Kaspersky Glaubt Mir Nicht Fake Meldung?
#1
geschrieben 14. Februar 2005 - 23:52
Hallo Leute,
Habe da ein Programm auf meinem Testrechner das ich über http://virusscan.jotti.org/ habe analysieren lassen.
Dort haben Avast und mks-vir diese Datei als HLLW-Apocalipse-10626/12256, Dr.Web als Trojan.Startpage.335 und auch die Bitdefender Engine meines G-Data diese Datei als BehavesLike:Trojan.StartPage gemeldet.
Jetzt habe ich wie schon öfter so eine Malware Datei an Kaspersky geschickt und als Antwort bekomme ich: It is not a virus or malware.
Irrt Kaspersky oder irren die anderen 4 Scanner?
Habe da ein Programm auf meinem Testrechner das ich über http://virusscan.jotti.org/ habe analysieren lassen.
Dort haben Avast und mks-vir diese Datei als HLLW-Apocalipse-10626/12256, Dr.Web als Trojan.Startpage.335 und auch die Bitdefender Engine meines G-Data diese Datei als BehavesLike:Trojan.StartPage gemeldet.
Jetzt habe ich wie schon öfter so eine Malware Datei an Kaspersky geschickt und als Antwort bekomme ich: It is not a virus or malware.
Irrt Kaspersky oder irren die anderen 4 Scanner?
Anzeige
#2
geschrieben 14. Februar 2005 - 23:55
wo her sollen wir das wissen, wir kennen weder die datei noch wissen wir ob die anderen scanner gut arbeiten, wobei
Avast, mks-vir, Dr.Web
schon durch viele fehlalarme bekannt sind
Avast, mks-vir, Dr.Web
schon durch viele fehlalarme bekannt sind
#4
geschrieben 14. Februar 2005 - 23:59
das wird dir nicht helfen, ich denke nicht das ich damit was anfangen könnte
#5
geschrieben 15. Februar 2005 - 00:05
Hmm ok, kann man nix machen, vielleicht haben die 4 Scanner sich ja doch geirrt. Ich habe Kaspersky jedenfalls nochmal angeschrieben welche Scanner es als was identifiziert haben. Habe mich nur gewundert, installiere es auf meinem Testrechner und plötzlich springt AVK2005 an und dann habe ich halt die Analyse auf http://virusscan.jotti.org/ gemacht wo die anderen 3 auch was gemeldet haben. die Datei heisst übrigens "un.exe"
#7
geschrieben 15. Februar 2005 - 00:30
Bitte schicken.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#9
geschrieben 15. Februar 2005 - 01:13
George Wishington
Rue d'expertise 23
MI-0185 Springfield
Solche Ideen wie WinFuture-Mailrelay mit base64-Kodierung oder Upload mit Verlinkung sind natürlich totaler Blödsinn und kommen nicht in Frage...
Rue d'expertise 23
MI-0185 Springfield
Solche Ideen wie WinFuture-Mailrelay mit base64-Kodierung oder Upload mit Verlinkung sind natürlich totaler Blödsinn und kommen nicht in Frage...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#10
geschrieben 15. Februar 2005 - 01:22
Äh, soll ich so tun Frau Glöhr?
Hmm, habe die Datei hochgeladen aber wo is sie?
Ah das ist sie ja gepackt geht es.
Hmm, habe die Datei hochgeladen aber wo is sie?
Ah das ist sie ja gepackt geht es.
Angehängte Datei(en)
-
un.rar (3,45K)
Anzahl der Downloads: 209
Dieser Beitrag wurde von Major König bearbeitet: 15. Februar 2005 - 01:28
#11
geschrieben 15. Februar 2005 - 01:32
Wieso steht da eigentlich der Zusatz: BehavesLike? Heisst das nicht sowas wie Verhält sich gleich oder sowas?
#12
geschrieben 15. Februar 2005 - 01:54
Jep, das Ding ist 'ne minimalistische Variante vom bekannten Hijacker "Trojan.Startpage". Putzig, aber trotzdem mich warum die Leute bei Kaspersky das Ding krass ablehnen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#13
geschrieben 15. Februar 2005 - 01:58
Ich habe Kaspersky das ja nochmal geschickt allerdings wusste ich da noch nicht das es sich in der Datei un.exe versteckt, daher habe ich denen das ganze Programm nochmal geschickt Es war übrigens in dem Program FindnFix ich weiß eigentlich garnicht mehr wo ich das Programm herhabe und warum ich das runter geladen habe, angeblich kann man damit wohl Trojaner oder sowas killen.
Dieser Beitrag wurde von Major König bearbeitet: 15. Februar 2005 - 01:58
#14
geschrieben 15. Februar 2005 - 11:58
das ist wirklich seltsam, dass KAV nichts erkennt und meint, alles sei sauber, vorallem, da andere scanner sofort drauf anspringen.
Das AVK angesprungen ist, liegt sicherlich daran, weil Biti die Datei auch überprüft und Biti diese auch als infiziert ansieht, aber warum Kaspersky sich weigert diese datei miteinzupflegen, wird wohl immer ein Geheimnis bleiben.
hast du wieder von Kaspersky eine Antwort bekommen ?
Das AVK angesprungen ist, liegt sicherlich daran, weil Biti die Datei auch überprüft und Biti diese auch als infiziert ansieht, aber warum Kaspersky sich weigert diese datei miteinzupflegen, wird wohl immer ein Geheimnis bleiben.
hast du wieder von Kaspersky eine Antwort bekommen ?
Ich möchte gerne die Welt verändern, doch Gott gibt den Quelltext nicht frei.
#15
geschrieben 15. Februar 2005 - 12:09
Ne, von Kaspersky nicht aber ich habe die Datei un.exe an H+BEDV Datentechnik geschickt. Von denen habe ich folgende Antwort bekommen:
Sehr geehrte Damen und Herren,
wir bedanken uns für Ihre Anfrage.
In der von Ihnen zugesandten Datei konnte kein virulenter
Inhalt festgestellt werden. Das Programm versucht bestimmte
Spywareeinträge in der Registry zu löschen.
Wir hoffen, wir konnten Ihnen helfen.
--
Freundliche Gruesse / best regards
H+BEDV Datentechnik GmbH
Ist das nicht komisch? Verstehe nix mehr.
Sehr geehrte Damen und Herren,
wir bedanken uns für Ihre Anfrage.
In der von Ihnen zugesandten Datei konnte kein virulenter
Inhalt festgestellt werden. Das Programm versucht bestimmte
Spywareeinträge in der Registry zu löschen.
Wir hoffen, wir konnten Ihnen helfen.
--
Freundliche Gruesse / best regards
H+BEDV Datentechnik GmbH
Ist das nicht komisch? Verstehe nix mehr.