Hilfe
Neues Thema
AntwortenHabe Version 5.0.156 und aktuelle Signatur.
In Testarchiven (downloaded) erkennt er sie.
What can I do?
Dieser Beitrag wurde von BAstiL bearbeitet: 22. Oktober 2004 - 11:39
Kaspersky Personal Keine Erkennung von Viren in *.jpeg
#1 _BAstiL_
geschrieben 22. Oktober 2004 - 11:34
Kann sämtliche Testdatein im Browser (Firefox) ohne Erkennung öffnen!
Habe Version 5.0.156 und aktuelle Signatur.
In Testarchiven (downloaded) erkennt er sie.
What can I do?
Habe Version 5.0.156 und aktuelle Signatur.
In Testarchiven (downloaded) erkennt er sie.
What can I do?
Nach oben
#2
EDragon 
geschrieben 22. Oktober 2004 - 11:51
Welche Test Dateien?
#3 _BAstiL_
geschrieben 22. Oktober 2004 - 11:55
Zitat (EDragon: 22.10.2004, 12:51)
Welche Test Dateien?
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
z.B.
http://www.nod32.de/.../jpegcompoc.jpg (Browser, keine Erkennung)
http://www.nod32.de/.../jpegcompoc.zip (Archiv, Erkennung funktioniert)
#4
EDragon
geschrieben 22. Oktober 2004 - 12:00
Jo stimmt. Kaspersky soll an dem Problem arbeiten. Weiß nicht mehr wo ich das gelesen hab.
#5
Postal
- Gruppe: aktive Mitglieder
- Beiträge: 1.108
- Beigetreten: 30. September 03
- Reputation: 0
- Wohnort:H TOWN
geschrieben 22. Oktober 2004 - 12:00
Mal doof gefragt. Mir hat er gerade nichts gesagt beim öffnen der Bilder. Ich gehe mal davon aus das nicht gut ist, oder?
#6
EDragon
geschrieben 22. Oktober 2004 - 12:04
Beim 2. muss er das Erkennen (Gdata Kasperengine habe ich hier leider nur zum Testen, also weiß ich nicht was das"richtige" Kasperprog sagt). Wenn er nichts sagt, ist das kein gutes Zeichen!
#7
Postal
- Gruppe: aktive Mitglieder
- Beiträge: 1.108
- Beigetreten: 30. September 03
- Reputation: 0
- Wohnort:H TOWN
geschrieben 22. Oktober 2004 - 12:07
Was mir sorgen macht ich sitze in der Firma. Wir haben die Serverversion von F-Secure. Kommen hätten Tag mehrer updates die automatisch eingespielt werden. Und ich kenne unsere Mitarbeiter hier 
#8 _BAstiL_
geschrieben 22. Oktober 2004 - 12:08
in Archiv klappt es ja
@EDragon
Gdata avk2004 /2005 kann also auch nicht damit umgehen (im Browser öffnen)?
@EDragon
Gdata avk2004 /2005 kann also auch nicht damit umgehen (im Browser öffnen)?
#9 _moep_
geschrieben 22. Oktober 2004 - 12:13
Mein Antivir meckert zwar und fragt was er mit der Datei machen soll, aber das Bild ist schon sichtbar, ist es da nicht schon zu spät?
Edit:Er erkennt ein Trojanische Pferd TR/Exploit.MS04-28.
Edit:Er erkennt ein Trojanische Pferd TR/Exploit.MS04-28.
Dieser Beitrag wurde von moep bearbeitet: 22. Oktober 2004 - 12:15
#10
EDragon
geschrieben 22. Oktober 2004 - 12:20
Zitat (BAstiL: 22.10.2004, 12:08)
Gdata avk2004 /2005 kann also auch nicht damit umgehen (im Browser öffnen)?
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
Jo. 2004er (AOL Version
) meckert nur beim Archiv.
#11 _BAstiL_
geschrieben 22. Oktober 2004 - 12:28
Habe gerade gelesen, dass sich diese Exploits nur über den IE ausführen lassen. Sprich wenn die Testdatei mit dem Firefox zu öffnen ist, stellt dies keinerlei Problem dar.
Stimmt das?
Edit/
im Archiv
Exploit.Win32.MS04-028.gen
Stimmt das?
Edit/
im Archiv
Exploit.Win32.MS04-028.gen
Dieser Beitrag wurde von BAstiL bearbeitet: 22. Oktober 2004 - 12:32
#12
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 22. Oktober 2004 - 13:54
Scannst du überhaupt im Browser-Cache? Wie groß ist der RAM-Browser-Cache eingestellt?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#13 _BAstiL_
geschrieben 22. Oktober 2004 - 14:06
Zitat (Rika: 22.10.2004, 14:54)
Scannst du überhaupt im Browser-Cache? Wie groß ist der RAM-Browser-Cache eingestellt?
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
Browser-Cache ist als Ausnahme in Kaspersky definiert.
Habe aber testweise die Ausnahme entfernt, hilft nicht.
Wie oben geschrieben, den Exploit erkennt Kaspersky im Archiv, aber im Browserfester (*.jpeg direkt über link geöffnet) bleibt Kaspersky stumm.
Wo kann ich den Ram-Browser-Cache einstellen?Welchen Zweck verfolgt das?
Edit/
"Es werden 50000 KB als Speicherplatz als Cache verwendet."
Dieser Beitrag wurde von BAstiL bearbeitet: 22. Oktober 2004 - 14:12
#14 _moep_
geschrieben 22. Oktober 2004 - 14:08
Bei mir kann man den Ram-Cache unter "Verlauf und Cache" im Browser (bei mir Opera) einstellen, ich denke das wird bei Firefox nicht so viel anderst sein.
Edit: Achso welchen Zweck, ja das der Browser schneller Internetseiten, die im Cache liegen, aufrufen kann und somit schneller wird oder was meinst du?
Edit: Achso welchen Zweck, ja das der Browser schneller Internetseiten, die im Cache liegen, aufrufen kann und somit schneller wird oder was meinst du?
Dieser Beitrag wurde von moep bearbeitet: 22. Oktober 2004 - 14:12
#15
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 22. Oktober 2004 - 14:23
Ein Browser cachet Daten sowohl im RAM als auch auf der Platte. Solange das JPEG nur im RAM liegt erfolgt kein Dateizugriff und somit auch keie Beschwerde durch $Virenscanner. Mit user_pref("browser.cache.memory.capacity", <Größe in KB, -1 = automatisch>); kann man dieses Verhalten beeinflussen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
