Egy kicsit szakmaib anyag de remelhetoleg lesz aki erti.
http://searchsecurity.techtarget.com/feature/Antivirus-evasion-techniques-show-ease-in-avoiding-antivirus-detection?utm_medium=EM&asrc=EM_ERU_21105174&utm_campaign=20130326_ERU Transmission for 03/26/2013 (UserUniverse: 631674)_myka-reports@techtarget.com&utm_source=ERU&src=5116948

Nem tudom h mi lehet káros egy swf animációba. Téves riasztás egyértelműen.

[ Szerkesztve ]

LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_

Webhely nem tetszik neki, nem a fájl. (Flash használ(hat) beépített programkódot, interaktív programként működhet, mint tudod, nem csak egy hirdetést lehet Flash-ben írni, hanem komplett játékot is pl. Flash-nél ezt nevezik ActionScript-nek)

[ Szerkesztve ]

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Valószínű, hogy ez téves riasztás, de...

Pár hete Avast bejelzett nálam egy - szintén - magyar oldalra, persze ráküldtem utána pl. a VT-t, Wepawet, Siteinspectort, de egyik se jelzett. Áh, akkor biztos téves, gondoltam. Azért belenéztem a forrásba, de szemmel semmi gyanúsat nem szúrtam ki. A végén lecsekkoltattam a Sucuri nevű scannerrel, és kiderült, hogy nem tévedett az Avast.
Egy joomla-alapú (jó régi verzió) weboldalról volt szó, melybe jól elrejtettek egy javascript-átirányító kódot (ami csak 20-25 sec után lép érvénybe és egy olyan helyre visz, ami random átdobál különféle oldalakra), ezt persze simán egyik irtó és webes scanner sem jelzi (Avast is csak konkrétan az ugráskor ugat).
Persze jeleztem ezt az oldal üzemeltetői felé, de nevetséges módon még most sem (kb. 3 hét után) sikerült orvosolniuk, pedig láttam, hogy közbe levették egy időre a lapot. (Szívesen megnézném a számítógépüket... )
A sima VT-elemzés szerint továbbra is teljesen ártalmatlan az oldal.

A lényeg, a "drága" hackereink a legtöbbször mindig egy lépéssel előbbre járnak.

[ Szerkesztve ]

Na ezért is van nálam alapból blokkolva a javascript, meg a legtöbb szemét...

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Felraktam az Avast 8 at virtuális gépre tesztelés céljából. Hát mit ne mondjak elég gagyi lett a felülete, nekem nagyon nem jön be.
Mai teszt: 68 kártevő.

LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_

Még egy 68 as pakk. Hitman Pro 62 öt talált, MBAM 59 et. [link]
CIS 6 37 et talált, AVAST 26 ot. [link]

LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_

Hol találtad a mintát? Megnézném Trustporttal.

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

68 bizonyítottan kártevő, melyek mind különbözőek?
Gyanítom, hogy nem.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

"A lényeg, a "drága" hackereink a legtöbbször mindig egy lépéssel előbbre járnak."

Olyanoknál nem nehéz előrébb járni, akik hetekig nem képesek reagálni egy helyzetre ami itt valszleg kártevő beszívása. Gondolom a weblaplevétellel csak a webes tartalom fájljait nézték át, a gépüket nem/nem eléggé. Hiába, lehet hostolni winXP SP1-ről is, elavult szoftverekkel... A Joomlának is volt pár biztonsági frissítése.

[ Szerkesztve ]

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Itt [link] A másikat meg én csináltam 3 kisebb pakkból. [link] Jelszavat küldöm privátba.

blattida Van közte egyforma , most néztem utólag. De nem ugyanaz a fájlok neve. Egyébként nem futtatható állományok. Az este maradékot elküldtem a Comodonak analízisre, reggel átnéztem a maradékot 4 et felismert belőle.

LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_

Sziasztok!

Behoztak hozzám egy pendriveot, amin eddig mappák és dokumentumok voltak.
Bekapott egy trójait és a mappákból látszólag futtatható állományokat (exe) készített.
Vajon meg lehet még menteni valahogyan?

Vicces egy féreg... Először is kell egy biztonságos gép, aztán pl 7-zippel megpróbálhatod kibontani az exe-ket (Ez mehet akár comodo virtual kioskban)

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Megnéztem azota én is. Sok a sérült file közte, illetve szokásos downloader, kinai progi, script engine.
A többit a secureanywhere-m megfogta amint rosszalkodni kezdett.

Csak simán tömörítsem ki?
Leirtani vajon le lehet ezt a trójait? Mert a vírusirtóm azonnal jelezte.

Amúgy köszi a tippet.

[ Szerkesztve ]

Magát a vírust nyugodtan irtsd le a vírusirtóddal (delete). Az exe-vé alakított könyvtárakat meg tömörítsd ki. Kivéve, ha ezek nem vírusmásolatok...

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

sziasztok !
avast free mellett megfér a malwarebytes pro, vagy ne erőltessem együtt a kettőt ?

MB-ból miért nem jó a free? általában nem szokás a rezidens védelmét használni.

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Ha a KIS és a NIS mellett is simán elmegy a MBAM Pro,akkor az Avast mellett is.Nem lesz semmi gond.

Ha még nem volt:

"A világ legnagyobb kibertámadása lassítja az internetet"

Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu

Sziasztok! Bitdefendernek szeretnék vírusmintát beküldeni, de nem találom az oldalukon a linket, ha segítene valaki hálás lennék érte. Köszönöm előre is!

Tedd fel virustotalra a vírusodat. Akkor legalább megkapja az összes vírusirtós cég.

Megtörtént. Öt mintát küldtem, amiből hármat csak a MBAM ismert fel, kettőt pedig a negyven kergetőből vagy tíz.

Akkor pár nap és mindenki beteszi az adatbázisába.

Rendben.
Köszi a tippet, ma hozzák újra be és kipróbálom, remélem sikerrel járok majd!

Sziasztok az imént futtattam az AVAST! 8-as verziójával egy rendszervizsgálatot és ezt:[link] találta,egyenlőre karanténba van.Mi a véleményetek róla???Köszi....

Pontosan hol is van ez a roaming könyvtáron belül? Arrafelé nemigen kéne .exe-knek mászkálni.

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Hát, gyanús... Ahogy kolléga mondja, konkrét elérési út talán többet elárulna róla.

Ahol egy van, ott lehet több is. Nézd meg majd a géped egy Hitmanpro-val sztem (esetleg Malwarebytes).
A karanténezett cuccot meg pl. úgy tudod csekkolni, hogy avast állandó védelmét kikapcsolod, aztán visszaállítod a karanténból (mondjuk asztalra), majd beküldöd VirusTotal-ra.

[ Szerkesztve ]

Emsisoft Anti-Malware 7.0.0.21

Added support of network share scanning.
Improved Windows 8 compatibility.
Internal enhancements for Enterprise Console support.
Service restart behavior changed as required by Microsoft for certification.
Scheduler bug that occured on midnight actions – fixed.
Minor registration key input box problem – fixed.
Bug in reloading of specific imported settings – fixed.
Occasional application crash when clicking menu items – fixed.
Initial delay for missed scheduled scans or updates was increased to up to 1 minute.
Risk level rating of malware improved.
Bug when submitting custom host rules – fixed.

(ง'̀-'́)ง(ง'̀-'́)ง

Volt ilyen összegző a Comodo tűzfalnál.]
Ez már nincs benne? Hiába kerestem de nem találtam rá.. Ezt hiányolom belőle.

LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_

Ebben a formában nincs, van helyette is KillSwitch, ott láthatsz ilyen statisztikát is.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Mai tesztem, 82 mintával. Én válogattam össze a pakk a tartalmát. MBAM 35 öt talált, ebből 3 PUP.
[link]

Hitman Pro 37 et [link] talált.

CIS 46 ot talált. [link]

Az Avast free csak 27 et talált. [link]

LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_

Kis olvasni való.[link]

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ

Hát második rádugásra mindent leírtott a pendriveról szinte, de nem a vírusirtó, mert az csak jelez és max karanténba helyez.
Így mehetett még rá egy törölt fájlok visszamentés és az adatok java részét sikerült visszahoznom.
Így sajnos a kitömörítést nem tudtam bepróbálni, mert már kattintottam volna rá, amikor ledúrta az exe-ket
Köszi a helpet!

Sziasztok!
Bár átfutottam az első hozzászólást, de... Véleményt kérnék. Ez a Windows Security Essentials ér valamit?
Esetleg mit ajánlanátok helyette?

más: ma bejelzett, hogy talált valami Fynloski.A cuccot, elvileg sikerült neki eltávolítani. Erről van valakinek valami infója?

[ Szerkesztve ]

Ez egy trójai,a "hátsó ajtó nyitós" fajta-tehát lehet már van más is a gépen.Tedd fel a Malwarebyte's-t,futtasd le!
Én lecserélném a win saját védelmét,az biztos.Hogy mire?Ingyenes vagy fizetős érdekel?

[ Szerkesztve ]

Sziasztok Fórumtársak!

Újból teszem a laposon az op.rendszert, mivel én balga nem csináltam tiszta rendszermentést, és masszívan összeszemeteltem a W8-at... Az már biztos, hogy a védelem megy fel legutoljára, de előtte lefuttatom a backupot...

Mit tartalmazzon a Backup pontosan?

Amennyiben lecserélném hamarosan az MS-Office 2010-et 2013-ra, csak a W8-ről és pár feltelepített progiról (Skype, IceDragon, Tune-up Utilities, Google Earth stb.) menjen a backup, vagy belerakjam a 2010-es Office-ot is?

El akarom kerülni a szemetelést mind védelem, mind Office terén... Na és persze az újratelepítést, a kisebb jelentőségű, de nagy számú alkalmazásokkal való szórakozást is...

Tudom, hogy ezek a kérdések javarészt kilógnak a topicból, de valahol itt is jó helyen van, pláne, mert ismerős arcoktól várom a választ...

Köszönöm szépen!

[ Szerkesztve ]

Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)

Winrol magarol felesleges. Ha meg ugy is valtasz 2013 ra rakd fel azt mielott mentesz.

Bitdefender 16.28.0.1789

Updates + fixes:

- Removed shutdown notification when disinfecting;
- On Access events for network files were changed;
- Vulnerability wizard displays outdated latest version for supported apps;
- Display percent of overall progress next to progress bar;
- Integrated new On Access driver;
- Disinfection for network files follow different actions - New;

(ง'̀-'́)ง(ง'̀-'́)ง

Köszönöm szépen!

Az Office váltás időpontja még bizonytalan, addig kell 1-2 hónap és nem kiskereskedelmi licences a dolog...

t72killer: modern gépre megy, de amíg feltelepítem win frissítéseket, beállítgatom a progikat, bizony nem 1 óra telik el, aztán végén rendszerkarbantartás...

Köszi még egyszer!

[ Szerkesztve ]

Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)

Amekora melo lenne nalam az ujratelepites tuti kihuznam a vegleges megoldasig. Addig is lehet szetverni a regi wint mindenfelevel. Amit csak szerettel volna de nem mertel

Na igen, csak az a gond, hogy pl. a védelmeknél maradva nálam pl. a Pure 3.0 komoly hibákat generált, de már a W8 Security is, holott az op.rendszerem a kukás, nem a védelmek...

Akkor annál maradok, hogy először op. rendszer frissítésekkel + Office + egy-két fontosabb alkalmazás, rendszertisztítás, aztán Back-up és utána KIS 2013...

Tényleg a "G" patch kijött-e már hivatalosan?

[ Szerkesztve ]

Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)

Nekem még szemetes W8-on sem volt gondom a BD-vel, most a BD AV ketyeg, de semmi gond... Persze olyan sosem lesz, hogy minden konfigon jól muzsikáljanak...

blattida: remélem nem lesz igazad, már már most is kötél idegek kellenek a KIS használatához...

t72killer: én a vásárolt telepítőt használom, igaz az Office SP1-es...

Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)

IMF IObit Malware Fighter 2 Beta 1.0
Changelog:
+ Improved engine with more powerful removing ability, but less resource consuming
+ New generation of real-time protection technology protects your PC in a quiet and intelligent way
+ New"Smart One-Stop Solution" helps you fix problems with one click
+ Brand-New UI, easy and crisp
[link]

AVAST 8 R2 beta (8.0.1484)
This program update contains the following major features:
* SecureLine - is a paid VPN service that both secures and anonymizes your internet connection on public or "open" (unsecured) Wi-Fi. Nobody can see who you are or what you are doing on the internet.
Please be patient, this feature will be unblock for your test soon :-)
* Screen readers compatibility
* Software Updater improvements (including a way to turn off Software Update persistently)
* Shredder tool is showing a progress now
* Improved stability & performance
* Fixed glitches in UI
[link]

HitmanPro 3.7.3 Build 192 BETA
Changelog:
ADDED: Removal of child pornography images dropped by Urausy ransomware.
ADDED: Detection of zero-day Urausy ransomware through forensic file clustering.
ADDED: Kickstart hardening to protect HitmanPro processes from Winwebsec malware family.
Use Kickstart against Disk Antivirus Professional, AVASoft Antivirus Professional or other rogue antiviruses.
IMPROVED: Forensic file clustering speed.
IMPROVED: Reduced memory usage during forensic file clustering.
IMPROVED: Processing of registry key values.
FIXED: On some BIOSes, when booting with Kickstart, Windows loader would hang with either frozen screen or blinking cursor.
UPDATED: Kickstart Bootstrap loader 2.1.
UPDATED: Embedded white lists.
[link]

WSA v8.0.2.127
Improved
Agent shutdown speed
Behavior logging in WIndows Event Logs
Identity Shield functionality on Windows Server 2008
Kernel keylogger protection
Migration process for Prevx users to SecureAnywhere
Added
A registry value of type DWORD named NoStatistics under HKCU\Software\WRData which, when set to 1, disables the behavior statistics on the status screen
Fixed
An issue with changed settings and local database data on shutdown
Compatiblity with Jeeves GARP software
Identifying cloud managed configuration settings
Other
Minor UI changes
[link]

[ Szerkesztve ]

(ง'̀-'́)ง(ง'̀-'́)ง

CIS hez mikor jön következő frissítés nem tudod? És lesz e valami ujdonság ?

LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_