Meldet Sophos Anti Rootkit Falschmeldungen?

[64-Bit Monster]

Hallo erstmal beim scannen meines PC's heute fand Sophos Anti Rootkit im Windows\Temp verzeichnis eine Unkown Hiddenfile. Ich glaub sie hieß PB2k.tmp od sowas. Habe sie gelöscht und PC neugestartet soweit sogut. Als ich auf Tweakpc mich eingeloggt habe hatte ich nebenbei nochmal gescannt und er fand eine datei Unkown httproxy_srv .... alles im Temp ordner was könnte es sein?

[borsti]

"oder sowas" ist bei dem Berichten eines Fehlercodes von vorherein schonmal EPIC FAIL.

Das erste was mir zu pb2k im Zusammenhang mit Virenscannern einfällt ist Punkbuster.

MfG

[64-Bit Monster]

Sophos meldet immer andere Dateien bei jedem scan.

Gerade war es eine Datei Firefox profile . Es sind immer nur temp Dateien komischerweise. Und nur Sophos findet Unknown Hidden Files. AVG sowie F Secure Blacklight fand nix. Ad-aware fand nix sowie Bitdefender fand auch nix.

[Killerpixel]

Dann würd ich mal sagen Sophos is Cr4p...

Btw ist es eher schlecht drölftausend Anti-Spy und -Virenprogramme drauf zu haben, die pfuschen da alle gleichzeitig rum..und das wird nur Mist.

[64-Bit Monster]

Zitat:

Dann würd ich mal sagen Sophos is Cr4p...

Wasn Cr4p . Ja aber ist doch merkwürdig wieso nur dieses Programm was anzeigt

Ja muss ich nun angst habe das da noch was kommt?

[borsti]

Ich gebs auf...

Wie kann man einerseits so eine Paranoia schieben aber gleichzeitig so halbherzig an die Sache rangehen...

Du hast doch ca 1000 Scanner installiert, wenn nur eines davon x Befälle findet würde ich das mal als funktionsunfähig abstempeln und gut. Nur gut dass man mit gelöschten .tmp Dateien keine Anwendung schrotten kann.

Gruß

[64-Bit Monster]

Danke dir für deine schnelle Antwort. Naja meine Daten sind mir wichtig und keiner soll sie klauen.

[Killerpixel]

Omg natürlich...der böse Überhacker von nebenan wird n paar Stunden damit zubringen die Firewall deines Routers zu knacken um an deine Daten ranzukommen...wo hast du denn den Mist her? Liest du Computerbild?

Ein vernünftiger Virenscanner reicht aus, dazu eventuell (wenn das der AV nich auch macht) noch nen Antispyware und -wenn kein Router im Einsatz is- ne Firewall, drölf Programme zusammen machen nur Murks und kosten Performance ohne Ende.

[64-Bit Monster]

Gerade hat er wieder was anders gebracht. Und weg damit.

Danke euch ^^

[Fakk-asrock]

OT
ich will auch nen danke ... hab den fred auch angeguggt

[64-Bit Monster]

Zitat:

OT
ich will auch nen danke ... hab den fred auch angeguggt

Mega Rofl? Da will sich wer ein Danke erschleichen tztztz

Ps: Bekomm auch keine Danke für meinen Threads ^^ also gerecht xD

[Pilzkopf]

STOPSTOPSTOP!

Zitat:

Zitat von KIPI

Omg natürlich...der böse Überhacker von nebenan wird n paar Stunden damit zubringen die Firewall deines Routers zu knacken um an deine Daten ranzukommen...wo hast du denn den Mist her? Liest du Computerbild?

Nix muss man cracken!
Ganz ehrlich, ich wette das jeder 3. der saugt schon einmal (unbemerkt) einen Stealer oder Trojaner auf dem PC hatte.

Für eine FUD (FullUnDetect) Priv-Version eine Passwort Stealers, zahlt man ca. 20€.

Was der dann kann? Orginal-Zitat:

Spoiler:

Merkmale:

• Alle bösartigen Routinen sind FUD (dazu später mehr)
• Klaut Internet Explorer Logindaten
• Klaut Mozilla Firefox Logindaten *Update* Jetzt sogar Firefox 3 - Wie noch kein anderer Stealer
• Klaut Steam Logindaten
• Klaut Remote Desktop Logindaten
• Klaut Messenger Logindaten:
  * MSN Messenger
  * Windows Messenger (In Windows XP)
  * Windows Live Messenger (In Windows XP And Vista)
  * Yahoo Messenger (Versions 5.x and 6.x)
  * Google Talk
  * ICQ Lite 4.x/5.x/2003
  * AOL Instant Messenger v4.6 or below, AIM 6.x, and AIM Pro.
  * Trillian
  * Miranda
  * GAIM/Pidgin
  * MySpace IM
  * PaltalkScene
• Klaut Emailprogramm Logindaten:
  * Outlook Express
  * Microsoft Outlook 2000 (POP3 und SMTP Accounts)
  * Microsoft Outlook 2002/2003/2007 (POP3, IMAP, HTTP und SMTP Accounts)
  * Windows Mail
  * IncrediMail
  * Eudora
  * Netscape 6.x/7.x
  * Mozilla Thunderbird
  * Group Mail Free
  * Yahoo! Mail
  * Hotmail/MSN mail
  * Gmail

• High-Anonym: Kein ersniffen von FTP-Logindaten möglich, da sie gar nicht benötigt werden

• Läd euch die Daten bereits entschlüsselt auf einen beliebiegen Webspace
• Intelligentes PHP Script mit folgenden Funktionen:
  * Kein doppelposting durch eure Vics möglich (optional)
  * Schickt euch die Logdatei ab einer beliebigen Größe per email zu (optional)
  * Unmögliches aufspüren eurer Logdatei, auch nicht durch Serversniffer
• Melt Server (auf Wunsch)

Und wenn diese Exe einmal ausgeführt wurde, merkt ihr nichts.

Ich glaub ich schreib bald mal was zur allgemeinen Aufklärung.

Achja, für alle die Sagen "das kennt doch eh keiner": Das Forum wo das her ist hat mehr member als TPC

[Killerpixel]

Aus diesem Grunde Pilzkopf, führt man auch nich im Klickwahn jede beliebige Exe aus.

Auch deine Argumentation ändert nix daran, dass 1000 Programme auf einen Haufen nur Murks machen und auch nich mehr finden, im gegenteil, ich habs bei nem Bekannten schon erlebt dass sich Norton und Kaspersky gegenseitig als bösartig erkannt haben, nach den Löschorgien beider Progs konnte man das OS natürlich in die Tonne treten.

Und mal ganz ehrlich, wer gibt denn heute keine Daten raus wenn er surft?

Ich glaube kaum, dass 64-Bit Monster, wenn ihm doch seine Daten so wichtig sind, irgendwelche illegalen Downloads am laufen hat, denn das würde seinen Sicherheitswahn ad absurdum führen..und bei legalen Sachen sind gewiss keine fiesen, gemeinen Trojaner dabei.

€: Und meinst du nicht, dass ein paar der Member in diesem Forum dass du ansprichst, eventuell was mit den einschlägigen AV-Programmen zu tun haben? Kein Virus oder Trojaner bleibt lange unentdeckt.

[Pilzkopf]

Naja, die Definition von Lange in der Computerwelt bracuh ich dir glaub ich nich erklären :P

Ob sie da mitwirken?

Kann schon, nur gibs das wowas, das nennt sich Private_Stub.

Means: Kunde 1 hat nen "anderen" Stealer als Kunde 2. Laut Schwubs (dem Seller) brauch man ca. 170 VERSCHIEDENE Versionen seines Stealers (Macht 1700€), um die Methode des Cryptens (eine Von vielen Möglichkeiten etwas UD zu machen) zu "durchschauen", dann könnte man den gecrypteten Teil aller Stealer erkennen. Würde man sich nur darauf verlassen, wären 90% aller Games Viren, denn auch diese sind gecyptet (Damit nich iwer des Sourcecode der Engine bekommt).

Zum UD Bleiben:
Public (FREE) Viren bleiben ca. 24-48h UD, Käuferkreis bis 100 Personen ca. 2 Monate (bei den gänggsten AV).
Der TrojkaCrypter 2.0 ist gegen Mitte 07 rausgekommen, und bisher von 1 Scanner erkannt (den ich nichmal kannte, bevor ich ihn in der Liste von Virustotal gesehen hab ). Preis? 70€.

Also ich weis, das ich nicht sicher bin. Du bist nur sicher, wenn du KEINE pw speicherst und IMMER netstat beobachtest. :P

[[EID]-Mr.GiZMO]

Oder nen Mac benutzt!

[Pilzkopf]

Auch Falsch, ich hab grad Name und Preis nich im Kopp, aber es gibt auch schon Apple Stealer :P

[64-Bit Monster]

Nutz ambesten Win 3.1 dafür gab es nie etwas .

[Killerpixel]

Der geneigte User würde einfach sagen..Use Linux!

[64-Bit Monster]

Ja aber Linux ist auch anfällig .