ComputerBase Menü
Aktuelles

Qihoo 360 Internet Security 2013

Lemon with Ice schrieb:
Du bist aus Duisburg und Studierst Entwicklung und Konstruktion ?
Zum Vergrößern anklicken....
Nein aus Lintfort, EKPB , ya ist ein Hauptfach vom Maschinenbau Techniker, wieso ?bise auch auf RBBK?

Neuste Version der Ransomware v176-02.11.2013 wird von Qihoo erkannt.

ls4rib5h.png




SHA256: 625e75c7e08ffc8c1ee824928fecf78f8b26194e3cab5f794b82c49f583601be
SHA1: 337522fe75e7173a8a4a4bb74a7b10baf9a38df8
MD5: 19fbe603c08d8ad94443a177579a5730
Dateigröße: 176.0 KB ( 180224 bytes )
Dateiname: Ransomware v176-02.11.2013.exe
Datei-Typ: Win32 EXE
Tags: peexe
Erkennungsrate: 4 / 46
Analyse-Datum: 2013-11-01 23:32:44 UTC ( vor 4 Minuten )


Report:
https://www.virustotal.com/de/file/...3cab5f794b82c49f583601be/analysis/1383348764/
 
Zuletzt bearbeitet:
Habe mir heute auch Qihoo installiert um mir die Frage zu beantworten, ob es auch mit Online Armor zusammen läuft. Und was soll ich sagen - natürlich! Keylogger, Programm und Webschutz deaktiviert und schnurrt wie Katze. Habe wie schon zu erwarten nichts an Qihoo auszusetzen. Läuft alles sehr geschmeidig. Baidu hatte immer noch gehakelt und wurde vom Sicherheitscenter nicht richtig erkannt. Diese Probleme scheint es hier nicht zu geben. Im Vergleich zu Kingsoft etwas schwerer, aber Kingsoft wird ja nicht mehr weiterentwickelt, also keine Alternative. Im Vergleich zu avast! stelle ich jetzt keinen Geschwindigkeitsunterschied fest. Aber die Oberfläche ich eindeutig intelligenter entwickelt worden und man steigt leichter ins Programm ein.
Online Armor erkannte bei mir sogar mein Programm mit dem ich Bildschirmfotos mache als Keylogger, Qihoo tut dies nicht ;).
Nun muss es erst einmal einige Tage laufen, damit ich mir ein genaueres Bild machen kann ...
 
FLOWR1D3R schrieb:
Nein aus Lintfort, EKPB , ya ist ein Hauptfach vom Maschinenbau Techniker, wieso ?bise auch auf RBBK?

Neuste Version der Ransomware v176-02.11.2013 wird von Qihoo erkannt.

ls4rib5h.png
Zum Vergrößern anklicken....

Wurde auch per rechtsklick -> scan erkannt. Aber ausführen konnte man sie trotzdem ^^

Scan.pngScan2.png

Die Datei wird "runtime" nicht detected. Und das ist mehr als ein großes Manko.

Spreche von diesem Link hxxp://www.file-upload.net/download-8240669/Ransomware-v107-31.10.2013.exe.html
 
Zuletzt bearbeitet:
Online Armor erkannte bei mir sogar mein Programm mit dem ich Bildschirmfotos mache als Keylogger,
Zum Vergrößern anklicken....
Ist bei mir auch so green-e ;) wenn Oline Armor "frisch" installiert ist und ich PicPick starte, dann meldet das OA auch als Keylogger und erfragt ob ich PicPick vertraue.
 
Es stimmt zwar das Ich Scan gemacht hab, aber das war Absicht ,wollte details dazu haben. Der hat den auch ohne scan erkannt per RT-P, aber dann steht da nur Contains a Trojan.
 
RT-P?

Bei mir ist es jedenfalls so, dass er nicht erkannt wird und die Ransom aktiviert wird, wenn ich die Datei ausführe. Eben nur per Scan.
 
Neuste Version der Ransomware v66,5-02.11.2013 wird von Qihoo erkannt


Ohne Scan sieht das bei mir so aus

mlsseiao.png


SHA256: a8d4ec262c0439fcb0d5c766794ae409d60f23a668ecd7fe0d2d940e854c2526
SHA1: 62a7259975d26ddf2597dd690ef4aac29539219a
MD5: 7582d41e0fe3fc0c55c2522b259bffe4
Dateigröße: 66.5 KB ( 68096 bytes )
Dateiname: Ransomware v66,5-02.11.2013.exe
Datei-Typ: Win32 EXE
Tags: peexe
Erkennungsrate: 7 / 46
Analyse-Datum: 2013-11-02 10:42:02 UTC ( vor 5 Minuten )


Report:
https://www.virustotal.com/de/file/...68ecd7fe0d2d940e854c2526/analysis/1383388922/
 
purzelbär schrieb:
Ist bei mir auch so green-e ;) wenn Oline Armor "frisch" installiert ist und ich PicPick starte, dann meldet das OA auch als Keylogger und erfragt ob ich PicPick vertraue.
Zum Vergrößern anklicken....

Mal schauen, ob ich den Keylogger von OA wieder aktiviere und stattdessen den von Qihoo deaktiviere ...
 
@Flowrider:

Bitte mal diese testen:

hxxp://www.file-upload.net/download-8240669/Ransomware-v107-31.10.2013.exe.html

Wird definitiv nicht erkannt, wenn ausgeführt.
 
Zuletzt bearbeitet:
Chibi88 schrieb:
@Flowrider:

Bitte mal diese testen:

hxxp://www.file-upload.net/download-8240669/Ransomware-v107-31.10.2013.exe.html

Wird definitiv nicht erkannt, wenn ausgeführt.
Zum Vergrößern anklicken....


Ich weiß, die haben es zur whitelist geaddet. Vllt weil die dachten wenn keiner der anderen anschlägt und die MD5 Summe gesehen haben , aber nicht datei selbst hatten.



Neue Ransomware Version wurde wieder Released.

[√] Detected by Qihoo

SHA256: db6449dda227845695a9939c472082d9999d62cb2d6525ced2c38b7047568a16
SHA1: 9c3087041b6a08f5ced02c0a7f6d9a88aa4e9c96
MD5: 0d4fd858b9b59cc52268fb3fd0bc9039
Dateigröße: 73.5 KB ( 75264 bytes )
Dateiname: Ransomware 75.26-02.11.2013.exe
Datei-Typ: Win32 EXE
Erkennungsrate: 7 / 47
Analyse-Datum: 2013-11-02 12:16:42 UTC ( vor 0 Minuten )




Report:
https://www.virustotal.com/de/file/...2d6525ced2c38b7047568a16/analysis/1383394602/
 
Betreff:

Test der Schaddatei mit MSE: www.file-upload.net/download-8240669/Ransomware-v107-31.10.2013.exe.html

-Datei wird beim runterdaden in die Quarantäne von MSE gesteckt
-Echtzeitschutz deaktiviert um die Datei runterladen zu können, hat funktioniert
-Echtzeitschutz wieder aktiviert
-Schaddatei ausgeführt, MSE meldet nach einigen Sekunden: Bekannte Bedrohung entfernt!!!!!!! ^^ hahaha

Man kann nur hoffen das es immer so ist.
 
-Schaddatei ausgeführt, MSE meldet nach einigen Sekunden: Bekannte Bedrohung entfernt!!!!!!! ^^ hahaha

Man kann nur hoffen das es immer so ist.
Zum Vergrößern anklicken....
Wurde dadurch dein System infiziert bzw. gespert oder nicht?
Wie dem auch sei, dieser Aussage stimme ich zu:
Im Endeffekt müsst ihr immer eines bedenken: 100%igen gibt es nicht. Leider sind diese "Puren" AV wie Avast!, Avira, Qihoo, Kaspersky leider diejenigen, die die "Holschuld" haben. AV hängen IMMER hinterher. Das ist ein Wettrennen.

Leider haben Programme wie Comodo und Online Armor oder ähnliche einen Vorteil, wegen HIPS und sonstige Funktionen.

Qihoo gefällt mir gut. Es ist schlank, schnell, übersichtlich und bietet eine gute Erkennung. Für meinen Geschmack reicht das leider nicht. Ich will, auch wenn ich nie so dämlich sein würde und eine unbekannte Datei ausführen würde, nahezu 100%igen haben wollen. Da haben Comodo und sonstige halt einfach einen Vorteil.
Zum Vergrößern anklicken....
Es ist einach so das klassische AV's und auch deren Verhaltensüberwachungen(meistens Behavior Guards oder Verschnitte aus Behavior Guards und HIPS'en)meistens bei neuen Ransom Files hinterher hinken und das Programme wie Comodo, Online Armor und auch Outpost Dank ihrer HIPS'e bei neuen Ransom's und neuartiger Malware Allgemein einen Vorteil haben können weil die HIPS'e nicht mit Signaturen arbeiten sondern das System auf verdächtige und gefährliche Prozsse/Anwendungen hin überwachen. Der Nachteil von Comodo und Outpost(jeweils die Suiten)ist halt der das man nicht viel über die Qualitäten ihrer AV's weiß und bei Outpost weiß ich zudem das die seit Jahren die eher schlechte Virusbuster Engine verwenden und Virusbuster aufgekauft haben und die Virusbuster Engine nun offiziell auch zu Outpost gehört. Virusbuster selbst gibt es nicht mehr, vertreiben auch keine Virenschutzlösungen mehr. Gut wiederum ist das man Comodo FW Defense+, Outpost FW Pro mit HIPS und auch Online Armor mit vielen klassischen AV's kombinieren kann was ich zum Beispiel schon länger mache mit Avast Free oder AVG Free/Bezahl AV in Verbindung mit OA Free(und davor mit Comodo FW Defense+).
 
@purzel: Selbst wenn der AV bei Comodo schlecht wäre, würde das keine Rolle spielen. Die Verhaltensanalyse blockt alles. Bei mir ist noch kein Virus auf mein Testsystem damit gekommen. Ich teste teilweise mit deaktiviertem AV.

Komischerweise ist bei dem neuen Comodo HIPS deaktiviert und die Sandbox aktiviert. Das ist aber auch gleichzeitig schon die Verhaltensanalyse. Wenn ich den Test mache und HIPS aktiviere, die Sandbox aber deaktiviere, kommt der Ransom durch. Wenn HIPS allerdings deaktiviert ist und die Sandbox aktiv ist,wird der Ransom erkannt. Natürlich funktioniert das auch, wenn beides aktiviert ist, dann hat man aber unnötig Meldungen, die man vielleicht nicht unbedingt braucht.

Ist das gleiche wie bei Emsisoft Anti Malware. Dort ist mir noch kein Virus durchgekommen. Ebenso bei Comodo. Falls ihr da doch was habt, dann schickt mir das bitte zu ;)

Avast! mit Comodo finde ich persönlich unnötig, da die Verhaltensanalyse alles abdeckt.
 
Avast! mit Comodo finde ich persönlich unnötig, da die Verhaltensanalyse alles abdeckt.
Zum Vergrößern anklicken....
Ist halt eine Geschmacksfrage, mir gefällt ein V wie vat oder AVG halt besser als das Comodo AV in deren CIS und da ja vast oder AVG mit Comodo FW Defense+ oder Online wie in meinem Fall harmonieren und sich ergänzen, hab ich meine peersönlich favorisierte Kombi gefunden. An Comodo 6 zum Beispiel gefällt mir die GUI nicht und die ganze Einstellerei. OA Free muss ich nur installieren und fertich isses.
System wurde nicht gesperrt oder infiziert. Neustart gemacht und er bootete ganz normal. Mit Rescure-CD das System überprüft, kein Befund.
Zum Vergrößern anklicken....
Hört sich ja gut an aber auch dann bin ich noch misstrauisch und mach immer noch eine Komplett Überprüfung mit Malwarebytes. Sicher ist sicher.
Was heisst durchgekommen? Lade den mal runter und führ ihn aus. Da wäre gut zu wissen ob er dann gelockt wird. Auf eigene Gefahr!^^
Zum Vergrößern anklicken....
Kann Chibi88 ja mal probieren(vorher Systembackup machen!!)aber wenn Comodo richtig konfiguriert ist, wette ich, fängt es die meisten oder alle in diesen Thread genannten Ransoms ab und hält das System von Chibi88 sauber Dank HIPS und Comodo Sandbox. Das ist das was ich im Posting 233 versucht habe zu beschreiben.
 
Zuletzt bearbeitet:
Neuste Krypt/Pack verfahren der Ransomware v126-02.11.2013 wird wie gewohnt erkannt von Qihoo

Malwarebytes erkennt es nicht! @ 21:10

ld738qv4.png


Von 12 Ransomware Versionen erkennt Qihoo 10 - 11 /12 und MWB 8/12 Ransomware. In der Summe mehr als MWB.
Qihoo ist ein sehr gutes Programm , aber kein Roboter , was Ich auch gut finde. Der User entscheidet nun mal zuletzt. Sonst könnte man doch, den AV dierekt ein neuronales Netz einpflanzen.

Trojan Download: http://www.file-upload.net/download-8247858/Ransomware-v126-02.11.2013.exe.html

Report:https://www.virustotal.com/de/file/...3137d6921e28e97ea182e680/analysis/1383422396/
 
Hab dein File mal aufs Desktop gespeichert und dann ausgeführt. Reaktion meiner Schutzsoftware:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

piepenkorn
Engines for 360 Internet Security
Antworten
2
Aufrufe
952
piepenkorn
piepenkorn
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz