-
Junior Member
- Вес репутации
- 66
Трояны на firewallleaktester ?
Брал сегодня там тесты, но когда дошел до 16 (Breakout) -- KIS 6.0 обнаружил там два трояна : троянская программа Trojan.Win32.Agent.oc URL: hxxp://www.firewallleaktester.com/leaks/breakout-wp.exe и троянская программа Trojan-Clicker.Win32.Small.ip URL: hxxp://www.firewallleaktester.com/leaks/breakout-en.exe. Будьте осторожны!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Да забавненько.... KAV срабатывает.... хотя по идее не должно быть трояна......хотя не факт,что там реально живой троян..... в этой програмульке может быть просто использован кусок кода от данного трояна или его разновидности...........Тестируем то файрфол а соответственно проверять нужно не только с наружи но и изнутри
-
-
Ну что ж, возможно, код брался из одного источника или же банально совпал на аналогичных задачах. Ничего удивительного в этом нет.
-
Сообщение от
Jolly Rojer
Да забавненько.... KAV срабатывает....
dito F-Secure . Вечером проверю НОД32 и сообщу.
-
-
19.04.2006 11:56:42 AMON файл E:\Downloads\Программы\breakout-en.exe Win32/TrojanClicker.Small.IP троян изолирован - удален - Ошибка при очистке - действие недоступно для этого типа объекта SAPR5\Admin Событие в новом файле, созданном приложением C:\Program Files\Download Master\dmaster.exe. Файл был перемещен в карантин.
Left home for a few days and look what happens...
-
-
Complete scanning result of "breakout-en.exe", received in VirusTotal at 04.19.2006, 11:22:33 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.19.2006 TR/Click.Small.IP
Avast 4.6.695.0 04.18.2006 no virus found
AVG 386 04.18.2006 Clicker.XH
Avira 6.34.0.56 04.19.2006 TR/Click.Small.IP
BitDefender 7.2 04.19.2006 Trojan.Clicker.Small.IP
CAT-QuickHeal 8.00 04.18.2006 TrojanClicker.Small.il
ClamAV devel-20060202 04.18.2006 no virus found
DrWeb 4.33 04.19.2006 Trojan.Click.743
eTrust-InoculateIT 23.71.133 04.19.2006 no virus found
eTrust-Vet 12.4.2167 04.19.2006 no virus found
Ewido 3.5 04.19.2006 Hijacker.Small.ip
Fortinet 2.71.0.0 04.19.2006 W32/Small.IP-tr
F-Prot 3.16c 04.19.2006 no virus found
Ikarus 0.2.59.0 04.19.2006 Trojan-Clicker.Win32.Small.ip
Kaspersky 4.0.2.24 04.19.2006 Trojan-Clicker.Win32.Small.ip
McAfee 4743 04.18.2006 no virus found
NOD32v2 1.1495 04.18.2006 Win32/TrojanClicker.Small.IP
Norman 5.90.15 04.18.2006 W32/Agent.NKX
Panda 9.0.0.4 04.18.2006 no virus found
Sophos 4.04.0 04.19.2006 no virus found
Symantec 8.0 04.19.2006 Trojan Horse
TheHacker 5.9.7.131 04.19.2006 Trojan/Clicker.Small.ip
UNA 1.83 04.17.2006 TrojanClicker.Win32.Small
VBA32 3.10.5 04.19.2006 Trojan-Clicker.Win32.Small.ip
Complete scanning result of "breakout-wp.exe", received in VirusTotal at 04.19.2006, 11:22:41 (CET).
Antivirus Version Update Result
AntiVir 6.34.0.24 04.19.2006 TR/Agent.OC
Avast 4.6.695.0 04.18.2006 no virus found
AVG 386 04.18.2006 Generic.PXY
Avira 6.34.0.56 04.19.2006 TR/Agent.OC
BitDefender 7.2 04.19.2006 Trojan.Agent.OC
CAT-QuickHeal 8.00 04.18.2006 no virus found
ClamAV devel-20060202 04.18.2006 no virus found
DrWeb 4.33 04.19.2006 no virus found
eTrust-InoculateIT 23.71.133 04.19.2006 no virus found
eTrust-Vet 12.4.2167 04.19.2006 no virus found
Ewido 3.5 04.19.2006 Trojan.Agent.oc
Fortinet 2.71.0.0 04.19.2006 W32/Agent.OC!tr
F-Prot 3.16c 04.19.2006 no virus found
Ikarus 0.2.59.0 04.19.2006 Trojan.Win32.Agent.oc
Kaspersky 4.0.2.24 04.19.2006 Trojan.Win32.Agent.oc
McAfee 4743 04.18.2006 no virus found
NOD32v2 1.1495 04.18.2006 no virus found
Norman 5.90.15 04.18.2006 W32/Agent.VIT
Panda 9.0.0.4 04.18.2006 no virus found
Sophos 4.04.0 04.19.2006 no virus found
Symantec 8.0 04.19.2006 no virus found
TheHacker 5.9.7.131 04.19.2006 Trojan/Agent.oc
UNA 1.83 04.17.2006 Trojan.Win32.Agent
VBA32 3.10.5 04.19.2006 Trojan.Win32.Agent.oc
pps На тотале фейс отчёта поменялся
-
-
Junior Member
- Вес репутации
- 66
Отписал я письмо вебмастеру с логами проверки, получил ответ следующего свойства :
Hello,
There are no viruses on my website, you should have missed this link :
http://www.firewallleaktester.com/lktvirus.htm
I hope it answers your questions.
Best Regards,
Guillaume Kaddouch
Firewall Analyst
http://www.firewallleaktester.com
[email protected]
France
Дескать, не подходим, а проходим ...
-
Общий привет,
я написал держателям портала www.dingens.org и получил ответы, подтверждающие правоту Guillaume Kaddouch:
Эти файлы были предоставлены порталом www.dingens.org , НЕ содержат в себе вредных компонентов и ошибочно определяются антивирусами, как троянцы.
Ответы в оригинале на немецком языке я могу переслать, если есть интерес.
-
-
Junior Member
- Вес репутации
- 66
Портал www.dingens.org давно не отвечает ... Неужели такое СОВПАДЕНИЕ сигнатур, что ошибается столько антивирусов ? С другими тестами такого нет.
-
Сообщение от
deus_ex
Sry, кому не отвечает ?
Der Betreiber von http://www.firewallleaktester.com hat recht.
Die Anti-Virus-Hersteller erkennen Viren, wo gar keine sind. Einige der
Hersteller haben Firewall-Leaktests und andere Proof-of-Concept codes
fälschlicherweise in die Liste der Malware aufgenommen. Auch meine
Breakout-PoCs wurden gelistet.
Man kann nur spekulieren, warum.
Auffällig ist jedoch, dass alle Hersteller, die das bisher gemacht
haben, auch Hersteller von "Personal Firewalls" sind.
Mich erinnert das Verhalten an das von Grafikkarten-Treiber-Herstellern,
die spezielle Funktionen für das Erkennen von Benchmarks einbauen, damit
sie in diesen Benchmarks gut aussehen.
Viele Grüße,
Volker Birk.
--
X-Pie Software GmbH
Postfach 1540, 88334 Bad Waldsee, Germany
Phone +49-7524-996806 Fax +49-7524-996807
mailto:[email protected] http://www.x-pie.de
Последний раз редактировалось Rene-gad; 27.04.2006 в 12:19.
-
-
Junior Member
- Вес репутации
- 66
Невозможно открыть ресурс ... Ни с работы, ни из дома не могу зайти.
-
Сообщение от
deus_ex
Невозможно открыть ресурс ... Ни с работы, ни из дома не могу зайти.
Аналогично и у меня. Пишет при попытке -- "HTTP 406 Не приемлимо".
Не хотят работать с российскими IP? Так что ли?
Наше дело правое--победа будет за нами!!!
-
-
Я не очень понимаю смысл всех устроенных вами переписок и проверок, если честно. На сайте http://www.firewallleaktester.com лежат исходники этих "троянов" . Ну нет же в них ничего "вредоносного" - гляньте сами и убедитесь в этом! А то, что а/в компании зачисляют их в трояны - это проблема аналитиков этих компаний (ну, что поделаешь - человеческий фактор!).
PS. А сайт http://www.dingens.org, кстати, открывается без всяких проблем!
-
-
Сообщение от
deus_ex
Невозможно открыть ресурс ... Ни с работы, ни из дома не могу зайти.
Попробуйте этот линк: http://www.dingens.org/index.html.en.
-
-
http://www.dingens.org/:
Not Acceptable
An appropriate representation of the requested resource / could not be found on this server.
Available variants:
index.html.de , type text/html, language de
index.html.en , type text/html, language en
http://www.dingens.org/index.html.en отвечает очень резво.
-
-
Junior Member
- Вес репутации
- 66