elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  La INseguridad de Avast
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 [4] 5 Ir Abajo Respuesta Imprimir
Autor Tema: La INseguridad de Avast  (Leído 25,308 veces)
T0rete
Colaborador
***
Desconectado Desconectado

Mensajes: 4.926


Ver Perfil WWW
Re: La INseguridad de Avast
« Respuesta #30 en: 30 Noviembre 2010, 16:21 pm »

Madre mia, en vez de reconocer que tu prueba es de risa sigues con esas.

Te digo lo mismo que antes tronco, que lo de ejecutar un servidor FTP como administrador se merece un PIN y poco mas. No demuestra nada.

¿Tu que eres, de eso seguidores de la Homeopatia o que?


En línea

mytnick

Desconectado Desconectado

Mensajes: 74



Ver Perfil WWW
Re: La INseguridad de Avast
« Respuesta #31 en: 30 Noviembre 2010, 16:21 pm »

File name:
nc.exe
Submission date:
2010-11-30 15:09:09 (UTC)
Current status:
queued (#2) queued (#2) analysing finished
Result:
27/ 43 (62.8%)


Antivirus     Version     Last Update     Result
AhnLab-V3   2010.11.30.01   2010.11.30   Win-AppCare/NTSniff_v111.61440
AntiVir   7.10.14.141   2010.11.30   SPR/NetCat.A
Antiy-AVL   2.0.3.7   2010.11.30   RemoteAdmin/Win32.NetCat.gen
Avast   4.8.1351.0   2010.11.30   -
Avast5   5.0.677.0   2010.11.30   -
AVG   9.0.0.851   2010.11.30   RemoteAdmin.BX
BitDefender   7.2   2010.11.30   -
CAT-QuickHeal   11.00   2010.11.30   Trojan.Agent.WC
ClamAV   0.96.4.0   2010.11.30   PUA.NetTool.Netcat-6
Command   5.2.11.5   2010.11.30   W32/Netcat
Comodo   6902   2010.11.30   ApplicUnsaf.Win32.RemoteAdmin.NetCat
DrWeb   5.0.2.03300   2010.11.30   Tool.Netcat.125
Emsisoft   5.0.0.50   2010.11.30   -
eSafe   7.0.17.0   2010.11.29   Win32.Banker
eTrust-Vet   36.1.8008   2010.11.30   -
F-Prot   4.6.2.117   2010.11.30   W32/Netcat
F-Secure   9.0.16160.0   2010.11.30   Riskware:W32/NetCat.C
Fortinet   4.2.254.0   2010.11.30   HackerTool/Nt110
GData   21   2010.11.30   -
Ikarus   T3.1.1.90.0   2010.11.30   -
Jiangmin   13.0.900   2010.11.30   Trojan/VulnWatch.a
K7AntiVirus   9.69.3123   2010.11.30   -
Kaspersky   7.0.0.125   2010.11.30   not-a-virus:RemoteAdmin.Win32.NetCat.a
McAfee   5.400.0.1158   2010.11.30   Tool-NetCat
McAfee-GW-Edition   2010.1C   2010.11.30   Tool-NetCat
Microsoft   1.6402   2010.11.30   -
NOD32   5661   2010.11.30   Win32/RemoteAdmin.NetCat
Norman   6.06.10   2010.11.29   -
nProtect   2010-11-30.01   2010.11.30   Trojan/W32.Agent.61440.TR
Panda   10.0.2.7   2010.11.29   Hacktool/NetCat.B
PCTools   7.0.3.5   2010.11.30   SecurityRisk.NetCat
Prevx   3.0   2010.11.30   -
Rising   22.76.01.04   2010.11.30   Hack.NetCat.c
Sophos   4.60.0   2010.11.30   NetCat
SUPERAntiSpyware   4.40.0.1006   2010.11.30   -
Symantec   20101.2.0.161   2010.11.30   NetCat
TheHacker   6.7.0.1.093   2010.11.30   Aplicacion/NetCat
TrendMicro   9.120.0.1004   2010.11.30   -
TrendMicro-HouseCall   9.120.0.1004   2010.11.30   -
VBA32   3.12.14.2   2010.11.30   -
VIPRE   7453   2010.11.30   Netcat
ViRobot   2010.11.30.4177   2010.11.30   Not_a_virus:RemoteAdmin.NetCat.61440
VirusBuster   13.6.66.0   2010.11.29   -



File name:
serv-u.exe
Submission date:
2010-11-30 15:11:20 (UTC)
Current status:
queued (#6) queued (#6) analysing finished
Result:
23/ 43 (53.5%)


Antivirus     Version     Last Update     Result
AhnLab-V3   2010.11.30.01   2010.11.30   Backdoor/Win32.ServU-based
AntiVir   7.10.14.141   2010.11.30   APPL/Serv-U.Gen
Antiy-AVL   2.0.3.7   2010.11.30   RiskWare/FTP.Serv-U
Avast   4.8.1351.0   2010.11.30   -
Avast5   5.0.677.0   2010.11.30   Win32:PUP-gen
AVG   9.0.0.851   2010.11.30   ServU.LT
BitDefender   7.2   2010.11.30   -
CAT-QuickHeal   11.00   2010.11.30   -
ClamAV   0.96.4.0   2010.11.30   PUA.Server.ServU-9
Command   5.2.11.5   2010.11.30   W32/HackTool.BVF
Comodo   6902   2010.11.30   ApplicUnsaf.Win32.ServU-Daemon.~S8
DrWeb   5.0.2.03300   2010.11.30   -
Emsisoft   5.0.0.50   2010.11.30   Riskware.Server-FTP.Win32.Serv-U.25.e!IK
eSafe   7.0.17.0   2010.11.29   -
eTrust-Vet   36.1.8008   2010.11.30   -
F-Prot   4.6.2.117   2010.11.30   W32/HackTool.BVF
F-Secure   9.0.16160.0   2010.11.30   -
Fortinet   4.2.254.0   2010.11.30   W32/ServUDmn!tr.bdr
GData   21   2010.11.30   -
Ikarus   T3.1.1.90.0   2010.11.30   not-a-virus:Server-FTP.Win32.Serv-U.25.e
Jiangmin   13.0.900   2010.11.30   -
K7AntiVirus   9.69.3123   2010.11.30   RemoteTool
Kaspersky   7.0.0.125   2010.11.30   not-a-virus:Server-FTP.Win32.Serv-U.25.e
McAfee   5.400.0.1158   2010.11.30   ServU-Daemon
McAfee-GW-Edition   2010.1C   2010.11.30   ServU-Daemon
Microsoft   1.6402   2010.11.30   -
NOD32   5661   2010.11.30   probably a variant of Win32/ServU-Daemon
Norman   6.06.10   2010.11.29   W32/Suspicious_Gen2.XDPI
nProtect   2010-11-30.01   2010.11.30   -
Panda   10.0.2.7   2010.11.30   -
PCTools   7.0.3.5   2010.11.30   -
Prevx   3.0   2010.11.30   Medium Risk Malware
Rising   22.76.01.04   2010.11.30   -
Sophos   4.60.0   2010.11.30   Serv-U
SUPERAntiSpyware   4.40.0.1006   2010.11.30   -
Symantec   20101.2.0.161   2010.11.30   -
TheHacker   6.7.0.1.093   2010.11.30   Aplicacion/Serv-U.25.e
TrendMicro   9.120.0.1004   2010.11.30   -
TrendMicro-HouseCall   9.120.0.1004   2010.11.30   -
VBA32   3.12.14.2   2010.11.30   -
VIPRE   7453   2010.11.30   ServU
ViRobot   2010.11.30.4177   2010.11.30   -
VirusBuster   13.6.66.0   2010.11.29   Trojan.Agent!hf28M1PtB+U


PD: parece que ya están reportando algunos archivos en Avast, por más que lo escaneo no muestra nada sobre el serv-u
PD2: creo que con esto se resuelven tus dudas


En línea

T0rete
Colaborador
***
Desconectado Desconectado

Mensajes: 4.926


Ver Perfil WWW
Re: La INseguridad de Avast
« Respuesta #32 en: 30 Noviembre 2010, 16:24 pm »

Me parto, mi serv-u ha sido bajado de la pagina oficial ahora mismo. El tuyo lo encontrate en el rastro o algo porque no pones ni el checksum :xD
En línea

mytnick

Desconectado Desconectado

Mensajes: 74



Ver Perfil WWW
Re: La INseguridad de Avast
« Respuesta #33 en: 30 Noviembre 2010, 16:27 pm »

Me parto, mi serv-u ha sido bajado de la pagina oficial ahora mismo. El tuyo lo encontrate en el rastro o algo porque no pones ni el checksum :xD

el serv-u que utilicé no lo encontrarás en la web oficial amigo, es una versión muy antigua.
pero si la versión te la está mostrando los antivirus, serv-u 2.5, veo que no eres muy observador
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: La INseguridad de Avast
« Respuesta #34 en: 30 Noviembre 2010, 16:29 pm »

Karpesky es inseguro porque lo puedo desactivar y desinstalar en mi pc como administrador :)

Que antivirus mas infantil y ademas caro
En línea

Override

Desconectado Desconectado

Mensajes: 242



Ver Perfil WWW
Re: La INseguridad de Avast
« Respuesta #35 en: 30 Noviembre 2010, 16:32 pm »

A ver...
Señor "mytnick"...

El Antivirus "Avast" no es inseguro, es inseguro desde tu punto de vista, no detectar un servidor ftp es completamente correcto.

¿Porqué?
Por que simplemente no es un virus y ni otro tipo de Malware.

Netcat, netcat es una herramienta para administradores de red y por lo tanto no es ni un gusano, ni un virus ni un troyano.


Por lo tanto es una completa falacia que "Avast" es inseguro sólo por no detectar unas herramientas de red y un servicio de transferencia de archivos.

Sería dar Falsos positivos y ESO sí es inseguro.


Recuerda siempre pensar en lo que vas a escribir, siempre hay alguién que sabe más que tú.
En línea

Littlehorse
All the world's a stage
Colaborador
***
Desconectado Desconectado

Mensajes: 2.714


Nie Dam Sie


Ver Perfil WWW
Re: La INseguridad de Avast
« Respuesta #36 en: 30 Noviembre 2010, 16:34 pm »

Se :xD

Pero el exe nod no lo detecta como malware :xD

La mayoría lo detecta como "hack tool", "remote tool", o el nombre que sea. Pero ha sido así toda la vida. Es lo correcto siendo que en la mayoría de los casos no va a ser un usuario que quiera usar el netcat por su cuenta si no un intento de ataque. Quien sepa lo que esta haciendo agregara una excepción, y quien no, por lo menos tiene un aviso.
Kaspersky hoy por hoy es una de las mejores suites de seguridad que existen, e igual lo detecta:
not-a-virus:RemoteAdmin.Win32.NetCat.a.



Igual estoy de acuerdo en que esta prueba es demasiado insulsa como para hablar de "inseguridad". Para hablar de inseguridad tendríamos que estar en presencia de algún bypass, de un estudio en donde se demuestre un indice bajo de detección con múltiples muestras, y demás. No tiene sentido darle vueltas al asunto :P



« Última modificación: 30 Noviembre 2010, 16:37 pm por Littlehorse » En línea

An expert is a man who has made all the mistakes which can be made, in a very narrow field.
mytnick

Desconectado Desconectado

Mensajes: 74



Ver Perfil WWW
Re: La INseguridad de Avast
« Respuesta #37 en: 30 Noviembre 2010, 16:35 pm »

Karpesky es inseguro porque lo puedo desactivar y desinstalar en mi pc como administrador :)

Que antivirus mas infantil y ademas caro

jajajajaja... cuenta otro tio, ese ha sido muy bueno, si eres capaz de desactivar (no desinstalar) Kaspersky  y/o colar algún malware  desde una cuenta administrador serás mi idolo de aquí en adelante, pero con pruebas y no de boquilla
En línea

Override

Desconectado Desconectado

Mensajes: 242



Ver Perfil WWW
Re: La INseguridad de Avast
« Respuesta #38 en: 30 Noviembre 2010, 16:37 pm »

jajajajaja... cuenta otro tio, ese ha sido muy bueno, si eres capaz de desactivar (no desinstalar) Kaspersky  y/o colar algún malware  desde una cuenta administrador serás mi idolo de aquí en adelante, pero con pruebas y no de boquilla

Muchachito, humildad, humildad ;-)
En línea

mytnick

Desconectado Desconectado

Mensajes: 74



Ver Perfil WWW
Re: La INseguridad de Avast
« Respuesta #39 en: 30 Noviembre 2010, 16:46 pm »

A ver...
Señor "mytnick"...

El Antivirus "Avast" no es inseguro, es inseguro desde tu punto de vista, no detectar un servidor ftp es completamente correcto.

¿Porqué?
Por que simplemente no es un virus y ni otro tipo de Malware.

Netcat, netcat es una herramienta para administradores de red y por lo tanto no es ni un gusano, ni un virus ni un troyano.


Por lo tanto es una completa falacia que "Avast" es inseguro sólo por no detectar unas herramientas de red y un servicio de transferencia de archivos.

Sería dar Falsos positivos y ESO sí es inseguro.


Recuerda siempre pensar en lo que vas a escribir, siempre hay alguién que sabe más que tú.


parece que solo hablais del ftp (que es lo de menos en realidad), no dices nada del Radmin, ni de Netcat.
Para el que no lo sepa aún, el serv-u troyanizado se usaba hace mucho años para "hackear", por eso la mayoria de los antivirus dan la alarma, sino por que del escaneo de más arriba casi todos los antivirus lo detectan?? ¿porqué no detectaron ninguno la versión que testeo Torete??

Citar
Muchachito, humildad, humildad ;-)

¿que tiene que ver el tocino con la velocidad?

es que si nos ponemos a hablar tonterias y cosas sin pruebas algunas, no se que hacemos todos aquí comentando.
« Última modificación: 30 Noviembre 2010, 16:48 pm por mytnick » En línea

Páginas: 1 2 3 [4] 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inseguridad en la red local de mi Universidad
Hacking
bels_mike 7 7,100 Último mensaje 3 Febrero 2010, 09:17 am
por ank2909
¿Es la tecnología sinónimo de inseguridad?
Noticias
wolfbcn 0 1,486 Último mensaje 5 Julio 2013, 01:22 am
por wolfbcn
Avast presenta “avast! GrimeFighter”, la herramienta de limpieza que ...
Noticias
wolfbcn 0 2,413 Último mensaje 31 Marzo 2014, 17:53 pm
por wolfbcn
Tapatalk inseguridad elhacker.net
Seguridad
kub0x 4 2,695 Último mensaje 3 Diciembre 2014, 00:32 am
por kub0x
[Inseguridad] Windows xp
Windows
You-and- 6 3,261 Último mensaje 13 Diciembre 2015, 00:12 am
por beholdthe
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines