Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Verdacht gedrag gedetecteerd bij opstarten Tor!

01-11-2011, 14:19 door Anoniem, 13 reacties
Hoi,
Steeds als ik Tor opstart krijg ik deze melding van Kaspersky ,

! Verdacht gedrag gedetecteerd

Toepassing:Vidalia.EXE

Gevonden: PDM.Rootshell

Weet iemand wat ik hier mee moet doen ?
Reacties (13)
01-11-2011, 14:43 door X-max
Vidalia.exe is een onderdeel van TOR, en het is gekend dat bepaalde scanners hier over actief op reageren.
Je moet in Kaspersky even aangeven dat het een vertrouwd bestand is en niet gecontroleerd hoeft te worden.
01-11-2011, 15:10 door Anoniem
Door X-max: Vidalia.exe is een onderdeel van TOR, en het is gekend dat bepaalde scanners hier over actief op reageren.
Je moet in Kaspersky even aangeven dat het een vertrouwd bestand is en niet gecontroleerd hoeft te worden.
Nou ik weet niet echt heel erg vertrouw ik het niet ,want eerst gaf kaspersky dat nooit aan .
01-11-2011, 15:35 door Anoniem
als je advies niet vertrouwd, waarom vraag je het dan.
Ga spelen.
01-11-2011, 16:02 door Anoniem
Door Anoniem: als je advies niet vertrouwd, waarom vraag je het dan.
Ga spelen.


Doe eens aardig tegen elkaar joh.
01-11-2011, 16:10 door Anoniem
Scan het bestand op virustotal:
http://www.virustotal.com/

Dan weet je ook wat andere virusscanners van het bestand vinden!
01-11-2011, 16:49 door Anoniem
Door Anoniem: als je advies niet vertrouwd, waarom vraag je het dan.
Ga spelen.

Een goed advies gaat gepaard met een goede onderbouwing. Het zou pas stom zijn om advies klakkeloos over te nemen.
01-11-2011, 17:08 door [Account Verwijderd]
[Verwijderd]
01-11-2011, 17:12 door [Account Verwijderd]
[Verwijderd]
01-11-2011, 18:51 door Anoniem
Door Anoniem: als je advies niet vertrouwd, waarom vraag je het dan.
Ga spelen.
ik mag vragen wat ik wil ,en er zijn meer mensen met advies ,wat ik graag lees ,ik vertrouw nooit zomaar wat 1 persoon mijn verteld ,dus ga zelf spelen met je barbie popjes .
01-11-2011, 23:46 door Anoniem
Hij doet niet anders.
02-11-2011, 01:30 door Anoniem
Door Peter V:
Bij het configureren van Kaspersky kun je het bestand van scannen uitsluiten.

Zo, even via Google zoeken en daar vinden we wat:
http://www.bleepingcomputer.com/startups/vidalia.exe-19119.html

Is dus een legitiem bestand.

Als je vermoedt dat het bestand gecompromitteerd is, kun je het door VirusTotal heentrekken. Succes.


Omdat het op Google c.q bleepingcomputer staat is het dan ineens waar?
Google of andere kunnen wel een leidraad zijn.

Als het bestand is gecompromitteerd door onbekende malware zal virustotaal ook geen alarm afgeven.

Je kunt beter afvragen waarom Kaspersky het bestempeld als -Gevonden: PDM.Rootshell-
terwijl dit "eigenlijk" bij Kaspersky als een niet malware bestand zou moeten zijn geanaliseerd
en niet als PDM.Rootshell zou mogen worden aangemerkt.

Mijn tip zou zijn bel Kaspersky op want ook die hebben een Nederlandse helpdesk.
Als het bestand clean is zouden ze het in de toekomst niet meer als malware kunnen bestempelen
zodat Kasperky geen alarm meer geeft. Kwestie van goede research doen MD5 checksum.
02-11-2011, 17:31 door Anoniem
Door Anoniem: als je advies niet vertrouwd, waarom vraag je het dan.
Ga spelen.

ben je thuis ook zo assertief? nee zeker
02-11-2011, 17:38 door Anoniem
Het is waarschijnlijk een melding van de proactieve bescherming. (dus geen virus melding)
Dus het gedrag van bestand lijkt op dat van een....
Na de aangegeven controles kun je aangeven dat het vertrouwd is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.