Register for your free account! | Forgot your password?

Go Back   elitepvpers > General > Suggestions & Feedback > Suggestions & Feedback Archive
You last visited: Today at 18:09

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement



Virustotal-Pflicht aufheben - Vault7

Discussion on Virustotal-Pflicht aufheben - Vault7 within the Suggestions & Feedback Archive forum part of the Suggestions & Feedback category.

Closed Thread
 
Old   #1
 
UND3RW0RLD's Avatar
 
elite*gold: 1
Join Date: Jun 2011
Posts: 1,464
Received Thanks: 1,065
Exclamation Virustotal-Pflicht aufheben - Vault7

Hallo liebes ePvP-Forum,

Ich bin heute auf die Vault7-Tools des CIA gestoßen und bin einerseits fasziniert aber andererseits auch in Sorge.

Keine Angst; Ich will nicht jedes Detail ausdiskutieren, kommentieren oder darstellen.

Mir geht es speziell um das Marble-Framework (). Dieses FW ist extrem mächtig und bietet eine völlig neue Qualität an Obfuscation, um Virenscanner und Cracker abzuhalten.

Ich frage mich, inwieweit es noch sinn macht, auf VT zu bestehen, wenn das nun jeder Hobbyhacker mit Marble ad absurdum führen kann.

Ist dieser Zwang in Anbetracht dieser Erkenntnisse noch sinnvoll und zielführend?

LG ich
Attached Files
File Type: zip Marble Framework.zip (642.4 KB, 10 views)
UND3RW0RLD is offline  
Thanks
1 User
Old 06/16/2017, 14:39   #2



 
Serraniel's Avatar
 
elite*gold: 2222
The Black Market: 204/1/0
Join Date: May 2010
Posts: 6,851
Received Thanks: 5,106
Nur weils eventuell möglich ist ne Detection zu erkennen direkt die Regel entfernen?
Willst du demnächst dann auch alle Ampeln abreisen, weil man ja eh bei rot fahren kann und sie keinen Schutz bieten?
Serraniel is offline  
Thanks
5 Users
Old 06/16/2017, 15:44   #3
 
UND3RW0RLD's Avatar
 
elite*gold: 1
Join Date: Jun 2011
Posts: 1,464
Received Thanks: 1,065
Ich finde, dass der Vergleich mächtig hinkt.

Es ist doch nur eine Illusion von Sicherheit den VT-Link anzuhängen und könnte ggf sogar einen gegenteiligen Effekt haben, weil unvorsichtige User glauben, Software die laut VT sicher zu sein scheint, bedenkenlos ausführen zu können.

Um den Vergleich dafür aufzugreifen. Ja wir warten alle an der roten Ampel, weil wir wissen, dass es für die Ordnung auf den Straßen wichtig ist. Was aber, wenn ein Programm dafür sorgt, dass alle Ampeln immer grün sind? Viele würden nicht mehr nach rechts und links gucken und losfahren. Unfälle wären vorprogrammiert.
UND3RW0RLD is offline  
Thanks
2 Users
Old 06/16/2017, 16:02   #4
 
Frosttall's Avatar
 
elite*gold: 55
Join Date: Oct 2009
Posts: 5,471
Received Thanks: 1,479
Ich persönlich halte es für deutlich sinnvoller, wenn Nutzer Dateien immer als Anhang hochladen müssten und diese automatisch überprüft werden würden. Externe Downloads wäre verboten und jeder Anhang ist somit durch zumindest ClamAV (weil kostenlos), wenn nicht sogar VirusTotal gelaufen.

Diese ganze Geschichte á la "Der Threadersteller lädt die Datei selbst auf VT hoch" finde ich total absurd - in 9 von 10 Fällen wird wohl eine Datei ohne Virus hochgeladen und die infizierte Datei verlinkt...



Zum Topic: Finde es absurd zu sagen, dass man ein Schloss entfernt, nur weil es knackbar ist. Nur der Prozess sollte geändert werden.
Frosttall is offline  
Thanks
3 Users
Old 06/16/2017, 16:22   #5
 
Der-Eddy's Avatar
 
elite*gold: 400
Join Date: Nov 2008
Posts: 67,909
Received Thanks: 19,503
Quote:
Originally Posted by UND3RW0RLD View Post
Mir geht es speziell um das Marble-Framework (). Dieses FW ist extrem mächtig und bietet eine völlig neue Qualität an Obfuscation, um Virenscanner und Cracker abzuhalten.

Ich frage mich, inwieweit es noch sinn macht, auf VT zu bestehen, wenn das nun jeder Hobbyhacker mit Marble ad absurdum führen kann.
Glaubst du die Leute hinter Virustotal (Gehören immerhin zu Google) sind so dumm und nutzen das selbige Framework nicht auch um etwaige Malware zu erkennen? Das geht auch andersherum


Außerdem gibt es keine globale Virustotal Regel, diese werden nur bei manchen Bereichen eingesetzt. Du müsstest dann schon die Bereiche nennen wo du sie entfernt haben möchtest

Quote:
Originally Posted by Frosttall View Post
Diese ganze Geschichte á la "Der Threadersteller lädt die Datei selbst auf VT hoch" finde ich total absurd - in 9 von 10 Fällen wird wohl eine Datei ohne Virus hochgeladen und die infizierte Datei verlinkt...
Das war eigentlich immer das Beste als ich noch Moderator war, wer einen falschen Virustotal Report verlinkt hat in 99% der Fälle Malware hochgeladen und man kann sie sofort runter nehmen
Wenn dann müsste man eigentlich bei Anhängen die Prüfsummen anzeigen lassen, damit man die Datei noch einfacher mit Virustotal abgleichen kann

Quote:
Originally Posted by UND3RW0RLD View Post
Um den Vergleich dafür aufzugreifen. Ja wir warten alle an der roten Ampel, weil wir wissen, dass es für die Ordnung auf den Straßen wichtig ist. Was aber, wenn ein Programm dafür sorgt, dass alle Ampeln immer grün sind? Viele würden nicht mehr nach rechts und links gucken und losfahren. Unfälle wären vorprogrammiert.
Und wenn du siehst das bei Grün die Kreuzung nicht frei ist, dann wirst du nicht einfach drauf los fahren
Menschen sind nicht dumm, meistens jedenfalls nicht
Der-Eddy is offline  
Old 06/16/2017, 18:43   #6


 
MrSm!th's Avatar
 
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,904
Received Thanks: 25,394
Um welchen Bereich geht es hier? Es gibt keine allgemeine VirusTotal-Pflicht, denn wie du schon sagst, ist das Quatsch.
MrSm!th is offline  
Old 06/16/2017, 18:46   #7



 
Serraniel's Avatar
 
elite*gold: 2222
The Black Market: 204/1/0
Join Date: May 2010
Posts: 6,851
Received Thanks: 5,106
Quote:
Originally Posted by MrSm!th View Post
Um welchen Bereich geht es hier? Es gibt keine allgemeine VirusTotal-Pflicht, denn wie du schon sagst, ist das Quatsch.
Browsergames / Darkorbit Section müsste diese Regel z.B. haben glaube ich.
Serraniel is offline  
Old 06/16/2017, 19:05   #8
I'M A WHAT?!


 
Shodans Reveal's Avatar
 
elite*gold: 0
The Black Market: 430/2/0
Join Date: Jul 2010
Posts: 31,508
Received Thanks: 5,696
Quote:
Originally Posted by MrSm!th View Post
Um welchen Bereich geht es hier? Es gibt keine allgemeine VirusTotal-Pflicht, denn wie du schon sagst, ist das Quatsch.
Shodans Reveal is offline  
Old 06/17/2017, 15:49   #9
 
UND3RW0RLD's Avatar
 
elite*gold: 1
Join Date: Jun 2011
Posts: 1,464
Received Thanks: 1,065
Quote:
Originally Posted by MrSm!th View Post
Um welchen Bereich geht es hier? Es gibt keine allgemeine VirusTotal-Pflicht, denn wie du schon sagst, ist das Quatsch.
Quote:
Originally Posted by Shodans Reveal View Post

This
UND3RW0RLD is offline  
Old 06/26/2017, 22:11   #10
ars aurea
 
LekoArts's Avatar
 
elite*gold: 16449
Join Date: Nov 2011
Posts: 9,269
Received Thanks: 5,666
In den globalen Regeln existiert diese Pflicht ja nicht, allerdings in einigen Unterforen. Wir werden uns mal mit den dortigen Mods absprechen, inwiefern eine Pflicht dann in diesen Foren nötig ist.
LekoArts is offline  
Thanks
2 Users
Old 07/05/2017, 11:49   #11
 
elite*gold: 150
Join Date: Feb 2016
Posts: 602
Received Thanks: 62
Quote:
Originally Posted by Frosttall View Post
Ich persönlich halte es für deutlich sinnvoller, wenn Nutzer Dateien immer als Anhang hochladen müssten und diese automatisch überprüft werden würden. Externe Downloads wäre verboten und jeder Anhang ist somit durch zumindest ClamAV (weil kostenlos), wenn nicht sogar VirusTotal gelaufen.

Diese ganze Geschichte á la "Der Threadersteller lädt die Datei selbst auf VT hoch" finde ich total absurd - in 9 von 10 Fällen wird wohl eine Datei ohne Virus hochgeladen und die infizierte Datei verlinkt...



Zum Topic: Finde es absurd zu sagen, dass man ein Schloss entfernt, nur weil es knackbar ist. Nur der Prozess sollte geändert werden.

Stimmt so nicht, da man eine Datei doch normal nicht 2x scannen lassen kann.. d.h. Fred der aufmerksame User lädt das Dingends selbst bei VT hoch und merkt den Beschiss sofort
D.h. bisschen Eigenarbeit ist definitiv zumutbar.

Finde auch das VT eher dazu verleitet ohne Hirn die .exe etz zu starten.
Moope is offline  
Thanks
1 User
Old 07/05/2017, 12:23   #12
 
Frosttall's Avatar
 
elite*gold: 55
Join Date: Oct 2009
Posts: 5,471
Received Thanks: 1,479
Quote:
Originally Posted by Moope View Post
Stimmt so nicht, da man eine Datei doch normal nicht 2x scannen lassen kann.. d.h. Fred der aufmerksame User lädt das Dingends selbst bei VT hoch und merkt den Beschiss sofort
Fred der aufmerksame User ist leider ein Idealbild - die meisten User zählen leider nicht dazu.
Frosttall is offline  
Old 07/05/2017, 12:36   #13
 
elite*gold: 150
Join Date: Feb 2016
Posts: 602
Received Thanks: 62
Quote:
Originally Posted by Frosttall View Post
Fred der aufmerksame User ist leider ein Idealbild - die meisten User zählen leider nicht dazu.
Leider, ja. Aber dann dürfte man nie Downloads anbieten^^ wenn sich so ein Nicht-Fred nachher über nen Virus ärgert.
Moope is offline  
Old 07/05/2017, 13:50   #14
 
Frosttall's Avatar
 
elite*gold: 55
Join Date: Oct 2009
Posts: 5,471
Received Thanks: 1,479
Quote:
Originally Posted by Moope View Post
Leider, ja. Aber dann dürfte man nie Downloads anbieten^^ wenn sich so ein Nicht-Fred nachher über nen Virus ärgert.
Wir können aber Methoden entwickeln, welche den Nutzer schützen und somit das Risiko verringern. User könnten z.B. auch selbst darauf kommen, dass ein Name-Faker eine Nullbreite in seinem Namen hat und die Handelsanfrage von einem falschen Profil kommt - trotz allem zeigen wir in diesem Falle einen Hinweis an
Frosttall is offline  
Old 07/05/2017, 14:02   #15
 
elite*gold: 150
Join Date: Feb 2016
Posts: 602
Received Thanks: 62
Quote:
Originally Posted by Frosttall View Post
Wir können aber Methoden entwickeln, welche den Nutzer schützen und somit das Risiko verringern. User könnten z.B. auch selbst darauf kommen, dass ein Name-Faker eine Nullbreite in seinem Namen hat und die Handelsanfrage von einem falschen Profil kommt - trotz allem zeigen wir in diesem Falle einen Hinweis an
Hmm, aber die Nullbreite kann man ja mit einem Block der Sonderzeichen aushebeln? (Also nur a-z, 0-9 und . ! etz was normal ist) Dann bräuchte man den Hinweis nicht mehr?
Moope is offline  
Closed Thread

Tags
cia, hacking, marble, vault7, virustotal


Similar Threads Similar Threads
Neue Regel: Virustotal-Pflicht (bei neuen Usern)
07/10/2011 - DarkOrbit - 11 Replies
Wie wäre es, wenn neue User bis 50 Beiträgen (oder alle User) bei jedem UpLoad den VirusTotal-Check angeben müssen? So weiß man schneller, ob man zB Cracks gefahrenlos Downloaden kann.
[S] Metin2SG Mitspieler [TS Pflicht!]
10/03/2010 - Metin2 - 22 Replies
Hallo, Ich suche eine paar erfahrene Mitspieler für den Metin2SG Server. Falls ihr Teamspeak2 / 3 & ein Headset habt oder wie auch immer ihr reden könnt, meldet euch bitte bei mir. Fange zwar selbst neu an aber vlt könnte man dann später eine Gilde erstellen zusammen :-) Ich sags euch nur isn Hammer Server könnt euch ja mal die Vorstellung von Nico_w anschauen. Lg



All times are GMT +1. The time now is 18:09.


Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2024 elitepvpers All Rights Reserved.