Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Spotflux bevat malware?
30-04-2013, 18:20 door Anoniem, 9 reacties
Bij het downloaden van Spotflux kwam er een melding van mijn Norton dat een vd downloadbestanden malware bevat en de download werdt geblokkeerd en het werdt in quarantaine geplaatst.Norton denkt er een trojan in te zien,nl. Suspicious.AD.Is hiersprakevan een false positive of is er echt sprake van malware in de download? En als ik het bestand toch vertrouw en wil downloaden hoe moet ik dat doen met mn norton? Hij staat op auto-protectie en zelfdenkende firewall.
Reacties (9)
01-05-2013, 19:28 door
golem
Kijk eerst eens of je wel van de goede website download.
Een typefoutje en je kan al in de ellende zitten.
Je kan je download ook nog even door online virusscanners laten checken.
Dan wordt ie gecheckt door meerdere scanners.
http://virusscan.jotti.org/en
Een typefoutje en je kan al in de ellende zitten.
Je kan je download ook nog even door online virusscanners laten checken.
Dan wordt ie gecheckt door meerdere scanners.
http://virusscan.jotti.org/en
Ik heb echt www.spotflux.com ingetypt. Ik las in het blad Computer Easy nummer 101 over een zgn.VPN (Virtual Private Network) genaamd Spotflux. In het artikel staat wat men moet doen: ga naar www.spotflux.com,klik op download spotflux,klik op download voor windows en dan zeggen ze erbij: je wordt dan doorverwezen naar de website van Cnet.com. Maar ik wordt niet doorverwezen naar Cnet.com,maar de download is schijnbaar gewoon op www.spotflux.com zelf.Voor zover ik kan zien is het gewoon de authentieke Spotflux-website-pagina.Norton zegt ook niks over een verkeerde website of pagina,maar zegt er is malware geconstateerd in een download bestand (iets met java en nog wat),daarop blokkeerde Norton de hele download.
Het zou inderdaad kunnen dat het hier om een 'false positive' gaat.
Norton beschrijft Suspicious.AD namelijk als volgt:'
Ik kan me voorstellen dat bovenstaand false positives op kan leveren,
Zie ook: http://www.symantec.com/security_response/writeup.jsp?docid=2010-031623-1355-99
Zoals golem al heeft aanbevolen, het bestand even met jotti of novirusthanks scannen en kijken wat de resultaten zijn.
Mocht je het echt niet vertrouwen dan kan je beter een alternatief voor spotflux downloaden.
Norton beschrijft Suspicious.AD namelijk als volgt:'
Suspicious.AD is a detection technology designed to detect entirely new malware threats without traditional signatures. This technology is aimed at detecting malicious software that has been intentionally mutated or morphed by attackers.
Ik kan me voorstellen dat bovenstaand false positives op kan leveren,
Zie ook: http://www.symantec.com/security_response/writeup.jsp?docid=2010-031623-1355-99
Zoals golem al heeft aanbevolen, het bestand even met jotti of novirusthanks scannen en kijken wat de resultaten zijn.
Mocht je het echt niet vertrouwen dan kan je beter een alternatief voor spotflux downloaden.
02-05-2013, 07:53 door
golem
Je kan het dus niet downloaden door Norton.
Aantal dagen wachten totdat via updates je Norton op de hoogte is van dit bestand.
Ik heb em even gedownload (Windows-versie) en gescanned via Jotti.
Resultaat:
http://virusscan.jotti.org/en/scanresult/63802ffd87e6b36b088c18c6738ffaf0e235b0d9/8371fc4651271e5b4db87dd09d7452c6908838f5
Aantal dagen wachten totdat via updates je Norton op de hoogte is van dit bestand.
Ik heb em even gedownload (Windows-versie) en gescanned via Jotti.
Resultaat:
http://virusscan.jotti.org/en/scanresult/63802ffd87e6b36b088c18c6738ffaf0e235b0d9/8371fc4651271e5b4db87dd09d7452c6908838f5
02-05-2013, 10:07 door
LightFrame
Het lijkt mij verstandig om eens in de handleiding van je beveiliging te kijken hoe 't werkt. Wanneer je niet weet hoe je eigen beveiliging werkt zul je vaker voor verrassingen komen te staan.
En golem, ik zou www.virustotal.com gebruiken i.p.v. Jotti omdat virustotal veel meer informatie toont.
En golem, ik zou www.virustotal.com gebruiken i.p.v. Jotti omdat virustotal veel meer informatie toont.
Oke,dus resultaat Jotti scan is alsvolgt : alleen Clam AV zag er een malware in.Norton stond trouwens niet in het lijstje vd antivirusscanners vermeld.Ik zag dat o.a.Kaspersky en Bitdefender (de 2 beste virusscanners van dit moment) er geen malware in zagen,dus mogelijk een false positive bij AV Clam en bij Norton.Inderdaad bedacht ik me ook al dat ik beter een aantal dagen kan wachten en het dan opnieuw proberen.Ik kan het ook nog op mn andere pc proberen, die heeft Kaspersky als beveiliging.
02-05-2013, 13:44 door
golem
Bij virustotal heeft men ook geen malware gevonden in spotflux.
Bedankt, inderdaad meer informatie op virustotal.
Maar ik vraag me af of die extra informatie mij van pas zal komen.
Bedankt, inderdaad meer informatie op virustotal.
Maar ik vraag me af of die extra informatie mij van pas zal komen.
02-05-2013, 17:32 door
LightFrame
golem,
Hoe meer informatie hoe beter. Je kunt er bijvoorbeeld ook zien dat ditzelfde bestand voor het eerst werd geanalyseerd door Virustotal op 18 april 2013. Als bijna 2 weken later nog geen enkele scanner op virustotal malware detecteert mag je toch wel aannemen dat er ook geen malware in dat bestand zit.
Dat zie je bij Jotti niet en dan krijg je een reactie als "dat ik beter een aantal dagen kan wachten en het dan opnieuw proberen".
Tevens kun je url's scannen (reputatie van de website) of een downloadlink opgeven en dan wordt de download daar gecontroleerd door alle scanners.
Hoe meer informatie hoe beter. Je kunt er bijvoorbeeld ook zien dat ditzelfde bestand voor het eerst werd geanalyseerd door Virustotal op 18 april 2013. Als bijna 2 weken later nog geen enkele scanner op virustotal malware detecteert mag je toch wel aannemen dat er ook geen malware in dat bestand zit.
Dat zie je bij Jotti niet en dan krijg je een reactie als "dat ik beter een aantal dagen kan wachten en het dan opnieuw proberen".
Tevens kun je url's scannen (reputatie van de website) of een downloadlink opgeven en dan wordt de download daar gecontroleerd door alle scanners.
02-05-2013, 19:07 door
golem
Teveel informatie is ook niet goed.
Bij jotti is ook zien dat een bestand al eerder is gescanned.
(Net even getest om het zeker te weten)
Overigens had ik het over de informatie die, bij virustotal, zich achter het tabblad "Additional information" bevindt.
Daar staat een hoop informatie waarvan ik denk : tja, leuk maar wat moet ik ermee.
Ongetwijfeld zullen er mensen zijn die er wel wat aan hebben, maar ik had even over mijzelf.
Bij jotti is ook zien dat een bestand al eerder is gescanned.
(Net even getest om het zeker te weten)
Overigens had ik het over de informatie die, bij virustotal, zich achter het tabblad "Additional information" bevindt.
Daar staat een hoop informatie waarvan ik denk : tja, leuk maar wat moet ik ermee.
Ongetwijfeld zullen er mensen zijn die er wel wat aan hebben, maar ik had even over mijzelf.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
