 Autor
|
Tema: La INseguridad de Avast (Leído 23,106 veces)
|
|
T0rete
|
Madre mia, en vez de reconocer que tu prueba es de risa sigues con esas.
Te digo lo mismo que antes tronco, que lo de ejecutar un servidor FTP como administrador se merece un PIN y poco mas. No demuestra nada.
¿Tu que eres, de eso seguidores de la Homeopatia o que?
|
|
|
|
|
En línea
|
|
|
|
|
mytnick
|
File name:
nc.exe
Submission date:
2010-11-30 15:09:09 (UTC)
Current status:
queued (#2) queued (#2) analysing finished
Result:
27/ 43 (62.8%)
Antivirus Version Last Update Result
AhnLab-V3 2010.11.30.01 2010.11.30 Win-AppCare/NTSniff_v111.61440
AntiVir 7.10.14.141 2010.11.30 SPR/NetCat.A
Antiy-AVL 2.0.3.7 2010.11.30 RemoteAdmin/Win32.NetCat.gen
Avast 4.8.1351.0 2010.11.30 -
Avast5 5.0.677.0 2010.11.30 -
AVG 9.0.0.851 2010.11.30 RemoteAdmin.BX
BitDefender 7.2 2010.11.30 -
CAT-QuickHeal 11.00 2010.11.30 Trojan.Agent.WC
ClamAV 0.96.4.0 2010.11.30 PUA.NetTool.Netcat-6
Command 5.2.11.5 2010.11.30 W32/Netcat
Comodo 6902 2010.11.30 ApplicUnsaf.Win32.RemoteAdmin.NetCat
DrWeb 5.0.2.03300 2010.11.30 Tool.Netcat.125
Emsisoft 5.0.0.50 2010.11.30 -
eSafe 7.0.17.0 2010.11.29 Win32.Banker
eTrust-Vet 36.1.8008 2010.11.30 -
F-Prot 4.6.2.117 2010.11.30 W32/Netcat
F-Secure 9.0.16160.0 2010.11.30 Riskware:W32/NetCat.C
Fortinet 4.2.254.0 2010.11.30 HackerTool/Nt110
GData 21 2010.11.30 -
Ikarus T3.1.1.90.0 2010.11.30 -
Jiangmin 13.0.900 2010.11.30 Trojan/VulnWatch.a
K7AntiVirus 9.69.3123 2010.11.30 -
Kaspersky 7.0.0.125 2010.11.30 not-a-virus:RemoteAdmin.Win32.NetCat.a
McAfee 5.400.0.1158 2010.11.30 Tool-NetCat
McAfee-GW-Edition 2010.1C 2010.11.30 Tool-NetCat
Microsoft 1.6402 2010.11.30 -
NOD32 5661 2010.11.30 Win32/RemoteAdmin.NetCat
Norman 6.06.10 2010.11.29 -
nProtect 2010-11-30.01 2010.11.30 Trojan/W32.Agent.61440.TR
Panda 10.0.2.7 2010.11.29 Hacktool/NetCat.B
PCTools 7.0.3.5 2010.11.30 SecurityRisk.NetCat
Prevx 3.0 2010.11.30 -
Rising 22.76.01.04 2010.11.30 Hack.NetCat.c
Sophos 4.60.0 2010.11.30 NetCat
SUPERAntiSpyware 4.40.0.1006 2010.11.30 -
Symantec 20101.2.0.161 2010.11.30 NetCat
TheHacker 6.7.0.1.093 2010.11.30 Aplicacion/NetCat
TrendMicro 9.120.0.1004 2010.11.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.30 -
VBA32 3.12.14.2 2010.11.30 -
VIPRE 7453 2010.11.30 Netcat
ViRobot 2010.11.30.4177 2010.11.30 Not_a_virus:RemoteAdmin.NetCat.61440
VirusBuster 13.6.66.0 2010.11.29 -
File name:
serv-u.exe
Submission date:
2010-11-30 15:11:20 (UTC)
Current status:
queued (#6) queued (#6) analysing finished
Result:
23/ 43 (53.5%)
Antivirus Version Last Update Result
AhnLab-V3 2010.11.30.01 2010.11.30 Backdoor/Win32.ServU-based
AntiVir 7.10.14.141 2010.11.30 APPL/Serv-U.Gen
Antiy-AVL 2.0.3.7 2010.11.30 RiskWare/FTP.Serv-U
Avast 4.8.1351.0 2010.11.30 -
Avast5 5.0.677.0 2010.11.30 Win32:PUP-gen
AVG 9.0.0.851 2010.11.30 ServU.LT
BitDefender 7.2 2010.11.30 -
CAT-QuickHeal 11.00 2010.11.30 -
ClamAV 0.96.4.0 2010.11.30 PUA.Server.ServU-9
Command 5.2.11.5 2010.11.30 W32/HackTool.BVF
Comodo 6902 2010.11.30 ApplicUnsaf.Win32.ServU-Daemon.~S8
DrWeb 5.0.2.03300 2010.11.30 -
Emsisoft 5.0.0.50 2010.11.30 Riskware.Server-FTP.Win32.Serv-U.25.e!IK
eSafe 7.0.17.0 2010.11.29 -
eTrust-Vet 36.1.8008 2010.11.30 -
F-Prot 4.6.2.117 2010.11.30 W32/HackTool.BVF
F-Secure 9.0.16160.0 2010.11.30 -
Fortinet 4.2.254.0 2010.11.30 W32/ServUDmn!tr.bdr
GData 21 2010.11.30 -
Ikarus T3.1.1.90.0 2010.11.30 not-a-virus:Server-FTP.Win32.Serv-U.25.e
Jiangmin 13.0.900 2010.11.30 -
K7AntiVirus 9.69.3123 2010.11.30 RemoteTool
Kaspersky 7.0.0.125 2010.11.30 not-a-virus:Server-FTP.Win32.Serv-U.25.e
McAfee 5.400.0.1158 2010.11.30 ServU-Daemon
McAfee-GW-Edition 2010.1C 2010.11.30 ServU-Daemon
Microsoft 1.6402 2010.11.30 -
NOD32 5661 2010.11.30 probably a variant of Win32/ServU-Daemon
Norman 6.06.10 2010.11.29 W32/Suspicious_Gen2.XDPI
nProtect 2010-11-30.01 2010.11.30 -
Panda 10.0.2.7 2010.11.30 -
PCTools 7.0.3.5 2010.11.30 -
Prevx 3.0 2010.11.30 Medium Risk Malware
Rising 22.76.01.04 2010.11.30 -
Sophos 4.60.0 2010.11.30 Serv-U
SUPERAntiSpyware 4.40.0.1006 2010.11.30 -
Symantec 20101.2.0.161 2010.11.30 -
TheHacker 6.7.0.1.093 2010.11.30 Aplicacion/Serv-U.25.e
TrendMicro 9.120.0.1004 2010.11.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.30 -
VBA32 3.12.14.2 2010.11.30 -
VIPRE 7453 2010.11.30 ServU
ViRobot 2010.11.30.4177 2010.11.30 -
VirusBuster 13.6.66.0 2010.11.29 Trojan.Agent!hf28M1PtB+U
PD: parece que ya están reportando algunos archivos en Avast, por más que lo escaneo no muestra nada sobre el serv-u
PD2: creo que con esto se resuelven tus dudas
|
|
|
|
|
En línea
|
|
|
|
|
T0rete
|
Me parto, mi serv-u ha sido bajado de la pagina oficial ahora mismo. El tuyo lo encontrate en el rastro o algo porque no pones ni el checksum  |
|
|
|
|
En línea
|
|
|
|
|
mytnick
|
Me parto, mi serv-u ha sido bajado de la pagina oficial ahora mismo. El tuyo lo encontrate en el rastro o algo porque no pones ni el checksum el serv-u que utilicé no lo encontrarás en la web oficial amigo, es una versión muy antigua. pero si la versión te la está mostrando los antivirus, serv-u 2.5, veo que no eres muy observador
|
|
|
|
|
En línea
|
|
|
|
|
jdc
|
Karpesky es inseguro porque lo puedo desactivar y desinstalar en mi pc como administrador  Que antivirus mas infantil y ademas caro |
|
|
|
|
En línea
|
|
|
|
|
Override
|
A ver...
Señor "mytnick"...
El Antivirus "Avast" no es inseguro, es inseguro desde tu punto de vista, no detectar un servidor ftp es completamente correcto.
¿Porqué?
Por que simplemente no es un virus y ni otro tipo de Malware.
Netcat, netcat es una herramienta para administradores de red y por lo tanto no es ni un gusano, ni un virus ni un troyano.
Por lo tanto es una completa falacia que "Avast" es inseguro sólo por no detectar unas herramientas de red y un servicio de transferencia de archivos.
Sería dar Falsos positivos y ESO sí es inseguro.
Recuerda siempre pensar en lo que vas a escribir, siempre hay alguién que sabe más que tú.
|
|
|
|
|
En línea
|
|
|
|
Littlehorse
All the world's a stage
Colaborador
 Desconectado
Mensajes: 2.714
Nie Dam Sie
|
Se Pero el exe nod no lo detecta como malware La mayoría lo detecta como "hack tool", "remote tool", o el nombre que sea. Pero ha sido así toda la vida. Es lo correcto siendo que en la mayoría de los casos no va a ser un usuario que quiera usar el netcat por su cuenta si no un intento de ataque. Quien sepa lo que esta haciendo agregara una excepción, y quien no, por lo menos tiene un aviso. Kaspersky hoy por hoy es una de las mejores suites de seguridad que existen, e igual lo detecta: not-a-virus:RemoteAdmin.Win32.NetCat.a.
Igual estoy de acuerdo en que esta prueba es demasiado insulsa como para hablar de "inseguridad". Para hablar de inseguridad tendríamos que estar en presencia de algún bypass, de un estudio en donde se demuestre un indice bajo de detección con múltiples muestras, y demás. No tiene sentido darle vueltas al asunto 
|
|
|
|
« Última modificación: 30 Noviembre 2010, 16:37 pm por Littlehorse »
|
En línea
|
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
|
|
|
|
mytnick
|
Karpesky es inseguro porque lo puedo desactivar y desinstalar en mi pc como administrador Que antivirus mas infantil y ademas caro jajajajaja... cuenta otro tio, ese ha sido muy bueno, si eres capaz de desactivar (no desinstalar) Kaspersky y/o colar algún malware desde una cuenta administrador serás mi idolo de aquí en adelante, pero con pruebas y no de boquilla
|
|
|
|
|
En línea
|
|
|
|
|
Override
|
jajajajaja... cuenta otro tio, ese ha sido muy bueno, si eres capaz de desactivar (no desinstalar) Kaspersky y/o colar algún malware desde una cuenta administrador serás mi idolo de aquí en adelante, pero con pruebas y no de boquilla
Muchachito, humildad, humildad 
|
|
|
|
|
En línea
|
|
|
|
|
mytnick
|
A ver...
Señor "mytnick"...
El Antivirus "Avast" no es inseguro, es inseguro desde tu punto de vista, no detectar un servidor ftp es completamente correcto.
¿Porqué?
Por que simplemente no es un virus y ni otro tipo de Malware.
Netcat, netcat es una herramienta para administradores de red y por lo tanto no es ni un gusano, ni un virus ni un troyano.
Por lo tanto es una completa falacia que "Avast" es inseguro sólo por no detectar unas herramientas de red y un servicio de transferencia de archivos.
Sería dar Falsos positivos y ESO sí es inseguro.
Recuerda siempre pensar en lo que vas a escribir, siempre hay alguién que sabe más que tú.
parece que solo hablais del ftp (que es lo de menos en realidad), no dices nada del Radmin, ni de Netcat. Para el que no lo sepa aún, el serv-u troyanizado se usaba hace mucho años para "hackear", por eso la mayoria de los antivirus dan la alarma, sino por que del escaneo de más arriba casi todos los antivirus lo detectan?? ¿porqué no detectaron ninguno la versión que testeo Torete?? Muchachito, humildad, humildad ¿que tiene que ver el tocino con la velocidad? es que si nos ponemos a hablar tonterias y cosas sin pruebas algunas, no se que hacemos todos aquí comentando.
|
|
|
|
« Última modificación: 30 Noviembre 2010, 16:48 pm por mytnick »
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Inseguridad en la red local de mi Universidad
Hacking
|
bels_mike
|
7
|
6,778
|
3 Febrero 2010, 09:17 am
por ank2909
|
|
|
|
¿Es la tecnología sinónimo de inseguridad?
Noticias
|
wolfbcn
|
0
|
1,247
|
5 Julio 2013, 01:22 am
por wolfbcn
|
|
|
|
Avast presenta “avast! GrimeFighter”, la herramienta de limpieza que ...
Noticias
|
wolfbcn
|
0
|
2,226
|
31 Marzo 2014, 17:53 pm
por wolfbcn
|
|
|
|
Tapatalk inseguridad elhacker.net
Seguridad
|
kub0x
|
4
|
2,434
|
3 Diciembre 2014, 00:32 am
por kub0x
|
|
|
|
[Inseguridad] Windows xp
Windows
|
You-and-
|
6
|
2,877
|
13 Diciembre 2015, 00:12 am
por beholdthe
|
 |
