Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   4 viren gefunden (https://www.trojaner-board.de/14821-4-viren-gefunden.html)

derdummerocker 07.03.2005 22:58
nene

bin seitdem mit den uni rechnern ins netz gegangen sicher ist sicher

ich glaube nicht, dass diese Info an Kaspersky weitergeleitet wurde. Bei malwareupload habe ich nur die herkunft der exe als Kommentar dazugeschrieben , also von welchem Prog sie stammt, aber nicht den genauen Verlauf..

Morgen, wenn ich Zeit habe, werde ich mal in Kontakt mit ihnen treten. Wennnicht spaeter, oder ich schreibe an malwareupload, da sie mit 40 Firmen in Kontakt stehen...

Da habe ich noch mal Glueck gehabt.

Vielen Danke fuer euren Support!!!!!!!!!

gruss

der rocker

*Christian* 08.03.2005 20:05
Hallo!

Wir wussten natürlich nicht, dass dies Fehlalarme von Kaspersky sind.
Deshalb sind die Dateien auch nicht zu Kaspersky gegangen.

Bitte sende die betroffenen Dateien an partytime-germany.ice@web.de bzw. direkt an Kaspersky: deutsch@support.kaspersky.com
Bitte schreibe in die Mail, dass es ein Fehlalarm ist, sonst kennen sich die nicht aus.

Gruß,
Christian

Cidre 08.03.2005 21:36
Zitat:
Wir wussten natürlich nicht, dass dies Fehlalarme von Kaspersky sind.
Hi *Christian*,
ich hab das, laut des zitierten Abschnitts der eMail, die entweder von Matze oder Marc beantwortet wurde, aber so interpretiert. :confused:

Zitat:
Hallo,
Wir haben Ihre Datei kl_upx-umbenannt.exe überprüft und kamen zu
folgendem Ergebnis:
UPX Exe Packer. Harmloses Programm zum verkleinern von Exe Dateien.

*Christian* 08.03.2005 22:54
Ja, wir haben die Datei überprüft und sind dann zu dem Ergebnis gekommen.

Woher sollten wir ahnen, dass dies ein Fehlalarm ist, zumal die Vermutung nicht geäußert wurde?
Theoretisch könnte ja jede als harmlose identifizierte Datei ein Fehlalarm eines Av's sein. Wir scannen die Dateien natürlich nicht mit versch. Av's durch.

Upper Palatinate 'sche Intepretation. ;)

Cidre 08.03.2005 23:02
Zitat:
Upper Palatinate 'sche Intepretation.
Yepp, so ist es. :lach:

derdummerocker 09.03.2005 15:16
so die mail ist raus:

Zitat:
Hallo Support von Kaspersky.

Ich möchte Sie gerne auf einen Fehlalarm Ihres Virenscanners aufmerksam machen.

Ich persönlich haben den eScan benutzt und er hat mir folgende Informationen geliefert:

C:\Programme\Real Alternative\kl_upx.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken.


C:\Programme\QuickTime Alternative\kl_upx.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken.


Die beiden Exen befinden sich im Anhang.

Mit der Hilfe von malwareupload.com habe ich herausgefunden, dass die exen keine Viren beinhalten. sie gehören zu den Programmen Realtime Alternative und Quicktime Alternative, weshalb ich ein wenig stutzig wurde, denn sie erscheinen mir vertrauenswürdig.

Mit freundlichen Grüßen

derdummerocker (eigentlich steht dort mein richtiger name)

zum Ende ein gruß an die Gemeinde und danke für den Support!

derdummerocker

Gigamail 09.03.2005 15:18
@ derdummerocker

solltest Du mal Antwort bekommen gebe uns doch bitte auch mit bescheid ;)

See you

derdummerocker 19.03.2005 18:55
diese Antwort habe ich bekommen:

Zitat:
Hallo,

Ich habe jedoch Zweifel, dass es sich hier um einen Fehlalarm handelt. Denken Sie, dass diese Dateien zu legalen Produkten gehoeren? Wieso sind die gleichnamigen Dateien bei zwei verschiedenen Programmen?

Ich habe keine Anhange bekommen. Senden Sie uns diese erneut gezippt.

Mit freundlichen Gruessen,
Alexey Zastrogin
legale Produkte? Der Alexey haette wenigstens einmal googlen koennen...

2 Programme, die aus der selben Schmiede kommen koennen doch durchaus das selbe installationsverfahren haben, so dass sie beide gleichnamige Dateien haben, oder?

gruss

Cidre 19.03.2005 19:59
Zitat:
legale Produkte?
Ungewöhnlich ist es allemal, dass es sowenig Informationen zu diesen beiden Dateien gibt. Bei vertrauenswürdiger Software sieht das anders aus.

Schicke die beiden Dateien nochmals gezippt, aber diesmal mit Passwort (erwähne das Passwort in der Mail) versehen an den Kaspersky Support.

derdummerocker 22.06.2005 16:56
Ist zwar schon etwas her, aber um das Thema zu beenden, falls sich jemand mal hier hin verirrt:

Also wie aus den vorherigen Posts hervorgeht, hat der eScan bei dem Realtime und Quicktime Alternativ alarm geschlagen und mir diese als Trojaner angezeigt --> kompromittiertes System

nun habe ich nochmals ohne veraenderungen den eScan laufen lassen und siehe da, die Software scheint auf einmal auch fuer Kaspersky sauber zu sein.

Nach 3 oder vier mails ohne antwort dachte ich es wuerde bei der kompromittierung bleiben... soviel zum service von Kaspersky. Nach einer plumpen antwort kam nichts mehr, aber ihren Nutzen werden sie schon daraus gezogen haben....

Ich will nicht den Scanner oder deren Defuinition schlecht machen schliesslich nutze ich dies ja auch, aber der Sevice laesst zu wuenschen uebrig.

Also thema erledigt

Gruss


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:39 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58