegen bei trojanern fällt es komplett durch) das norton av deinstalliert werden muss, wenn man ein anderes av-produkt installiert, ist klar... einerseits gräbt sich norton (egal welches produkt, gilt für ziemlich alle) tief ins system rein, andererseits: wenn jemand auf deinem job scharf wäre, würdest du ihn bereitwillig das feld räumen und zu allen resourcen lassen? ;) aber - um das thema "angreifer" abzurunden: es gibt 2 arten von servern (dienste), die potentielle angriffspunkte darstellen... eine art sind die nicht-offiziellen dienste... trojaner-server fallen unter diese kategorie. eine weitere art sind offizielle dienste, die microsoft bei der installation seiner produkte windows 2000 und windows xp standardmässig einschaltet, obwohl nur die wenigsten dienste gebraucht werden (hier setzt dann der punkt ein, wo viele meinen, mit einer desktop-firewall alles absichern zu müssen)... nur frage ich dich jetzt, was ist sinnvoller: 1.) einen aufpasser (der aber nicht alles mitbekommt)[1] einzustellen, der nachsieht, ob wer durch die löcher der mauer durchkommt, oder 2.) gleich die löcher in der mauer zu stopfen (was dann wiederum den aufpasser einzusparen, der ja auch resourcen frisst) ich würde mal prinzipiell die 2. methode favorisieren... wie du das machen kannst? lies mal den alten beitrag, den du gestellt hast zum thema nis 2003, da hab ich schon alle links zu den dementsprechenden themen gesetzt (manche links sind weiterverschachtelt)... füttere mal unsere suchfunktion mit dem thema ports schliessen (so wird das abschalten der dienst genannt, weil jeder dienst ja mindestens 1 port aufmacht), die wird dir zig threads (diskussionen) zu diesem thema bringen. achja: das ach so böse portscannen ist nichts anderes, als dass jemand nach den "löchern in der mauer" sucht... wenn du die gestopft hast, dann kann er ruhig suchen... aber mit dem portschliessen und dem verwenden von kav ist es nicht getan... das wichtigste ist grundsätzlich mal: hirn einschalten! wenn man dann einige grundregeln beachtet, dann ist man einigermassen sicher (eine 100% sicherheit gibt es nicht). als faustregel gilt: das system immer aktuell halten (über windows updates)... es hilft die schönste sicherheits-software nichts, wenn das system selbst löchrig ist. weiters würde ich mich mal von tauschbörsen fernhalten (dort ist so ziemlich - als schätzung - jedes 5. ausführbare file verseucht). ausserdem würde ich einen sicheren emailclient sowie internetbrowser verwenden, also nicht-microsoft-produkte, sondern mozilla[2]/firebird (vormals phoenix)[3]/opera[4] - bei den mailclients gibt es sowohl in mozilla wie in opera eingebaute clients, es gibt dann noch thebat[5] und einige andere... da du ja auch (einerseits aufgrund eines thread von dir hier im board, andererseits durch deine schleifspur im internet, die sich wie eine schneise durch das netz zieht) im usenet (das mit den newsgroups) aktiv bist, solltest du auch hier ein nicht-microsoft-produkt benutzen... das benutzen von outlook/outlook express in newsgroups ist dort verpönnt (einerseits, weil outlook/outlook express html verwendet, das du zwar mehr schlecht als recht abschalten kannst, aber was noch schlimmer ist: nicht wirklich zitate richtig auflösen und wiedergeben kann), ausserdem hast du dich nicht wirklich an die netiquette gehalten (das posten einer logdatei mit über 100 zeilen im usenet ist nicht wirklich gut)... hier sei einerseits xnews[6] anzuraten, um programmtechnisch einerseits der netiquette zu entsprechen, andererseits kann das programm einiges, was der outlook/outlook-express newsreader nicht kann. aber auch die usenet netiquette[7] solltest du durchlesen, das ist ein verhaltenskodex, der sich vor allem im usenet festgelegt hat, und dort quasi gesetz ist. wie du siehst, es gibt viele zu tun... ich würde einmal mit dem umstieg von mail/news/browser auf nicht-microsoft-produkte beginnen, die (ausser thebat) alles im kostenlosen bereich liegt. und - ausser für xnews - für jede von mir genannte applikation ein deutsches sprachpaket/sprachversion vorhanden. wenn du dich mit dem gedanken spielst, kav zu installieren, dann musst du norton deinstallieren. und wie schon oft gesagt: lies hier im forum die beiträge durch... fang mit den links (und den tieferen verzweigungen) an, die ich in deinem nis-thread gepostet hab (um das mit dem port-schliessen zu begreifen inkl. anleitung, wie man das macht, und wie man das kontrolliert!) [img]graemlins/teufel3.gif[/img] [1] anspielung auf desktopfirewalls, ohne markennamen zu nennen [2] http://mozilla.org/ [3] http://www.mozilla.org/projects/phoenix/ [4] http://filepony.de/download-opera/ [5] http://www.ritlabs.com/the_bat/ [6] http://www.webattack.com/get/xnews.shtml [7] http://www.boku.ac.at/news/newsd2.html |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: @ Tuvok: Es würde das Lesen deiner Postings enorm erleichtern, wenn du ENDLICH, wie bereits mehrfach gefordert, das Zitieren lernen würdest. Um vampire mal vorzugreifen: Er meint damit EXAKT das, was er schreibt. Eine UPX-oder sonstwie gepackte Malware hat eine kleinere Dateigröße als das Original und zwangsläufig auch einen zumindest in weiten Teilen anderen Quellcode, wird daher weniger leicht entdeckt. Entpackt sie sich, um ausgeführt zu werden, z.B. ins RAM, erhält sie ursprüngliche Größe und Quellcode zurück und wird daher auch wieder leichter durch Signaturen erkennbar. War das nun so schwer, Tuvi? </font>[/QUOTE]wegen dem zitieren, ich will dazwischen was schreiben und füge meinen Text ein. Leider wird das nichts, wie ich schon sah, entschuldige, ich habe ehrlich gesagt jetzt keine Ahnung wie das trotzdem funktioniert. also ein UPX ist eine Datei. Was ist eine Malware ? Was bringt das UPX ? UPX kann sich entpacken ? Wieso wird UPX überhaupt in Ram entpackt ? |
</font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force: Zitat:
Zitat:
</font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]T : nein natürlich nicht. dgenau dasselbe weiss jemand, der nur deine ip-adresse kennt. </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]T: ist klar. es ist richtig... ein trojaner-server muss installiert werden, nur: woran erkennst du das? </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]Gar nicht. und hier ist wiederum eine gute software gefragt. das hier vorgeschlagene kav ist eine lösung, die sowohl im viren/wurm-bereich wie auch im trojaner-bereich sehr gute ergebnisser erzielt (wie schon mehrfach - nicht nur hier, sondern auch in deinem norton internet-security-thread angeschnitten: norton av ist im bereich viren/würmer nicht so schlecht - kav hat hier eine besser rate, aber die von nav ist noch akzeptabel - hingegen bei trojanern fällt es komplett durch) </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]T: Also bei mir hat das Kasperksy lauter Probleme bis zu Absturz verursacht, bei norton habe ich nie Probleme gehabt, dafür sucht er keine Trojaner, dafür gibt es aber The Cleaner. das norton av deinstalliert werden muss, wenn man ein anderes av-produkt installiert, ist klar... </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]Für mich nicht. Ganz von der Platte deinstallieren ? Oder reicht es auch wenn man deaktiviert ? einerseits gräbt sich norton (egal welches produkt, gilt für ziemlich alle) tief ins system rein, andererseits: wenn jemand auf deinem job scharf wäre, würdest du ihn bereitwillig das feld räumen und zu allen resourcen lassen? ;) </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]T: Ha, nö, aber was meinst du mit, gräbt sich tief rein ? aber - um das thema "angreifer" abzurunden: es gibt 2 arten von servern (dienste), die potentielle angriffspunkte darstellen... </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]Dienste sind also immer Server ? eine art sind die nicht-offiziellen dienste... trojaner-server fallen unter diese kategorie. </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]Nicht offizielle Dienste ? meinst du Hacker software ? eine weitere art sind offizielle dienste, die microsoft bei der installation seiner produkte windows 2000 und windows xp standardmässig einschaltet, obwohl nur die wenigsten dienste gebraucht werden (hier setzt dann der punkt ein, wo viele meinen, mit einer desktop-firewall alles absichern zu müssen)... </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]T: Ich will aber kein automatisches Update, oder die Abfrage ,das dann dauernd kommt, was neues ist verfügbar, und ich muß immer druaf klicken in 3 Tagen melden. Angeblich soll das ja schlecht sein so ein Windows Update, obwohl praktisch da man nicht nachschauen muß. nur frage ich dich jetzt, was ist sinnvoller: 1.) einen aufpasser (der aber nicht alles mitbekommt)[1] einzustellen, der nachsieht, ob wer durch die löcher der mauer durchkommt, oder 2.) gleich die löcher in der mauer zu stopfen (was dann wiederum den aufpasser einzusparen, der ja auch resourcen frisst) ich würde mal prinzipiell die 2. methode favorisieren... </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]Ich auch. Vorbeugen ist besser. wie du das machen kannst? lies mal den alten beitrag, den du gestellt hast zum thema nis 2003, da hab ich schon alle links zu den dementsprechenden themen gesetzt (manche links sind weiterverschachtelt)... </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]Ok danke füttere mal unsere suchfunktion mit dem thema ports schliessen (so wird das abschalten der dienst genannt, weil jeder dienst ja mindestens 1 port aufmacht), die wird dir zig threads (diskussionen) zu diesem thema bringen. </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]T: habe ich, auch gemacht nach dem Faq, das aber nicht so ist, wie mein win 2000. Da hänge ich noch nach. Und ich verstehe nicht warum bei offener IE verbindung Anti Trojan feststelle es könnte in Port 4092 ein WIn Crash Trojaner sein und irgendwoanders ein Netspy. Sonst wenn ich die IE verbindung vom Lan Modem kappe ist nichts zu finden. achja: das ach so böse portscannen ist nichts anderes, als dass jemand nach den "löchern in der mauer" sucht... wenn du die gestopft hast, dann kann er ruhig suchen... |
</font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]Also nichts Trojaner am System ? aber mit dem portschliessen und dem verwenden von kav ist es nicht getan... </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]Nicht ? wieso ? das wichtigste ist grundsätzlich mal: hirn einschalten! </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]das eh wenn man dann einige grundregeln beachtet, dann ist man einigermassen sicher (eine 100% sicherheit gibt es nicht). als faustregel gilt: das system immer aktuell halten (über windows updates)... es hilft die schönste sicherheits-software nichts, wenn das system selbst löchrig ist. </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]Also doch immer Windows Update ausführen ? was rechts unten im Systray erscheint ? weiters würde ich mich mal von tauschbörsen fernhalten (dort ist so ziemlich - als schätzung - jedes 5. ausführbare file verseucht). </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]Was ? kann ich mir nicht vorstellen, denn dann hätte jeder ja Probleme. ausserdem würde ich einen sicheren emailclient sowie internetbrowser verwenden, also nicht-microsoft-produkte, sondern mozilla[2]/firebird (vormals phoenix)[3]/opera[4] - bei den mailclients gibt es sowohl in mozilla wie in opera eingebaute clients, es gibt dann noch thebat[5] und einige andere... </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]Ich habe OE und IE und die sind mir gewohnt und gut. da du ja auch (einerseits aufgrund eines thread von dir hier im board, andererseits durch deine schleifspur im internet, die sich wie eine schneise durch das netz zieht) im usenet (das mit den newsgroups) aktiv bist, solltest du auch hier ein nicht-microsoft-produkt benutzen... </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]Wieso ? wegen der Sicherheit ? das benutzen von outlook/outlook express in newsgroups ist dort verpönnt (einerseits, weil outlook/outlook express html verwendet, das du zwar mehr schlecht als recht abschalten kannst, aber was noch schlimmer ist: nicht wirklich zitate richtig auflösen und wiedergeben kann), ausserdem hast du dich nicht wirklich an die netiquette gehalten (das posten einer logdatei mit über 100 zeilen im usenet ist nicht wirklich gut)... </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]T: Warum nicht, es ist doch genügend Platz da, ich sehe da keine Negative Sache darinnen. Und wenn du Quote Fix installierst dann ist OE wieder gut. Wenn OE so schlecht wäre, würden nicht fast alle Büros und Firmen Microsoft, office und Oe haben. hier sei einerseits xnews[6] anzuraten, um programmtechnisch einerseits der netiquette zu entsprechen, andererseits kann das programm einiges, was der outlook/outlook-express newsreader nicht kann. aber auch die usenet netiquette[7] solltest du durchlesen, das ist ein verhaltenskodex, der sich vor allem im usenet festgelegt hat, und dort quasi gesetz ist. </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]Was ist so wichtig was xnews kann und Oe nicht ? OE ist einfach schön von der Oberfläche her und gewohnt. wie du siehst, es gibt viele zu tun... ich würde einmal mit dem umstieg von mail/news/browser auf nicht-microsoft-produkte beginnen, die (ausser thebat) alles im kostenlosen bereich liegt. und - ausser für xnews - für jede von mir genannte applikation ein deutsches sprachpaket/sprachversion vorhanden. </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]aha, naja habe ich schon oft gehört, aber der Umstieg wäre radikal weil ich nie was anderes außer Microsoft hatte. wenn du dich mit dem gedanken spielst, kav zu installieren, dann musst du norton deinstallieren. </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]ja danke und wie schon oft gesagt: lies hier im forum die beiträge durch... fang mit den links (und den tieferen verzweigungen) an, die ich in deinem nis-thread gepostet hab (um das mit dem port-schliessen zu begreifen inkl. anleitung, wie man das macht, und wie man das kontrolliert!) </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]T: mach ich [img]graemlins/teufel3.gif[/img] [1] anspielung auf desktopfirewalls, ohne markennamen zu nennen [2] http://mozilla.org/ [3] http://www.mozilla.org/projects/phoenix/ [4] http://filepony.de/download-opera/ [5] http://www.ritlabs.com/the_bat/ [6] http://www.webattack.com/get/xnews.shtml [7] http://www.boku.ac.at/news/newsd2.html [/QB][/QUOTE] </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]T:danke für die Links |
sorry wegen dem schon wieder falschen zitat. ich glaube ich muß auf zitat drücken und nicht nach 2 2x quote sondern dazwischen schreiben Jetzt habe ich es draußen. Also sorry noch mal. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: sorry wegen dem schon wieder falschen zitat. ich glaube ich muß auf zitat drücken und nicht nach 2 2x quote sondern dazwischen schreiben Jetzt habe ich es draußen. Also sorry noch mal. </font>[/QUOTE]Tu uns und dir einen Gefallen und Versuch es mal mit Edit ;) . Dann kannst du direkt sehen, was falsch gelaufen ist und es korigieren. Bei dem sehr langem Text steigt keiner mehr durch, was von dir ist! Klick einfach auf das kleine Edit Feld über dem jewiligem Text von dir. Ein Zitat ist so aufgebaut Befehl Quote in eckigen Klammern eventuel Original erstellt von zB Tuvok Befehl QB in eckigen Klammern Zitierten Text Befehl /QB und / Quote jeweils in eckigen Klammern. |
Edit Knopf, ja mache ich. |
Tuvok also wenn ich noch öfters wegen dir mir vor die Stirn klatschen muß schreibe ich wie iron auch ein Tagebuch. *hmpf* </font><blockquote>Zitat:</font><hr />Original erstellt von Jason: Wenn ich kurz anmerken darf: GAV (von dem netten herren 1 Post über mir ;) ) ist durchaus ne alternative zu kommerziellen Scannern, die erkennungsrate ist enorm gut und steckt IMHO einige Konkurrenten in die tasche. Muss also nich immer das teure KAV sein ;) </font>[/QUOTE]oh wie wahr..mittlerweile wird mir das zu blöd. Habe das von der c´t empfohlene Bitdefender installiert..sieht ja recht gut aus. Ja das wars dann auch, denn Sekunden später war ne malware schon unerkannt..ja hallooo..? Ne ich kann mich nur auf GAV verlassen und das KAV 3.5 als PE tool Anzeige benutzen, da ich zu faul bin einen pe viewer zu starten :cool: |
Was hast du denn gegen Bitdefender? Ist doch das beste AV-Prog von allen! :eek: :D Vor allem der Versuch, den User der Home-Edition auf die Professional-Edition umzustimmen ist wirklich sehr gelungen! :cool: Und erst die Uninstall-Routine...! ;) :D Einfach toll das Programm, vielleicht sogar besser als Norton AntiVirus...!!! [img]graemlins/aplaus.gif[/img] :D Ok, ich glaub jetzt reicht`s mit der Schlechtrederrei! ;) |
oh ich habe die Pro Version drauf... [img]graemlins/crazy.gif[/img] :rolleyes: Naja einem geschenkten Gaul guckt man ja nun ...... :D Hab die Version auf der CEBIT gewonnen *fg* War so ein geiles verschiebe Puzzel was man da lösen musste... [img]smile.gif[/img] Wie gut ist denn nun Bitdefender?? :confused: |
</font><blockquote>Zitat:</font><hr />oh wie wahr..mittlerweile wird mir das zu blöd. Habe das von der c´t empfohlene Bitdefender installiert..sieht ja recht gut aus. Ja das wars dann auch, denn Sekunden später war ne malware schon unerkannt..ja hallooo..? Ne ich kann mich nur auf GAV verlassen und das KAV 3.5 als PE tool Anzeige benutzen, da ich zu faul bin einen pe viewer zu starten :cool: </font>[/QUOTE]Hmmm ... ich mag dich ja nicht enttäuschen ... aaaaaber bei gav gehts auch schnell. h**p://protools.cjb.net ... packer laden (kein upx oder aspack etc.) ... unerkannt. |
naja GAV befindet sich noch im Entwicklungsstadium...vielleicht kommen die anderen Pe Packer später noch hinzu (hoffe ich zumindest) |
Kommen sie eh - ich meine nur, daß sich dein Posting so angehört hatte als ob GAV jetzt schon ein Unpacking wie KAV hätte. Wirklich entpacken kann GAV derzweit nur Petite, ASPack und UPX glaube ich. Die anderen Packer sind in der Engine zwar bereits implementiert, das Unpacking ist aber nicht aktiv. Man möge mich korrigieren wenn ich diesbezüglich falsch liege *g*. |
Immer mit der Ruhe *fg* das wird schon :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board