Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Bevat 'Bit Che' virus?

10-09-2010, 14:52 door Rubbertje, 11 reacties
Ik heb het programma Bit Che op mijn pc geinstalleerd. In het kort gezegd is dat een programma'tje dat heel makkelijk torrentsites afzoekt naar torrents.

Nu ben ik er achtergekomen dat er in de installatiemap van Bit Che een bestandje, SPECIAL.EXE genaamd, zit. Als ik dat stuur naar VirusTotal.com dan zijn er meer 10 van de 40 antivirusbedrijven die dit als een virus bestempelen. Is dit een false positive? Het programma Bit Che werkt namelijk verder naar alle tevredenheid.

P.s.
Kan iemand mij misschien helpen aan een e-mailadres en bijbehorend wachtwoord zodat ik het Guevara-Account kan activeren?
Reacties (11)
10-09-2010, 15:12 door spatieman
dit is een security site, geen hackers site voor passwoordjes.
10-09-2010, 15:35 door Anoniem
Originele forum van de maker zelf

http://convivea.com/forums/index.php?topic=1284.0
10-09-2010, 16:09 door SirDice
Als ik dat stuur naar VirusTotal.com dan zijn er meer 10 van de 40 antivirusbedrijven die dit als een virus bestempelen.
Wat wordt er precies gedetecteerd? Dat een aantal programma's 'iets' signaleren zegt namelijk helemaal niets.
11-09-2010, 12:20 door Anoniem
zoek op www.torrentz.com , hoef je niets te installeren.
11-09-2010, 22:31 door Anoniem
Hier staat ook wat info over een false positive van betreffend bestand:
http://forums.malwarebytes.org/index.php?showtopic=24033

Alhoewel ik zelf ook virustotal gebruik
Maar ik houd mijzelf voor dat ook maar 1 scanner, en zeker van de betere geteste een positive op een bestand geeft dan is het voor mij afgedaan met het gescande bestand/programma.
Wat ik zou doen in geval van 10 positives kan je dus wel raden ...
En dat is dus ook meteen wat ik in deze gevallen adviseer.
Maar dat heeft meer te maken met 'better safe then sorry ...'
13-09-2010, 12:59 door [Account Verwijderd]
[Verwijderd]
13-09-2010, 17:19 door Anoniem
Che Guevara = Volksheld *

* Met anti imperialistische gedachten, dus iets wat tegen de V.S. is want zij houden van onderdrukking (dusssss hij wordt getekend als een terrorist en een moordenaar), Ik denk dat de meeste av's het alleen vanwege de naam beschouwen als gevaar :)

Als je het Wilders, Hitler of Bush zou noemen dan is er niets aan de hand
13-09-2010, 19:14 door Anoniem
bit che word idd aan gezien als 1 virus. ,Maar is het niet hoor. het is 1 code die niet in de veiligelijst voor komt en daarom zien veel scaners het als 1 virus aan;
14-09-2010, 09:26 door Anoniem
Ik denk niet dat de genoemde ratio klopt.

Ga er maar vanuit dat bijna 100% van alle downloads (nieuwsgroepen/torrents/warez sites etc) besmet zijn.

Heel vaak als je een file download (puur voor educatieve doeleinden uiteraard), dan zal geen enkele virus scanner iets vinden (ook niet via virustotal).

Maar als je bij de .exe analyse ziet staan dat er componenten zoals virsize en viradd gebruik worden, dan weet je hoe laat of het is....

Geloof je me niet: draai dan maar eens een network & process scanner, je zult zien dat er files worden opgehaald, en processen gestart worden, die niets met de software te maken die je gedownload hebt...

Mocht je een reden willen weten waarom alles besmet is: $$$
16-09-2010, 16:28 door Anoniem
Ik gebruik bit-Che ook naar volle tevredenheid.
Ik heb wel een activatie code , maar dit gaf alleen als extra optie om meerdere zoekopdrachten tegelijk te kunnen doen.
Als je wil mag je mijn activatie wel gebruiken (testkees at msn punt com) , alleen voegt dit weinig extra toe buiten de meerdere zoekopdrachten.
16-09-2010, 17:55 door Rubbertje
Door Anoniem: Ik gebruik bit-Che ook naar volle tevredenheid.
Ik heb wel een activatie code , maar dit gaf alleen als extra optie om meerdere zoekopdrachten tegelijk te kunnen doen.
Als je wil mag je mijn activatie wel gebruiken (testkees at msn punt com) , alleen voegt dit weinig extra toe buiten de meerdere zoekopdrachten.
Dat is ook precies wat ik ik graag wil gebruiken. Heb je ook een wachtwoordje?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.