Archief
- De topics van lang geleden
bitdefender
27-06-2004, 12:50 door Anoniem, 16 reacties
Wie kent de virusscanner is deze goed?
Alvast bedankt.
Alvast bedankt.
Reacties (16)
Laatst deed bij de aanval op IIS systemen, maar één scanner zijn
werk : Norton AntiVirus. De overige (stuk of 10) antivirus software
ontdekte het kwaadaardige script niet.
Ik neem ook niet zo maar een scanner, de scanner moet een ICSA-
lab certificatie hebben. Dan weet je zeker dat 100% van alle
virussen worden afgevangen.
Daarom gebruik ik Norton AntiVirus (geintegreed in Norton
Internet Security).
werk : Norton AntiVirus. De overige (stuk of 10) antivirus software
ontdekte het kwaadaardige script niet.
Ik neem ook niet zo maar een scanner, de scanner moet een ICSA-
lab certificatie hebben. Dan weet je zeker dat 100% van alle
virussen worden afgevangen.
Daarom gebruik ik Norton AntiVirus (geintegreed in Norton
Internet Security).
One reader (thanks, Ben!) submitted a list of files found on his
compromised IIS server. The files he sent us included:
Code snippits.doc
iis6xx.dll (multiple copies, where xx varies)
iis7yy.dll (multiple copies, where yy varies)
Download_Ject_Symantec.doc
ipaddress.txt
issue.csv
ads.vbs
agent.exe
ftpcmd.txt
security_log.rtf
Finally, the executable we mentioned in the previous update (msits.exe)
is not detected by most AV suites, contrary to what we earlier thought.
Here is what we found when we tested it at virustotal.com:
BitDefender 7.0/20040624 nothing
eTrustAV-Inoc 4641/20040623 nothing
F-Prot 3.14e/20040624 nothing
Kaspersky 3.0/20040625 nothing
McAfee 4369/20040624 nothing
NOD32v2 1.794/20040623 nothing
Norman 5.70.01/20040512 nothing
Panda 7.02.00/20040624 nothing
Sybari 7.50.1138/20040624 [Win32.Webber]
Symantec 8.0/20040624 [Backdoor.Berbew.F]
TrendMicro 1.00/20040624 nothing
Met vriendelijke groet,
TTT
compromised IIS server. The files he sent us included:
Code snippits.doc
iis6xx.dll (multiple copies, where xx varies)
iis7yy.dll (multiple copies, where yy varies)
Download_Ject_Symantec.doc
ipaddress.txt
issue.csv
ads.vbs
agent.exe
ftpcmd.txt
security_log.rtf
Finally, the executable we mentioned in the previous update (msits.exe)
is not detected by most AV suites, contrary to what we earlier thought.
Here is what we found when we tested it at virustotal.com:
BitDefender 7.0/20040624 nothing
eTrustAV-Inoc 4641/20040623 nothing
F-Prot 3.14e/20040624 nothing
Kaspersky 3.0/20040625 nothing
McAfee 4369/20040624 nothing
NOD32v2 1.794/20040623 nothing
Norman 5.70.01/20040512 nothing
Panda 7.02.00/20040624 nothing
Sybari 7.50.1138/20040624 [Win32.Webber]
Symantec 8.0/20040624 [Backdoor.Berbew.F]
TrendMicro 1.00/20040624 nothing
Met vriendelijke groet,
TTT
By the way:
Wie nou nog durft te zeggen dat Kaspersky of McAfee en/of TrendMicro
beter is:
DIE MOET NAAR EEN GESTICHT!!!
Die mensen die zitten uit hun neus te eten terwijl er mensen worstellen
met virussen. De enige die goed werk afleveren zijn Symantec en de niet
zo bekende Sybari.
Met vriendelijke groet,
TTT
Wie nou nog durft te zeggen dat Kaspersky of McAfee en/of TrendMicro
beter is:
DIE MOET NAAR EEN GESTICHT!!!
Die mensen die zitten uit hun neus te eten terwijl er mensen worstellen
met virussen. De enige die goed werk afleveren zijn Symantec en de niet
zo bekende Sybari.
Met vriendelijke groet,
TTT
Wijsneus hierboven: doe je huiswerk eens over en ontdek hoe
dit ding ook afgevangen wordt.
Bovendien ben je helemaal off-topic.
dit ding ook afgevangen wordt.
Bovendien ben je helemaal off-topic.
Door Anoniem
Wie kent de virusscanner is deze goed?
Alvast bedankt.
Wie kent de virusscanner is deze goed?
Alvast bedankt.
Werkt niet on-acces in de gratis versie. In combo met avast
ben je redelijk beschermd.
Door Anoniem
By the way:
Wie nou nog durft te zeggen dat Kaspersky of McAfee en/of TrendMicro
beter is:
DIE MOET NAAR EEN GESTICHT!!!
Die mensen die zitten uit hun neus te eten terwijl er mensen worstellen
met virussen. De enige die goed werk afleveren zijn Symantec en de niet
zo bekende Sybari.
Met vriendelijke groet,
TTT
By the way:
Wie nou nog durft te zeggen dat Kaspersky of McAfee en/of TrendMicro
beter is:
DIE MOET NAAR EEN GESTICHT!!!
Die mensen die zitten uit hun neus te eten terwijl er mensen worstellen
met virussen. De enige die goed werk afleveren zijn Symantec en de niet
zo bekende Sybari.
Met vriendelijke groet,
TTT
of nu iedereen die Symantec niet gebruikt naar het gesticht moet durf ik
te bewijfelen, vergeet niet dat het scob-event een 'snapshot' van het
webgebeuren is.
bij AV vendors zoalsTrend Micro zijn er de pluspunten,: een schitterende
support service via e-mail, friendly en to-the-point. dat moet Norton
maar eens proberen te evenaren.
als je bij Symantec de support aasprrekt heb ik de ervaring, als
beroepsgebruiker, dat er een degelijke firewall tussen producent en
klant staat, om nog niet te spreken over de 'ivoren toren' uitstraling van
heel wat Symatec patrtners. Bah .. een slechte smaak houd ik er aan
over. Symantec: big marketing - big slogans op z'n amerikaans, service
aan de klant: go and found a solution on your own.
lang leve de klant vriendelijke producenten weze het de kaasboer om de
hoek of de gigant m$/
Zo zijn er wel veel snapshots waaruit blijken dat je beteraf bent bij de
Gigant IPV de kleinere bedrijven.
Gerard
Gigant IPV de kleinere bedrijven.
Gerard
Door Anoniem
Wijsneus hierboven: doe je huiswerk eens over en ontdek hoe
dit ding ook afgevangen wordt.
Bovendien ben je helemaal off-topic.
Wijsneus hierboven: doe je huiswerk eens over en ontdek hoe
dit ding ook afgevangen wordt.
Bovendien ben je helemaal off-topic.
Wijsneus die je bent! Je denkt veel te weten maar in eigenlijk ben je ook
maar een nOOb.
http://isc.incidents.org/diary.php?date=2004-06-
24&isc=49e2b6ed302fb91826409b9e253919ec
Bovendien moet een nOOb net zo als jou eens verder zoeken voordat je
zo'n gammel reactie post.
Off topic? Er wordt gevraagd of BitDefender goed is. En ik geef antwoord.
Ik geef feiten waaruit blijkt dat BitDefender niet goed is.
En jij noemt dat offtopic!
27-06-2004, 15:30 door
[Account Verwijderd]
[Verwijderd]
ik gebruik al een tijdje bitdefender 7.2
werkt aardig, trekt ook niet teveel cpu/mem weg op de wat tragere
machines.
enige waar ik nu mee zit is dat XP-SP2 (rc) ingebouwde controllefuncties
schijnt te hebben om te controleren of je wel een virusscanner hebt en
hoe up2date ie is, en bitdefender wordt niet ondersteund ofzo. mgoed
zien we wel weer als sp2 uit is
werkt aardig, trekt ook niet teveel cpu/mem weg op de wat tragere
machines.
enige waar ik nu mee zit is dat XP-SP2 (rc) ingebouwde controllefuncties
schijnt te hebben om te controleren of je wel een virusscanner hebt en
hoe up2date ie is, en bitdefender wordt niet ondersteund ofzo. mgoed
zien we wel weer als sp2 uit is
Door NielsT
TrendMicro is niet mn favotiete scanner, maar detecteerde wel als enige
een stukje malware dat ik gisteren op een PC vond :-)
McAfee heb ik al lang geleden verlaten, misschien dat die nu beter is,
Norton heb ik eigenlijk altijd post-installatie problemen mee, hoewel het
bij 2004 meevalt. Kaspersky is niet gebruiksvriendelijk. Panda gebruik ik
nu een tijdje en het bevalt goed.
BitDefender7.0/20040627found nothing
eTrustAV-Inoc4641/20040624found nothing
F-Prot3.14e/20040624found nothing
Kaspersky3.0/20040627found nothing
McAfee4370/20040626found nothing
NOD32v21.796/20040626found nothing
Panda7.02.00/20040627found nothing
Sybari7.50.1138/20040626found nothing
Symantec8.0/20040626found nothing
TrendMicro1.00/20040625found [WORM_AGOBOT.NZ]
Door Anoniem
Wie nou nog durft te zeggen dat Kaspersky of McAfee en/of TrendMicro
beter is:
DIE MOET NAAR EEN GESTICHT!!!
Wie nou nog durft te zeggen dat Kaspersky of McAfee en/of TrendMicro
beter is:
DIE MOET NAAR EEN GESTICHT!!!
TrendMicro is niet mn favotiete scanner, maar detecteerde wel als enige
een stukje malware dat ik gisteren op een PC vond :-)
McAfee heb ik al lang geleden verlaten, misschien dat die nu beter is,
Norton heb ik eigenlijk altijd post-installatie problemen mee, hoewel het
bij 2004 meevalt. Kaspersky is niet gebruiksvriendelijk. Panda gebruik ik
nu een tijdje en het bevalt goed.
BitDefender7.0/20040627found nothing
eTrustAV-Inoc4641/20040624found nothing
F-Prot3.14e/20040624found nothing
Kaspersky3.0/20040627found nothing
McAfee4370/20040626found nothing
NOD32v21.796/20040626found nothing
Panda7.02.00/20040627found nothing
Sybari7.50.1138/20040626found nothing
Symantec8.0/20040626found nothing
TrendMicro1.00/20040625found [WORM_AGOBOT.NZ]
hieruit blijkt nogmaals het resultaat van de jarenlange ervaring van
Trend Micro in AV expertise.
ik heb de indruk dat heel wat AV producenten op 'gevoelsmatige'
kwaliteiten worden beoordeeld ipv het 'echte productieve werk' zoals
effectieve ondersteunining van klanten met AV problemen en het
updaten en waarschuwen van gebruikers in geval van een echte virus-
outbreak.
de keuze van een AV scanner is een beetje te vergelijken met de keuze
van een wagen .. het hangt er van af waar je naar toe wil ;-)
Door Anoniem
hieruit blijkt nogmaals het resultaat van de jarenlange ervaring van
Trend Micro in AV expertise.
ik heb de indruk dat heel wat AV producenten op 'gevoelsmatige'
kwaliteiten worden beoordeeld ipv het 'echte productieve werk' zoals
effectieve ondersteunining van klanten met AV problemen en het
updaten en waarschuwen van gebruikers in geval van een echte virus-
outbreak.
de keuze van een AV scanner is een beetje te vergelijken met de keuze
van een wagen .. het hangt er van af waar je naar toe wil ;-)
Door NielsT
TrendMicro is niet mn favotiete scanner, maar detecteerde wel als enige
een stukje malware dat ik gisteren op een PC vond :-)
McAfee heb ik al lang geleden verlaten, misschien dat die nu beter is,
Norton heb ik eigenlijk altijd post-installatie problemen mee, hoewel het
bij 2004 meevalt. Kaspersky is niet gebruiksvriendelijk. Panda gebruik ik
nu een tijdje en het bevalt goed.
BitDefender7.0/20040627found nothing
eTrustAV-Inoc4641/20040624found nothing
F-Prot3.14e/20040624found nothing
Kaspersky3.0/20040627found nothing
McAfee4370/20040626found nothing
NOD32v21.796/20040626found nothing
Panda7.02.00/20040627found nothing
Sybari7.50.1138/20040626found nothing
Symantec8.0/20040626found nothing
TrendMicro1.00/20040625found [WORM_AGOBOT.NZ]
Door Anoniem
Wie nou nog durft te zeggen dat Kaspersky of McAfee en/of TrendMicro
beter is:
DIE MOET NAAR EEN GESTICHT!!!
Wie nou nog durft te zeggen dat Kaspersky of McAfee en/of TrendMicro
beter is:
DIE MOET NAAR EEN GESTICHT!!!
TrendMicro is niet mn favotiete scanner, maar detecteerde wel als enige
een stukje malware dat ik gisteren op een PC vond :-)
McAfee heb ik al lang geleden verlaten, misschien dat die nu beter is,
Norton heb ik eigenlijk altijd post-installatie problemen mee, hoewel het
bij 2004 meevalt. Kaspersky is niet gebruiksvriendelijk. Panda gebruik ik
nu een tijdje en het bevalt goed.
BitDefender7.0/20040627found nothing
eTrustAV-Inoc4641/20040624found nothing
F-Prot3.14e/20040624found nothing
Kaspersky3.0/20040627found nothing
McAfee4370/20040626found nothing
NOD32v21.796/20040626found nothing
Panda7.02.00/20040627found nothing
Sybari7.50.1138/20040626found nothing
Symantec8.0/20040626found nothing
TrendMicro1.00/20040625found [WORM_AGOBOT.NZ]
hieruit blijkt nogmaals het resultaat van de jarenlange ervaring van
Trend Micro in AV expertise.
ik heb de indruk dat heel wat AV producenten op 'gevoelsmatige'
kwaliteiten worden beoordeeld ipv het 'echte productieve werk' zoals
effectieve ondersteunining van klanten met AV problemen en het
updaten en waarschuwen van gebruikers in geval van een echte virus-
outbreak.
de keuze van een AV scanner is een beetje te vergelijken met de keuze
van een wagen .. het hangt er van af waar je naar toe wil ;-)
Daar wil ik dan wel bewijs voor zien!
Ik kan ook kopieren en plakken een paar getallen wijzigen en overal
achter found nothing zetten behalve bij Trend-Micro!
Kom maar op met het bewijs.
Kom met feiten niet met meningen. dadelijk denken de Echte nOOb's
nog dat het echt zo is.
Laat maar eens net als TTT zien waar je dat vandaan hebt. Ook van
SANS?
Gerard
27-06-2004, 20:58 door
[Account Verwijderd]
[Verwijderd]
27-06-2004, 21:35 door
[Account Verwijderd]
[Verwijderd]
En nu eentje voor Bitdefender dan om het helemaal een zooi
te maken:
BitDefender 7.0/20040627 found [Backdoor.SDBot.Gen]
eTrustAV-Inoc 4641/20040624 found
[Backdoor/SDBot.Server.Variant]
F-Prot 3.14e/20040624 found nothing
Kaspersky 3.0/20040628 found nothing
McAfee 4370/20040626 found nothing
NOD32v2 1.796/20040626 found nothing
Panda 7.02.00/20040627 found [W32/Spybot.gen.worm]
Sybari 7.50.1138/20040626 found
[Backdoor/SDBot.Server.Variant]
Symantec 8.0/20040627 found nothing
TrendMicro 1.00/20040625 found nothing
te maken:
BitDefender 7.0/20040627 found [Backdoor.SDBot.Gen]
eTrustAV-Inoc 4641/20040624 found
[Backdoor/SDBot.Server.Variant]
F-Prot 3.14e/20040624 found nothing
Kaspersky 3.0/20040628 found nothing
McAfee 4370/20040626 found nothing
NOD32v2 1.796/20040626 found nothing
Panda 7.02.00/20040627 found [W32/Spybot.gen.worm]
Sybari 7.50.1138/20040626 found
[Backdoor/SDBot.Server.Variant]
Symantec 8.0/20040627 found nothing
TrendMicro 1.00/20040625 found nothing
28-06-2004, 13:26 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
