Antivirus mit Problemen

Antivirus mit Problemen

In diesem Video nur ein Beispiel, dass einige Antivirusprogramme auch alte “Viren” nicht unbedingt erkennen.

Buffer-Overflow / Pufferüberlauf ausnutzen

https://www.virustotal.com/file/0164dc11b05124166f83da841b2cefbf91a8a1ee105820b416d9493263ebd222/analysis/

http://www.ampliasecurity.com/index.html

Antivirus mit Problemen
Video-Bewertung
SemperVideo.de
Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • 27 Comments on “Antivirus mit Problemen”

    1. Kannst du mal bitte Klai-linux vorstellen und die wichtigsten Funktionen
      erklären…wenn du eh schon halbe Hackertutorials machst:D

    2. Für einen Angriff von Außen gibt es doch Firewalls? Virenscanner sollen
      diese Funktion doch gar nicht haben wenn es nicht ein Programm ist was
      beides verbindet (was bei vielen Virenscannern heutzutage der Fall ist)
      Mich würde interessieren ob der Angriff geklappt hätte wenn er über das
      internet läuft (nehmen wir mal an Port 80 wird vom NAT immer auf den
      Zielrechner geleitet) und eine Firewall auf dem PC installiert ist.

    3. also ich nutze AVG Internet Security 2013 und das ist einfach super :D kann
      man sich echt nicht beklagen. wer nutzt das noch alles? :)

    4. Das es nicht einfach ist hab ich nie gesagt aber mit den Richtigen Leute
      und Programme ist es auch möglich und beim meiner BotNetz größe spricht es
      für sich.

    5. Wie gesagt, das ist nur durch Sicherheitslücken oder menschliches Versagen
      (= ich führ manuell etwas aus) möglich. Vorsichtig sein, was man anklickt,
      ist schon mal ein Schritt. Der Drive-by-Download, von dem du sprichst,
      funktioniert so ohne weiteres nicht für Ausführbares. JavaScript allein
      kann noch keinen großen Schaden anrichten. Natürlich gibt es einige
      Sicherheitslücken (Java plugin, Flash Player, oder einfach im Browser
      *hust*IE*hust*). Aber ganz so einfach geht das gar nicht ;)

    6. Nach der Installation von MSE bekommt man keinen “grünen” Status, wenn man
      die AV-Signatur-Datei nicht aktualisiert. Hier ist er grün.

    7. Nein, im Video sieht man nur, dass auf der “Startseite” vom MSE “Aktuell”
      angezeigt wird, was nicht gleichbedeutend mit “die Signaturdatenbank ist
      auf dem aktuellen Stand” ist! Die Virendatenbank bei Microsoft aktualisiert
      sich sehr oft aber MSE checkt nicht alle paar Minuten ob die lokale
      Signaturdatenbank immer noch auf dem aktuellen stand ist! Das passiert
      allerhöchstens 3-4 mal am Tag, also aller 6 Stunden. Hab inzw. schon wieder
      7 mal manuell aktualisiert, die Vers.Nr. änderte sich jedesmal

    8. Da haben Sie natürlich Recht. :) Hab das ganze nochmal durchgespielt und
      stellte fest, dass MSE probleme hat den Schädlich in der wce.exe der 32Bit
      Version zu finden. Beid er 64Bit Version gab es keine Probleme, bei der
      wce.exe wurde sofort Alarm geschlagen. Allerdings erkennt MSE, bei der
      32Bit Version von WCE, die getlsasrvaddr.exe sofort als Schädlich…lässt
      aber die wce.exe passieren. Frag sich ob die 32Bit wce.exe wirklich
      schädlich ist ?

    9. Aber wenn MSE wirklich den Download erkennt und man so eine schädliche
      Datei unterschieben kann, dann haben wir eine Lücke gefunden. Das ist dann
      wirklich schlecht für MSE.

    10. Sie meinen, das Auslösen des Pufferüberlaufs wäre von Ihrem AV erkannt
      worden? Welches AV ist das, wenn ich fragen darf?

    11. Du hast kein Glück mit den Kommentaren :). Der Port 80 ist wegen der
      Applikation BadBlue offen, auf diese Applikation schickt er auch den
      Exploit. BadBlue nutzt den Port 80 für “Excelsharing”. Der Exploit um auf
      den Rechner zukommen funktioniert also nur wenn BadBlue auf dem Rechner
      läuft. Allen restlichen Kommentatoren zu dir, würde ich nur ans Herz legen
      die Klappe nicht soweit auf zureißen, wenn man nur gefährliches Halbwissen
      hat

    12. Gleichzeitig mehrere Scanner laufen zu lassen ist auch schädlich, falls Du
      das damit meintest. Ich hatte zwar auch schon einige Schadprogramme auf
      meinen Rechnern, das hielt sich aber in Grenzen. Die Scanner haben
      allerdings auch schon ziemlich viele unerlaubte Eingriffe unterbunden und
      unerwünschte Software entfernt, insofern würde ich Dir in dem Punkt nicht
      zustimmen.

    13. Du verwechselst Lokal-Port mit Remote-Port, lokal nutzen nur noch die
      allerwenigsten Programme Port 80 für H T T P. Und Skype nutzt in der
      Standardeinstellung tatsächlich die Ports 80 und 443, siehe Skype ->
      Erweiterte Einstellungen.

    14. Der erkennt es deswegen nicht, weil Microsoft weiß, dass das eigene
      Windows-Passwort nichts nützt. Wieso soll Microsoft sich Arbeit machen,
      wenn man weiß, dass es eh nichts bringt.

    15. Naja, SV hätte das ganze auch über die Dateifreigabe oder SMB machen
      können. So wie ich das sehe, wollte man nur demonstrieren, dass die Datei
      auch nicht erkannt würde wenn sie per Remote aufs System gelangt. Was ja
      eigtl. auch überflüssig war, denn wenn das File beim direkten Scann schon
      nicht erkannt wird, wird es auch durch den Agent nicht erkannt. Da
      offenbart sich mir Sinn mir auch nicht wirklich. :-)

    16. du fragst wirklich auf welche entfernung ein angriff im internet
      fuktioniert? Autsch..les mal ein buch über tcp/ip Und wenn du nichmal
      weisst wie man an die IP anderer ran kommt..lass die finger davon..script
      kiddy

    17. Bitdefender, ist wiederholt Testsieger – deswegen mindestends das benutzen,
      aber auch brain.exe, sonst hat alles keinen Sinn

    18. stimmt schon, wenn das hirn funktioniert und man nicht auf irgendwelche
      “bist du das?” links reinfällt, dann sollte man sich auch nichts einfangen
      :)

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht.