Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
28.11.22, 20:22
|
#1
|
Anfänger
Registriert seit: Dec 2011
Beiträge: 4
Bedankt: 0
|
Sketchup 2022 Trojaner
Hallo Zusammen
Gerne wollte ich mich erkundigen wie genau bei Angeboten mit Trojaner verfahren wird. Ich habe hier Sketchup 2022 Angebote gefunden, die mit einem "Trojan:Win32/AgentTesla!" verpackt sind.
Denke im Sinne der Community sollte dies schon gepostet werden.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
23.12.22, 16:00
|
#2
|
Anfänger
Registriert seit: Nov 2009
Beiträge: 7
Bedankt: 2
|
Hallo,
habe spaßeshalber mal von Adobe 2023 von PS/Plugins bis AE alles durchgecheckt. Ist alles voll mit Viren.
Hier mal eine Liste:
-Ransom.Win32.Wacatac.sa
-Malicious.82a547
-Trojan.Malware.300983.susgen
-Trojan.Gen.9
-Trojan.Generic.henma
-Malicious.moderate.ml.score
-TrojanSpy.Stealer
-Trojan.Generic.hcgyi
-Trojan.Gimemo.Win32.17255
-Trojan.Malware.300983.susgen
-Trojan/Win32.SGeneric
|
|
|
23.12.22, 16:35
|
#3
|
Super Moderatorin
Registriert seit: Aug 2018
Beiträge: 10.857
Bedankt: 66.655
|
Zitat:
Zitat von DaftPunk999
Hallo,
habe spaßeshalber mal von Adobe 2023 von PS/Plugins bis AE alles durchgecheckt. Ist alles voll mit Viren.
Hier mal eine Liste:
-Ransom.Win32.Wacatac.sa
-Malicious.82a547
-Trojan.Malware.300983.susgen
.
.
.
|
Ist ja eine richtig fundierte Liste mit vielen Belegen
Wenn man dem\den Uploadern nicht traut, nicht laden oder installieren.
Jeder ist für seine Sicherheit selber verantwortlich.
Die Moderatoren können unmöglich alle Posts auf evtl. "Schädlinge" prüfen.
Und noch:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
Die folgenden 3 Mitglieder haben sich bei Elke_freshmind bedankt:
|
|
23.12.22, 16:49
|
#4
|
Anfänger
Registriert seit: Nov 2009
Beiträge: 7
Bedankt: 2
|
Wie kann man erkennen ob man Uploader XY vertrauen kann oder nicht?
Ich habe es mit Virustotal gescannt und das was erkannt wurde hier gepostet aber nicht die Links. Ich sage auch nicht das irgendwer Schuld ist. Es halt bedenklich, wenn sowas gefunden wurde.
Die Links kann ich posten das ist kein Problem.
|
|
|
23.12.22, 16:55
|
#5
|
Moderator
Registriert seit: Oct 2012
Beiträge: 6.143
Bedankt: 7.787
|
Wenn man sich diese Liste anschaut und differenziert, sollte es eigentlich klingeln. Jeder bemühte Virenscanner entdeckt andere Trojaner, Viren oder Malware. Deckungsgleichheit: fast vollständige Fehlanzeige. Mal gerade 21 von 56 der bemühten Scanner haben angesprochen.
Im Zweifel kann man z.B. auf einem virtuellen System installieren. Schutz vor Schadsoftware fängt im eigenen Kopf an und hört noch lange nicht bei etwas sicherer Software auf.
Für meinen Teil hatte ich zu Windowszeiten niemals Probleme mit den hier zur Verfügung gestellten Contents.
|
|
|
Die folgenden 3 Mitglieder haben sich bei Draalz bedankt:
|
|
05.01.23, 17:33
|
#6
|
Hurra !
Registriert seit: Oct 2008
Beiträge: 8
Bedankt: 32
|
Denke auch, dass es ein guter Indikator für einen Fehlalarm ist, wenn wirklich jeder der "großen" Virenscannern, etwas komplett anderes ausspuckt. Die Cracks verändern nun mal das Programm, das liegt in der Natur der Sache. Und umso neuer/unbekannter der Crack, desto eher schlagen die Virenscanner an. Einfach mal in der virtuellen Maschine testen und beobachten, was alles im System verändert wird. Werde selbiges mit eben jenem hier vorgestellen Crack tun
__________________
" Aus einem glücklichen Arsch kommt ein fröhlicher Furz "
|
|
|
Die folgenden 2 Mitglieder haben sich bei TommyBeretta bedankt:
|
|
06.01.23, 16:42
|
#7
|
Agnostiker
Registriert seit: Dec 2009
Beiträge: 4.256
Bedankt: 4.523
|
Also wer sich hier Software herunterlädt, die einen Crack/Medizin (z.B. Patch, KeyGenerator, usw.) beinhalten, wird vermutlich nahezu immer mit einer Virusmeldung konfrontiert. Interessant wäre dann, vom Virenscanner zu erfahren, ob der vermeintliche Virus eine wirklich "bekannte" Virensignatur besitzt oder "nur" von der Heuristik/Verhaltensanalyse des Virenscanner als potenziell schädlich erkannt wird, weil es Ähnlichkeiten zu bekannten Bedrohungen hat bzw. die Fähigkeit hat, Schäden zu verursachen.
__________________
Der Klügere gibt nach... deshalb regieren die Dummen die Welt
|
|
|
Die folgenden 3 Mitglieder haben sich bei eitch100 bedankt:
|
|
09.10.23, 13:57
|
#8
|
Anfänger
Registriert seit: Jun 2012
Beiträge: 7
Bedankt: 5
|
Hi. Wie sieht es hiermit aus?
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
53/72 erkennen ganz unterschiedliche Dinge. Sketchup Pro 2023
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
09.10.23, 14:23
|
#9
|
Moderator
Registriert seit: Oct 2012
Beiträge: 6.143
Bedankt: 7.787
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
Folgendes Mitglied bedankte sich bei Draalz:
|
|
09.10.23, 15:28
|
#10
|
Anfänger
Registriert seit: Jun 2012
Beiträge: 7
Bedankt: 5
|
Welche Ergebnisse kann ich erwarten? Wenn ich den Patch ausführe, und Sketchup funktioniert wie es soll, heißt das dann: alles i.O.? Eine Maleware kann sich ja trotzdem einschleusen. Soll ich danach MalewareBytes drüber laufen lassen (oder AVAST) um zu schauen, was sich da eingenisstet hat?
Sry, bin in dem Thema leider 0 bewandert. Ausprobieren ok, aber worauf soll ich achten? Bin nicht lesefaul, falls es gute Texte dazu gibt. Ich kenne nur keine.
Danke!
|
|
|
09.10.23, 17:58
|
#11
|
Moderator
Registriert seit: Oct 2012
Beiträge: 6.143
Bedankt: 7.787
|
Tja, was ist eine Virtual Box. Einfach gesagt ist das ein Rechner im Rechner. Du kannst darauf Windows installieren und das bei Bedarf starten.
Dieses System läuft dann völlig eigenständig und hat keinen Zugriff auf das Hostsystem, auf dem es läuft, kann es also nicht gefährden.
Es gibt unzählige Szenarien, die man mit einer Virtual Box veranstalten kann: - andere Betriebssysteme ausprobieren
- mit anderen Betriebssystemen arbeiten
- veraltete, nicht mehr unterstützte Geräte mit einem älteren Betriebssystem betreiben, z.B. als Druckserver
- oder eben auch zweifelhafte Downloads beobachten
Die Bedienung von Virtual Box ist einfach und beinahe selbsterklärend.
Worauf Du achten solltest ist, dass die virtuelle Maschine keinen Internetzugriff hat, wenn Du die Software probierst. Erst Windows mit Internetzugriff aufsetzen, vielleicht noch einige hochwertige Anti Viren Programme, die zweifelhafte Datei auf die virtuelle Maschine laden, danach die Netzwerk Verbindung der Virtuellen Maschine abschalten und die Software installieren.
Falls das virtuelle System aus dem Ruder laufen sollte, kannst Du die Maschine abschalten und ins Datennirvana jagen.
Geändert von Draalz (09.10.23 um 18:06 Uhr)
|
|
|
Folgendes Mitglied bedankte sich bei Draalz:
|
|
09.10.23, 18:20
|
#12
|
Anfänger
Registriert seit: Jun 2012
Beiträge: 7
Bedankt: 5
|
Vielen Dank für die Infos.
Ich bin schon in er Lage eine VBox zu installieren und zu bedienen. Ich verstehe auch den Sinn dahinter (Sandbox). Allerdings weiß ich nicht, wie man diese zweifelhaften Downloads beobachtet.
|
|
|
Folgendes Mitglied bedankte sich bei serce1975:
|
|
09.10.23, 19:20
|
#13
|
Moderator
Registriert seit: Oct 2012
Beiträge: 6.143
Bedankt: 7.787
|
Nach der Installation und dem Cracken ruftst Du das Programm auf unter der Aufsicht hochwertiger Anti Viren Software, Antimalware und was es da noch so alles gibt. Alles mit Echtzeitschutz.
Frag mich aber nicht, welche da zu empfehlen ist. Seinerzeit hab ich Norton verwendet, das mir aber dann im Laufe der Zeit zu sehr auf die Performance drückte. Mit Avast war ich auch gut unterwegs, ist aber schon lange her.
Hier findest Du vortreffliche Angebote.
Wahrscheinlich wird keiner der beausichtigenden Tools nach der Installation ansprechen.
|
|
|
Die folgenden 2 Mitglieder haben sich bei Draalz bedankt:
|
|
10.10.23, 08:42
|
#14
|
Anfänger
Registriert seit: Jun 2012
Beiträge: 7
Bedankt: 5
|
Danke für die Bestätigung
Genau das habe ich gestern auch gemacht. Allerdings bin ich da ein wenig paranoid. Viren können ja auch im schlummermodus sein. Dennoch bin ich der Meinung das SOPHOS oder AVAST eine Aktivität feststellen können.
Problem war nur, dass Sketchup 2023 OpenGL braucht. Daher konnte ich das auf der VM nicht zum laufen bringen. Es gibt zwar ein Workaround ein OpenGL 3.0 auf VM zu installieren, aber dafür war ich zu faul.
Nach dem Patchen, und löschen der patch.exe war auch soweit alles i.O. Daher bin ich mir sicher, dass es kein Trojaner oder sonstiges ist.
Vielen Dank für Deine Hilfe.
|
|
|
Folgendes Mitglied bedankte sich bei serce1975:
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:57 Uhr.
().
|