An alle Virenscannerbesitzer...

Status
Für weitere Antworten geschlossen.
A

Animal

Guest
Hi,

auch ich hab mal ne Bitte.

schaut euch mal die Site an, da findet ihr eine Datei zum Download die angeblich mit einem Trojaner infiziert sei.

Bitte testet diese mit euren Scanner und berichtet...

Please, Anmelden or Registrieren to view URLs content!


Benutzung auf eigene Gefahr !

SG
the Animal

Edit aber jetzt
263a.png


 
D

Dualdisk

Guest
Re: An alle Virenscannerbesitzer...

Also mein Antivir hat nicht angebissen
1f62d.png


in dem späteren Download Link muss man die BackSlash Zeichen verdrehen.
statt \
besser /

dann funktioniert der Download.
Wie gesagt mein Antivirenscanner hat nicht angebissen und bin jetzt enttäuscht
2639.png


Der "WindowsShaker" ist etwas kurz für einen "o" ....
1f609.png


 
A

Animal

Guest
Re: An alle Virenscannerbesitzer...

Hi,

ich mach ja (fast) alles was ihr sagt
1f609.png


Der "WindowsShaker" ist etwas kurz für einen "o" ....
1f609.png



Is ja nicht der eines Mannes sondern einer Frau
1f609.png
:lach

cu
the Animal

 
H

Hecki58

Guest
Re: An alle Virenscannerbesitzer...

AVG hat auch nicht angebissen.
Datei leider ohne Ton. :lach :lach :lach

 

Kajaphas

Well-known member
Mitglied seit
12 Juni 2005
Beiträge
1.222
Re: An alle Virenscannerbesitzer...

Mein Sophos-Antivirus hat beim entpacken auch nicht angeschlagen.
Und beim scannen der Datei auch nicht.

Editiert am 12/1/2006 von Kajaphas

 
D

dsl_freak

Guest
Re: An alle Virenscannerbesitzer...

Hallo,

ich habe die Datei mal gescannt. Besser spät als nie! :redhead:

ClamAV findet JS.Feebs.T

Vielleicht Fehlalarm, aber wer weiß...

Also Vorsicht!

 
D

Dominik

Guest
Re: An alle Virenscannerbesitzer...

Also mein AntiVir hat nicht gemekert als ich die Datei überprüft habe
1f62d.png


Dann einfach Datei Löschen und der Trojaner ist wieder weg oder?

 
D

dsl_freak

Guest
Re: An alle Virenscannerbesitzer...

Hallo,

naja, kommt drauf an was du jetzt genau gemacht hast, falls es wirklich eine infizierte Datei ist?

Hast du das Zip-Archiv entpackt und die Datei(en) gestartest könnte dein Rechner infiziert sein.

Ich habe das Zip-Archiv nur geprüft und nichts entpackt, geschweige denn gestartet....

Zip-Archiv löschen und alles ist bei mir OK :lach

Editiert am 5/4/2006 von dsl_freak

 
D

Dominik

Guest
Re: An alle Virenscannerbesitzer...

Also ich habe sie nur gedownloadet und dann geprüft
263a.png
263a.png

danach sofort gelöscht ohne entpacken
1f44d.png

dann ist also alles okay
Hatte das erst so verstanden, dass die Datei nicht gefärlich ist sondern nur zur Überprüfung ob der Vierenscanner richtig arbeitet :redhead:

 

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Re: An alle Virenscannerbesitzer...

Zum Testen des Av-Programms sollte man nur diese Datei nehmen...
die ist extra dafür vorgesehen..

Please, Anmelden or Registrieren to view URLs content!


 
D

Dominik

Guest
Re: An alle Virenscannerbesitzer...

Okay hoffe mal mein Rechner ist noch sauber
1f609.png


 
A

Animal

Guest
Re: An alle Virenscannerbesitzer...

Hi,

die Datei ist von mir gezipt worden um vor einem möglichen Befall schonmal zu schützen.

Zweck des ganzen war, schnell viele Ergebnisse zu bekommen, da es zu beweisen gab, dass ein Schädling nicht über diese Datei in das Firmennetz kam sondern von woanders.

ClamAV findet JS.Feebs.T

JS/Feeb.H war es beim Norten in der Firma.
Ja was jetzt :question: Glaube nicht dass jemand die Datei auf meinem Webspace ändern kann
1f609.png


Meine Vermutung liegt datin, dass der Virenscanner wegen der Progrmmierung in Javascript anspricht und desshalb einen Virus/Troianer vermutet, die anscheinend eine ähnliche Signatur haben.

Außerdem, wenn nur ein zweiter die Vermutung bestätigt hätte wäre dieses Topic nicht mehr hier.

SG
the Animal

 

aMaR2oo5

Well-known member
Mitglied seit
27 Juli 2005
Beiträge
949
Re: An alle Virenscannerbesitzer...

meiner hat auch nicht angebissen!
1f62d.png


 

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Re: An alle Virenscannerbesitzer...

Bei Jotti ausser
ClamAV ------ JS.Feebs.T gefunden
bei Virustotal gleiches Ergebnis..

keine Erkennung von den anderen AVScannern.

Werde mich mal umsehen ...

Packete sind unterwegs zur Untersuchung..Sophos,Eset,Padercomp,Ewido,AntiVir..

Vorgängerversionen Info unter:
Please, Anmelden or Registrieren to view URLs content!


Erste Analysen..:

Please, Anmelden or Registrieren to view URLs content!
ist eine ZIP-Dateien-Familie, die Feebs-Malware enthält zum Ablegen oder Herunterladen weiterer ausführbarer Dateien derselben Famile.

Das ist ganz neue Malware und noch nicht bekannt.

 

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Re: An alle Virenscannerbesitzer...

Antwort Sophos

Bitte verwenden Sie die Nummer [QAA-3MAW-VGGM] in der Betreffzeile
jeglicher weiterer E-Mails bezüglich Ihrer Anfrage an uns.

Hi

thank you for your email. The file Orgasmica_on_line.htm that you sent
to us for analysis was not viral. This would appear to be a
false-positive report on behalf of Clam AV. Please do not hesitate to
contact me if I can be of any further assistance.

Regards
--
Martin James Elliott
Technical Support Specialist, Sophos

Tel: ***
Web:
Please, Anmelden or Registrieren to view URLs content!

Protecting business against viruses, spyware, spam and policy abuse


@Animal
Bei Bedarf kann ich dir das Original schicken, mit VoIP Nummer..

 
Status
Für weitere Antworten geschlossen.
Oben