Symantec mail

Status
Niet open voor verdere reacties.
P

Pieter Arntz

Spywareslayer
Lid geworden
12 aug 2001
Berichten
15.621
Heb ik met veel moeite een bestand opgesnord:
http://www.helpmij.nl/forum/showthread.php?threadid=113568 en stuur het o.a. op naar Symantec, krijg ik dit terug
H:\Documents and Settings\Pieter\Mijn documenten\msconnect2.zip does not appear to contain
malicious code.

Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.
Klik om te vergroten...

Maar ik kan nergens een e-mail adres vinden om de uitleg vergezeld van volgnummer naar toe te sturen.
Kaspersky en McAfee herkennen dit bestand overigens wel, dus het lijkt me fijn als Norton het ook toevoegt.
Wie o wie, weet het juiste adres om dit naar toe te sturen. (Saldos misschien, met zijn volle PB box :p )?

Groetjes,

Pieter
 
Hoi Saldos,

Mis ik iets? Ik weet wel hoe ik een bestand aan ze moet sturen uit Quarantaine, maar niet wat ik moet doen als het bestand wel door Kaspersky en McAfee wordt herkend en Symantec er niets kwaadaardigs aan vindt.

Groetjes,

Pieter
 
Pieter, ik had het eigenlijk meer over het 2e artikel waarin sarcret.exe zit. Stuur hem op die manier op en kijk of dat verschil uitmaakt.

Trouwens, ik denk dat dit meer spyware is.
 
Laatst bewerkt:
Hoi Saldos,

Tja, het is een dialer. NAV herkent wel meer spyware als backdoor of trojan. Hoe meer hoe beter. :)

Ik zal die andere methode eens proberen.
Het was wel gemakkelijk geweest als ik het volgnummer en die link naar McAfee ergens naar toe had kunnen mailen.

Groetjes,

Pieter
 
Pieter, ik heb zelf even contact gezocht met de persoon die verantwoordelijk is voor de virus definities van Symantec (die ik toevallig persoonlijk ook ken) en ik zal je even het antwoord sturen van onze dialoog:

There are a few things I'd like to clarify about dialers. First of all, a
Dialer is not the same as a Trojan Horse. A Dialer, no matter how annoying,
does not necessarily have Trojan capabilities. A Trojan horse will generally
open up a port so that a hacker can get access to a pc. Other possible uses
for Trojans could be the collection of data, for instance by adding
keylogging capability to the infector file, or to capture passwords from the
system the infector is targeting.

A Dialer will only try to lure customers into dialing in to expensive phone
numbers. The changing of the home page in the browser does not qualify as a
malicious act. Furthermore, most dialers will show a EULA before the
customer downloads the actual file, or it will show a EULA during
installation. As such, the customer can be aware of the goal of the
software, that way, one of the most important definitions of malicious code,
is not met: "to do something without the user knowing it".

In certain cases however, the people creating the dialer will either not
include a EULA, or will add functionality to the dialer that we would
qualify as Trojan-like behaviour. In those cases, we will write virusdefs
for them. The case with E-pay was one of those cases, where our analysis
showed that the file had trojan capabilities embedded.

The line we have to walk with these dialers is a tight one. On one hand,
they are not really malicious, on the other hand people are really
annoyed by it... Officially they do not fall under the category "Malicious
code" however, so we need to analyze every single instance of such dialers
to see if virusdefs should be or should not be created.


Ik hoop dat ik hiermee ook je vraag heb beantwoord Pieter.
 
:sip:

Ik begrijp nu dat Symantec er niet aan wil. Jammer.
Maar de vraag is wel opgelost.

Bedankt voor de tijd die je er in gestoken hebt.

Groetjes,

Pieter

PS Bescherming heb ik nu gelukkig wel.
 

Bijlagen

  • msite18.jpg
    msite18.jpg
    21,4 KB · Weergaven: 50
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan