Componente autodiagnosi e altre problematiche [Panda]

[wgator]

Ciao,

per la cronaca, il file "kis.rar" che, una volta scompattato diventa kis.avi non è un trojan, è un normale AVI.
E' la pagina html che lo ospita che sembrerebbe contenere uno script js con impronta virale... dovrei analizzarlo, lo farò poi con il mio notebook. Ora sto scrivendo con quello di mia moglie

[lucas84]

Quote:

COMPLIMENTI ti SEGNALO AI MODERATORI
Non ti permettere mai più di farmi scaricare un trojan!!!!
ATTENZIONE A TUTTI GLI UTENTI NON APRIRE IL LINK DATO DA LUKAS84

Avvolte penso che lo stupido sono io che continuo a postare in questo forum,ma come ti permetti di dire certe cose senza prima verificare?la stessa cosa succede o succedeva su imageshack ma nessuno ha mai accusato nessuno,non è certo colpa mia se il sito contiene degli script che generano falsi positivi.

Adios

[wgator]

Ciao,

confermo che si tratta di un falso positivo di KAV. Ho analizzato il sorgente della pagina 1152453.htm e non contiene nulla di maligno nè tantomeno c'è nulla di pericoloso nel file inviato da lucas84.

Niente flames o insulti però... il kav ha preso un abbaglio ed è normale che vedendosi aprire 8 finestrelle dell'antivirus uno si allarmi

[ania]

*

[Gianky....! :D :)]

Quote:

Originariamente inviato da ania

Ciao Gianluca, io penso che tu abbia postato fino ad oggi in questo forum perchè sei una persona molto generosa e che sa cosa significa provare solidarietà per il proprio prossimo, penso che oltre ad essere molto generoso e disponibile con chi riconosci in difficoltà, tu sia anche una persona speciale perchè sempre capace di gentilezza e perchè ti sei sempre sforzato di tenere un comportamento più che dignitoso e rispettoso nei confronti dei tuoi interlocutori anche quando magari non tutti hanno fatto la stessa cosa nei tuoi confronti.

Penso che tu abbia scritto su questo forum fno ad oggi perchè ami condividere quello che faticosamente hai studiato, acquisito ed imparato, e perchè ami portare il tuo aiuto agli altri, penso anche che tu sia una persona molto competente e preparata, non ci metti solo la buona volontà e la disponibilità, e la gentilezza, ma ci metti professionalità, serietà e competenze.

Penso che tu goda della stima di tutti in questo forum, il problema di questo forum è che purtrooppo si sono innescati dei meccanismi di "simpatie ed idiosincrasie" che tutti dovreste cercare di RESETTARE.

Date un "time out", resettate , e ripartite da ZERO.

Sapete come si fà, no ?

Ciao, piacere di conoscerti, io mi chiamo ania.

Ecco, io vi consiglio di fare esattamente questo.

Abbiate l'umiltà di ripartire da zero, di cancellare le vecchie idiosioncrasie, di non guardare mai più al passato, smettetela di guardare indietro ed andate finalmente AVANTI.

E questo lo dico a black92 , a c.m.g., a lester99, a Gianky , ed a te.

Prima però, resettate, e poi ripartite.

Io penso sia possibile.

Se tu Lucas abbandoni questo forum, fai una delle cose che maggiormente in questo momento mi possono dare dispiacere.

Spero che tu ci ripensi, e spero che tutti voi mi ascoltiate.

P.S.
A Gianky dico solo questo:
se quel file che hai definito un trojan lo avesse inviato una persona che ti è amica o che anche soltanto ti è simpatica ( magari io , che spero di esserti simpatica ) e con cui sei in buoni rapporti , avresti reagito allo stesso modo?
Io credo che ti saresti limitato a dire : " Ehi, ania, ma che succede, ma lo sai che a me sta succedendo questo, il kis mi segnala un trojan.
Come è possibile una cosa del genere?"
Capisci quelo che voglio dire ?
Con questo voglio dire che dovremmo concedere alle persone con cui ci relazioniamo qualche bonus in più.
D'altra parte Lucas è un ragazzo intelligente e molto preparato, oltre che persona molto corretta e leale ( e le stesse cose , Gianky io le penso anche di te ), non avrebbe mai e poi mai potuto fare la cosa di cui lo hai accusato, così come tu stesso non lo faresti mai e poi mai.

Scusatemi se mi sono intromessa fra "cose vostre", ma visto che ci tengo a tutti voi, mi dispiace davvero e moltissimo che facciate tanta fatica a trovare un punto di incontro e rischiate di fraintendervi.

Spero che mi perdonerete se mi sono intromessa fra di voi e soprattutto spero sinceramente che mi ascolterete.

ciao

SI ania avrei reagito allo stesso modo
Non mi interessa dell rapporto che c'è tra me e lucas..
La cosa che mi ha allarmato è ke il kav lo riconosceva con una firma virale e la cosa mi ha allarmato molto
Cmq se si tratta di un falso positivo allora falso allarme...
Lucas non te la prendere tu ke avessi fatto se ti avessi passato un link del genere e l'antivirus ti avverte ???
Cmq ciao e scusate del disturbo

[lucas84]

Lasciamo perdere che è meglio.

Saluti

[ania]

*

e per fortuna che il KIS era ottimo!!!
scherzi a parte ragazzi....

provate ad avviare un gioco pesante tipo doom3, quake4 o painkiller con aperto il taskmanager e vedrete il processo AVENGINE.EXE volare alle stelle!!!
prova.... pure a me, quando era buono fermo, non occupava molto.....

cara ania,
complimenti per i tuoi discorsi, questo si che è parlare...
diciamo che un incazzatura sarebbe capitata anche a me....eheheh

mi sarebbe piaciuto vedere altri prodotti in azione con quel link.
al momento su questo pc ho su avast! (euristica settata su elevata) e il grandissimo windows firewall, ma nn è successo nulla....
chissà il pandino cosa farebbe?

ciao ragazzi!

[Gianky....! :D :)]

Quote:

Originariamente inviato da ania

Ciao Gianky, quello che a me ha fatto dispiacere, è stato leggere il tono di accusa nei confronti di Lucas che c'era nelle tue parole, ed il fatto che tu abbia pensato che lui intenzionalmente, e cioè in mala fede, avesse potuto cercare di farti scaricare un trojan.
Mi hanno delusa queste parole:

E se anche nei miei confronti avresti reagito allo stesso modo, allora, vuole proprio dire che anche di me in questo forum non si è capito nulla.
Ed allora anche io mi chiedo cosa ci sto a fare, mi viene seriamente voglia di darmi all'ippica, i cavalli sono delle creature meravigliose e non mi guarderebbero mai con sospetto e diffidenza.
Qui invece, se invii un link , ed hai la sfiga che il sito che ospita il link contiene uno script che genera un falso positivo, subisci un trattamento tale che io non vii invierò mai un link, potete starne tutti certi.

si anche io mi sarei allarmata, ma semplicemente sarei venuta qui sul forum ed avrei posto il problema, se mi avessi inviato tu il link, avrei scritto " Ciao Gianky, a me succede così, cosa può essere, a cosa può essere riconducibile questa cosa?"
Ma mai e poi mai mi sognerei di venire qui sul forum ad accusare te o altri con cui ci si scrive già da un pò, di volermi fare intenzionalmente un "bidone del genere", e non lo farei, perchè penso che voi non cerchereste mai di farmi premeditatamente una cosa del genere.
ciao

Bhe in effetti hai ragione tu
E che non so che scrivere...
A me spesso non piace il comportamento di Lucas cmq non mi sarei mai aspettato di ricevere un link kon un "trojan"...
Non ciò pensato sopra e me la sono presa
Cmq tu mi stai simpatica e in effetti non ti avrei risposto in quel modo...
Quindi kiedo scusa se ho scatenato kasino
Ciao a Tutti

[ania]

*

[wgator]

Quote:

Originariamente inviato da BaZ....!!!!

mi sarebbe piaciuto vedere altri prodotti in azione con quel link.
al momento su questo pc ho su avast! (euristica settata su elevata) e il grandissimo windows firewall, ma nn è successo nulla....
chissà il pandino cosa farebbe?...

Ciao,

dopo averla controllata personalmente, ho dato in pasto quella pagina html a Virustotal che, come sapete fa analizzare il file ai maggiori antivirus e antitrojan, compreso Panda, Norton, McAfee e tanti altri. Vi confermo che l'abbaglio in questo caso lo prende solo il KAV... per tutti gli altri prodotti non ci sono problemi

P.S.

falsi postivi li danno un po' tutti, non solo il KAV

Quote:

Originariamente inviato da wgator

P.S.

falsi postivi li danno un po' tutti, non solo il KAV

questo è poco ma sicuro!
anzi, sapete che facendo analizzare la cartella d'installazione di panda che si trova sul cd originale, avast! se setto l'euristica max mi trova in una .dll il worm win32:kuang2?? ma non solo nel platinum2006, anche facendo analizzare la cartella del panda antivirus + fw 2007....
nessuno è perfetto!
ciaooo!

[lucas84]

La risposta ufficiale di kaspersky

Quote:

Hello.
Sorry,this was a false detection
it will be fixed in the next updates
thank you for your help

Please quote all when answering.
-----------------
Regards, Yampolsky Boris
Virus Analyst, Kaspersky Lab.

@Baz
Falso positivo famossimo ,sono anni che avast/panda ancora lo riescono a correggere,il tutto sempre essere imputato alle firme del panda non criptate
http://www.avast.com/eng/faq_panda.html

@Gianky
Rispondi in questa sezione con risposte inteliggenti e sensate,ma,purtroppo ancora non impari a distringuere un fp da un malware reale

grazie della dritta lucas!

[Gianky....! :D :)]

Quote:

Originariamente inviato da lucas84

La risposta ufficiale di kaspersky

@Baz
Falso positivo famossimo ,sono anni che avast/panda ancora lo riescono a correggere,il tutto sempre essere imputato alle firme del panda non criptate
http://www.avast.com/eng/faq_panda.html

@Gianky
Rispondi in questa sezione con risposte inteliggenti e sensate,ma,purtroppo ancora non impari a distringuere un fp da un malware reale

Bhe signor so tutto io...
quando viene rilevato un falso positivo di solito compare un avviso di colore GIALLO
ma stavolta è stato indicato con un avviso di colore ROSSO con una bella scritta trojan
Cmq è un falso positivo per fortuna ed ho ancora tante cose da imparare ...
Cmq anche te devi imparare qualcosa

Quote:

Originariamente inviato da lucas84

inteliggenti

e questo non è un errore di battitura...
Chiudo qui...
Ciao


P.S. Per favore non continuare ad insultare e a scatenare flames...

[wgator]

Ciao,

mi dispiace ragazzi... nonostante ce l'abbia messa tutta ed abbia disseminato le discussioni del forum di messaggi sul tipo "non alimentare flames" "non sopporto gli insulti" ecc., vedo che non riesco a farmi capire e debbo, mio malgrado, ricorrere agli strumenti che mi mette a disposizione il regolamento del forum.

Gianky....! , sono 5 giorni di sospensione per insulto (signor so tutto io... ), la faccina sorridente non è un'attenuante, e per reiterata polemica.

lucas84, tu sei ammonito, questo significa che, al prossimo (eventuale) accenno polemico in una qualsiasi discussione, sarai sospeso

[black92]

Quote:

Originariamente inviato da lucas84

La risposta ufficiale di kaspersky

@Baz
Falso positivo famossimo ,sono anni che avast/panda ancora lo riescono a correggere,il tutto sempre essere imputato alle firme del panda non criptate
http://www.avast.com/eng/faq_panda.html

@Gianky
Rispondi in questa sezione con risposte inteliggenti e sensate,ma,purtroppo ancora non impari a distringuere un fp da un malware reale

ti ringrazio per aver segnalato questo falso positivo alla software house di kaspersky, effettivamente, con gli ultimi aggiornamenti non risulta più alcun virus . comunque sono d'accordo con ania sul reset, e io, fidatevi, ce la sto mettendo tutta

bye bye

[c.m.g]

io preferirei non essere messo in mezzo in questa situazione e non essere citato visto che questo tread non lo visito nemmeno (era per ania).


saluti

c.m.g

[ania]

*

[c.m.g]

Quote:

Originariamente inviato da ania

Chiedo scusa a tutti se mi sono intromessa, cercherò di evitare da ora in poi, speravo solo di riuscire ad essere utile nell'unico modo che ho pensato di poter usare , mi dispiace molto e sinceramente , se così facendo ho fatto innervosire qualcuno, o ho procurato fastidio o disagio.
scusatemi ancora, in particolare chiedo scusa a c.m.g. ed a chiunque altri si fosse sentito infastidito dalle mie parole.
ciao

il mio non era un rimprovero, era solo un'affermazione. ho parlato anche al condizionale come per dire che se non lo si fa è meglio per me... era come per dire: gradirei che fosse così.
al contrario di quello che hai capito io non cercavo di fare polemica ma cercavo solo di stare quanto più lontano possibile da queste cose (polemiche inutili al mio modo di vedere le cose). io apprezzo molto quello che stai cercando di fare credimi ania, ma purtroppo forse rimarranno sempre e comunque belle parole non recepite mai dagli interessati. d'ora in poi ho capito che è meglio non rispondere alle provocazioni di alcuni utenti ma al contrario farle morire lì, insomma meglio farli cuocere nel loro stesso brodo.

con tanto di rispetto per la tua persona che stimo tanto (non credere che ce l'abbia con te )
ti saluto cordialmente

c.m.g