Malware einsenden
- Thread starter Digit
- Start date
spybotsandra
New member
Hallo,
Ich würde die genannte Mail Adresse empfehlen.
Mit freundlichen Grüßen
Sandra
Team Spybot
Ich würde die genannte Mail Adresse empfehlen.
Mit freundlichen Grüßen
Sandra
Team Spybot
Hallo Digit,
wärst du so nett mit mal per pm die Absenderadresse dieser Mails mitzuteilen, damit ich sehen kann ob die angekommen sind und wenn wo die abgeblieben sind?
Normalerweise werden die schon recht zügig abgearbeitet. Solltest du jedoch in Zukunft jeden Tag hunderte Mails einschicken, kanns etwas länger dauern
Gruß,
Markus
Edit: Hat sich erledigt, habe Sie grade gefunden. Sie wurden ausversehen sofort in unser "System" übernommen, indem alle neuen Sachen landen die erstmal gesammelt werden um Gemeinsamkeiten etc. zu finden.... Wie auch immer ich hab sie mir rausgezogen und guck sie mir an. Sie werden vorraussichtlich mit dem nächsten Update nächste Woche in die Erkennung übernommen.
Sind ja richtig viele
Danke schonmal für die Mühe
Gruß,
wärst du so nett mit mal per pm die Absenderadresse dieser Mails mitzuteilen, damit ich sehen kann ob die angekommen sind und wenn wo die abgeblieben sind?
Normalerweise werden die schon recht zügig abgearbeitet. Solltest du jedoch in Zukunft jeden Tag hunderte Mails einschicken, kanns etwas länger dauern
Gruß,
Markus
Edit: Hat sich erledigt, habe Sie grade gefunden. Sie wurden ausversehen sofort in unser "System" übernommen, indem alle neuen Sachen landen die erstmal gesammelt werden um Gemeinsamkeiten etc. zu finden.... Wie auch immer ich hab sie mir rausgezogen und guck sie mir an. Sie werden vorraussichtlich mit dem nächsten Update nächste Woche in die Erkennung übernommen.
Sind ja richtig viele
Danke schonmal für die MüheGruß,
Last edited:
Hallo, danke für die Antwort.
Richtig viele Einsendungen sind es von mir nicht.
Per E-Mail habe ich es glaube ich 2x versucht und über das Einsendeformular 2x
Es sind jeweils nur 3 Dateien, wenn es mehr sind stammen sie nicht von mir
(load.exe -fakeAv; us.exe-Tr.Pferd, WinProtectionUpdate..5000.exe - RogueInstaller)
Richtig viele Einsendungen sind es von mir nicht.
Per E-Mail habe ich es glaube ich 2x versucht und über das Einsendeformular 2x
Es sind jeweils nur 3 Dateien, wenn es mehr sind stammen sie nicht von mir
(load.exe -fakeAv; us.exe-Tr.Pferd, WinProtectionUpdate..5000.exe - RogueInstaller)
Hallo digit,
Wärst du bereit mir z. B. per PM mitzuteilen, wo du solche Dateien herbekommst?
Danke! :bigthumb:
Hallo nochmal,
Ein Schädling von mehreren eingesendeten wird jetzt von Spybot erkannt,
aber per Kontextmenü findet Spybot "nothing" .
Wenn ich die ganze Platte scanne und den Ordner manuell dazu nehme dann wird dieser eine "FakeAlert" erkannt.
Warum funktioniert das per Rechtsklick nicht ?
Ein Schädling von mehreren eingesendeten wird jetzt von Spybot erkannt,
aber per Kontextmenü findet Spybot "nothing" .
Wenn ich die ganze Platte scanne und den Ordner manuell dazu nehme dann wird dieser eine "FakeAlert" erkannt.
Warum funktioniert das per Rechtsklick nicht ?
Hallo,
manche Erkennungen sind abhängig von Kriterien die über die reine Datei hinausgehen. So kann es beispielsweise ein Kriterium sein in welchem Verzeichnis die Datei liegt, wenn eine Infektion erfolgt ist.
Auf der anderen Seite kann es auch sein, dass bestimmte Erkennungen nur für den normalen Scanner "freigeschaltet" sind und nicht für den Singlefilescan. Dies wird vorallem dann gemacht, wenn eine Erkennung nur durch Kriterien erfolgt, die z.B. aus dem oben genannten Pfad bestehen. Der Filescanner ist naturgemäß nicht in der Lage dieses Kriterium zu nutzen, da die Datei ja überall liegen könnte. Um aber dann False Positives mit zu schwachen Erkennungskriterien zu vermeiden werden Erkennungen für den Filescanner deaktiviert....
Gruß,
Markus
manche Erkennungen sind abhängig von Kriterien die über die reine Datei hinausgehen. So kann es beispielsweise ein Kriterium sein in welchem Verzeichnis die Datei liegt, wenn eine Infektion erfolgt ist.
Auf der anderen Seite kann es auch sein, dass bestimmte Erkennungen nur für den normalen Scanner "freigeschaltet" sind und nicht für den Singlefilescan. Dies wird vorallem dann gemacht, wenn eine Erkennung nur durch Kriterien erfolgt, die z.B. aus dem oben genannten Pfad bestehen. Der Filescanner ist naturgemäß nicht in der Lage dieses Kriterium zu nutzen, da die Datei ja überall liegen könnte. Um aber dann False Positives mit zu schwachen Erkennungskriterien zu vermeiden werden Erkennungen für den Filescanner deaktiviert....
Gruß,
Markus