Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exploits in den Weihnachtsferien

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

22.12.2018, aktualisiert 18:17 Uhr, 1002 Aufrufe, 7 Kommentare, 3 Danke

Ich verlinke hier mal einen Virustotal-Scan: https://www.virustotal.com/#/file/6711ea982ae9a03f8ba5e555c49cefe36dd7ae ...
Dies ist ein übler Exploit für Windows (vermutlich für alle Versionen), der vor 3 Tagen publik gemacht wurde. Über diesen Link kann man verfolgen, wie schnell (oder langsam) AV-Hersteller diesen nun in Ihre Erkennungen einfließen lassen.

Mich würde nicht wundern, wenn da über die Weihnachtsferien nicht viel passiert.
Ich habe meinen Teil beigetragen, und heute ein Sample an MS übermittelt. Mal sehen, wann die reagieren.
Man kann über den Knopf im Bild einen Rescan auslösen, um ein aktualisiertes Resultat zu erzwingen.
capture - Klicke auf das Bild, um es zu vergrößern
Mitglied: nEmEsIs
22.12.2018 um 19:30 Uhr
Hi

Ja „übel“ ist er wenn man lokal auf einem System sich befindet und durch das Exploit Systemrechte erhält.

Interessant finde ich, das Sophos ML bei mir als clean angezeigt wird während es bei dir erkannt wird.

Aber ja klar es machen gerade alle Weihnachten und da geht nix in der westlichen Welt.

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: brammer
22.12.2018 um 20:21 Uhr
Hallo,

Etwas irritierend.... Sophos ML ist in deinem Screenshot der Meinung etwas gefunden zu haben...
Im Link sagt Sophos ML das alles okay ist...
Spricht eher dafür das es ein false positiv ist...

Brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
22.12.2018 um 20:21 Uhr
Moin,

So ein "Experiment" hatte ich auch mal. Eine Malware, die beim (Neu-)Kunden aufgeschlagen ist und leider schon Schäden verursacht hatte, wurde weder bei virustotal noch bei jotti erkannt. Bis 50% der Scanner angeschlagen haben, verging mindestens eine Woche. Und dann mindestens drei Wochen, bis einigermaßen 80 bis 90 % der Meinung waren, das wäre Malware.

Ich würde mir also deswegen keine Illusionen machen.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
22.12.2018, aktualisiert um 20:42 Uhr
2018-12-22 19:28:23 UTC
4 von 69

wobei das natürlich eigentlich nur 2 sind, weil es zwei von Sophos udn zwei von McAfee sind.

lks
Bitte warten ..
Mitglied: certifiedit.net
22.12.2018, aktualisiert um 21:34 Uhr
Leider nicht nur wegen der "Weihnachtszeit". Weihnachtsferien ist nunja, eher ein Schülerbegriff.

Ich glaube Global ist das Problem der IT-Sicherheit in Bezug auf die Bestrebungen der Angreifenden immer noch viel zu gering (wie man auch oft genug im Mittelstand merkt).

Viele Grüße,

Christian
certifiedit.net

PS: Dennoch angenehme Weihnachtstage!
Bitte warten ..
Mitglied: DerWoWusste
28.12.2018, aktualisiert um 19:35 Uhr
So, mittlerweile erkennen es über 30 Scanner.

Einen Tag nach meinem eingereichten Sample hat Virustotals Scan mit der Windows Defender Engine ´das Ding angeblich auch erkannt: PUA:Win32/Presenoker

Witzigerweise gibt es den Presenoker zum einen schon weitaus länger und zum anderen meint mein Win10-eigener Defender weiterhin, dass Ding sei gutartig. Das ist nicht gut.
Bitte warten ..
Mitglied: DerWoWusste
29.12.2018, aktualisiert um 14:14 Uhr
Lustig:
Angeblich erkennt Microsoft das Ding als Presenoker - das war Stand 23.12. bis gestern und wie gesagt, bei mir erkannte der Scanner das Ding gar nicht.

Stand heute früh war laut virustotal.com eine Erkennung als Trojan:Win32/Tiggre!plock und Stand jetzt Trojan:Win32/Occamy.C, was auch mit dem übereinstimmt, was mein aktueller Defender zu dem Ding mittlerweile sagt. Lustigerweise is KEINER der Malware-Encyclopedia-Einträge, also weder presenoker, noch tiggre!plock, noch Occamy.C aus den letzten Monaten. Da der Exploit jedoch frisch ist, ist das nichts als eine Fehleinstufung (dennoch besser als nichts!).

Bin gespannt, ob das Ding morgen überhaupt noch erkannt wird
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr

Verärgerter Forscher veröffentlicht Exploit für Virtualbox

Tipp von ashnodErkennung und -Abwehr1 Kommentar

Ohne Kommentar: Verärgerter Forscher veröffentlicht Exploit für Virtualbox

Microsoft

Notfallpatch: Internet Explorer 0-Day Exploit

Information von SeaStormMicrosoft2 Kommentare

Heute Nacht hat MS einen Patch für eine Remote ausnutzbare Sicherheitslücke veröffentlicht, der den IE 9 bis 11 betrifft: ...

Viren und Trojaner

Zero Day exploit in Adobe Flash - kein Patch verfügbar

Tipp von kgbornViren und Trojaner1 Kommentar

Kurze Information zum Wochenabschluss. In Adobe Flash gibt es bis zur aktuellen Version 28.0.0.137 eine Zero Day-Sicherheitslücke. Eine Use ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgbornWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Neue Wissensbeiträge
Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 13 StundenWindows 101 Kommentar

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 16 StundenSicherheit5 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 16 StundenMicrosoft Office

Hallo, ms ersetzt Skype for business durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Windows 10

Windows 10: Cortana und die Suche gehen bald wieder eigene Wege

Information von Frank vor 20 StundenWindows 102 Kommentare

Microsoft hat einen neuen Insider Build von Windows 10 veröffentlicht (Fast Ring, Version 18317), wo die digitale Assistentin "Cortana" ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs22 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...