Virenscanner NOD32 (hab ich nur Pech oder taugt das nix)

    Hallo,


    habe hier eine Datei per eMail bekommen, die stärkstens nach Virus stinkt (angebliche Rechnung für ne Digicam). NOD32, aktuelle VErsion hat die EXE-Datei nicht als Virus identifiziert. Habe sie natürlich nicht ausgeführt sondern auf der Platte gespeichert. Nochmals spezieller Scan mit NOD32, nix.


    An meinen web.de Accout weitergeschickt, ist es der Virus
    Downloader-AAP
    danach den Kaspersky Onlinescan gemacht, der nennt den
    Trojan-Downloader.Win32.Nurech.t


    Taugt NOD32 nix, oder warum wir der nicht erkannt.


    Bin zwar idR klever genug, keine EXE-Dateien zu öffnen, aber das ist nun
    echt schwach..



    Habt ihr da erfahrungen?



    Liebe Grüße


    Edit: laut http://www.avira.com/de/threat…224/tr_dldr.nurech.j.html
    ist der uralt.... Gibts ne plausible Erklärung, warum NOD32 still bleibt?

    Re: Virenscanner NOD32 (hab ich nur Pech oder taugt das nix)


    Zitat

    Original geschrieben von Steffi21
    Taugt NOD32 nix, oder warum wir der nicht erkannt.


    Ich nutze NOD32 auch, bisher immer sehr zuverlässig. Daher hoffe ich ;), dass das Programm was taugt ;).


    Ob und wie die Datei gescannt wird, hängt natürlich auch von deinen Einstellungen in NOD32 ab und natürlich vom letzten Update der Vireninformationen, das bei dir ja keine 12 Stunden alt sein dürfte - Version 1234 - , da du ja von "aktueller Version" sprichst.


    Von den "Nurech"-Teilen stehen in den Definitionen von NOD32 auf jeden Fall einige drin.


    Wenn deine Einstellungen korrekt sind, würde ich dich bitten, mal Kontakt zu Nod32 aufzunehmen (s. Emailadresse auf der Homepage) und die Antwort hier zu posten.



    Das interessiert mich natürlich.


    Danke und Grüße, Öle

    Mit Grüßen ...

    Die Datei hab ich direkt einzeln gescannt, also rechtsklick drauf und scannen. Findet er nicht. Virensignaturen sind das aktuellste was NOD zu bieten hat.


    Find ich schwach.


    Auf die eMail gabs bisher nur ne Eingangsbestätigung
    UPDATE: Habe denen auf Anfrage das Teil per Mail geschickt

    Ich verwende auch Nod32. Hoffentlich kommt das nicht zu oft vor, in den Vergleichstests war das Programm eigentlich immer gut. Und ressourcenschonend ist es auch.

    “The ideas of economists and political philosophers, both when they are right and when they are wrong, are more powerful than is commonly understood. Indeed the world is ruled by little else. Practical men, who believe themselves to be quite exempt from any intellectual influence, are usually the slaves of some defunct economist.” (Keynes)

    Steffi21 hat mir den Virus mal gemailt, mein NOD32 findet auch nix.


    Habe eben mal mit Datsec gesprochen und den Virus auch dahingemailt. Evtl. gibt's nachher noch eine Antwort, sonst nach Weihnachten ... :rolleyes:


    Wenig begeistert, Öle

    Mit Grüßen ...

    Update


    Hurra, die Antwort:


    Zitat

    die verdächtige Mail wurde zur weiteren Analyse an ESET versandt.


    Vielen Dank für Ihre Mitarbeit und eine gesegnetes Weihnachtsfest.


    :rolleyes:


    Naja, mal abwarten ..., bloß nicht das gesegnete Weihnachtsfest mit Einspielen von Backups wg. Virenfang verbringen ;)

    Mit Grüßen ...

    Gut, insofern als das mein Rechner nicht kontaminiert ist und NOD32 daher behindert.


    Schlecht, insofern als dass das für meinen Virenscanner nicht gerade überzeugend ist. Naja, bleibt erstmal trotzdem drauf, gerade die Ressourcenschonung ist genial, werde, wenn ich wieder mal Viren bekomme in den nächsten Tagen, allerdings weiter kritisch testen (Viren werden bei mir auf ner Vorstufe online abgefangen). Abwarten, wie bei meinem kleinen Feldversuch die Ergebnisse sind, dann entscheide ich, ob ich NOD32 weiter vertraue


    Frohes Weihnachtsfest

    Hallo Zusammen,


    wäre nett, wenn ihr den Thread nach den Weihnachtstagen und natürlich nach erhaltener Antwort aktuell halten würdet. Verwende auf meinem virtuellem Windows XP (Parallels Desktop) auch NOD32, daher interessiert mich das Thema auch.


    Gruß


    Jako

    Medizinmann und Mitglied Nr.2 des S///-Lampenbesitzer-Clubs!!!

    Euch ist bekannt, dass Erkennungslücken bei Virenscannern prinzipiell normal sind?
    -> http://oschad.de/wiki/index.php/Virenscanner


    Bitte nicht auf den Virenscanner verlassen oder überrascht sein, wenn so etwas wie das hier Geschilderte passiert! Selbst ein Datei-Scan mit vielen Virenscannern über Virustotal oder jotti bringt bei verseuchten Dateien dennoch immer wieder Ergebnisse, die auf keine Schädlinge hinweisen. Siehe zum Beispiel hier, wie oft "no virus found" als Ergebnis auftaucht.


    Zitat

    Bin zwar idR klever genug, keine EXE-Dateien zu öffnen,


    Das ist auch der entscheidende Schutz. Siehe hier:
    http://www.mathematik.uni-marb…wPage=sec-compromise.html


    Unabhängig davon ist es richtig, nicht erkannte Malwaresamples an die entsprechenden AV-Hersteller einzusenden, damit die Signaturen ergänzt werden können. Falls möglich, bitte die besagte Datei bitte auch noch einmal an samples@malwareanalyse.de weiterleiten - Danke!


    Schöne Festtage wünsche ich noch!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden