La INseguridad de Avast

T0rete · 30 Noviembre 2010, 16:21 PM

Madre mia, en vez de reconocer que tu prueba es de risa sigues con esas.

Te digo lo mismo que antes tronco, que lo de ejecutar un servidor FTP como administrador se merece un PIN y poco mas. No demuestra nada.

¿Tu que eres, de eso seguidores de la Homeopatia o que?

mytnick · 30 Noviembre 2010, 16:21 PM

File name:
nc.exe
Submission date:
2010-11-30 15:09:09 (UTC)
Current status:
queued (#2) queued (#2) analysing finished
Result:
27/ 43 (62.8%)

Antivirus     Version     Last Update     Result
AhnLab-V3   2010.11.30.01   2010.11.30   Win-AppCare/NTSniff_v111.61440
AntiVir   7.10.14.141   2010.11.30   SPR/NetCat.A
Antiy-AVL   2.0.3.7   2010.11.30   RemoteAdmin/Win32.NetCat.gen
Avast   4.8.1351.0   2010.11.30   -
Avast5   5.0.677.0   2010.11.30   -
AVG   9.0.0.851   2010.11.30   RemoteAdmin.BX
BitDefender   7.2   2010.11.30   -
CAT-QuickHeal   11.00   2010.11.30   Trojan.Agent.WC
ClamAV   0.96.4.0   2010.11.30   PUA.NetTool.Netcat-6
Command   5.2.11.5   2010.11.30   W32/Netcat
Comodo   6902   2010.11.30   ApplicUnsaf.Win32.RemoteAdmin.NetCat
DrWeb   5.0.2.03300   2010.11.30   Tool.Netcat.125
Emsisoft   5.0.0.50   2010.11.30   -
eSafe   7.0.17.0   2010.11.29   Win32.Banker
eTrust-Vet   36.1.8008   2010.11.30   -
F-Prot   4.6.2.117   2010.11.30   W32/Netcat
F-Secure   9.0.16160.0   2010.11.30   Riskware:W32/NetCat.C
Fortinet   4.2.254.0   2010.11.30   HackerTool/Nt110
GData   21   2010.11.30   -
Ikarus   T3.1.1.90.0   2010.11.30   -
Jiangmin   13.0.900   2010.11.30   Trojan/VulnWatch.a
K7AntiVirus   9.69.3123   2010.11.30   -
Kaspersky   7.0.0.125   2010.11.30   not-a-virus:RemoteAdmin.Win32.NetCat.a
McAfee   5.400.0.1158   2010.11.30   Tool-NetCat
McAfee-GW-Edition   2010.1C   2010.11.30   Tool-NetCat
Microsoft   1.6402   2010.11.30   -
NOD32   5661   2010.11.30   Win32/RemoteAdmin.NetCat
Norman   6.06.10   2010.11.29   -
nProtect   2010-11-30.01   2010.11.30   Trojan/W32.Agent.61440.TR
Panda   10.0.2.7   2010.11.29   Hacktool/NetCat.B
PCTools   7.0.3.5   2010.11.30   SecurityRisk.NetCat
Prevx   3.0   2010.11.30   -
Rising   22.76.01.04   2010.11.30   Hack.NetCat.c
Sophos   4.60.0   2010.11.30   NetCat
SUPERAntiSpyware   4.40.0.1006   2010.11.30   -
Symantec   20101.2.0.161   2010.11.30   NetCat
TheHacker   6.7.0.1.093   2010.11.30   Aplicacion/NetCat
TrendMicro   9.120.0.1004   2010.11.30   -
TrendMicro-HouseCall   9.120.0.1004   2010.11.30   -
VBA32   3.12.14.2   2010.11.30   -
VIPRE   7453   2010.11.30   Netcat
ViRobot   2010.11.30.4177   2010.11.30   Not_a_virus:RemoteAdmin.NetCat.61440
VirusBuster   13.6.66.0   2010.11.29   -

File name:
serv-u.exe
Submission date:
2010-11-30 15:11:20 (UTC)
Current status:
queued (#6) queued (#6) analysing finished
Result:
23/ 43 (53.5%)

Antivirus     Version     Last Update     Result
AhnLab-V3   2010.11.30.01   2010.11.30   Backdoor/Win32.ServU-based
AntiVir   7.10.14.141   2010.11.30   APPL/Serv-U.Gen
Antiy-AVL   2.0.3.7   2010.11.30   RiskWare/FTP.Serv-U
Avast   4.8.1351.0   2010.11.30   -
Avast5   5.0.677.0   2010.11.30   Win32:PUP-gen
AVG   9.0.0.851   2010.11.30   ServU.LT
BitDefender   7.2   2010.11.30   -
CAT-QuickHeal   11.00   2010.11.30   -
ClamAV   0.96.4.0   2010.11.30   PUA.Server.ServU-9
Command   5.2.11.5   2010.11.30   W32/HackTool.BVF
Comodo   6902   2010.11.30   ApplicUnsaf.Win32.ServU-Daemon.~S8
DrWeb   5.0.2.03300   2010.11.30   -
Emsisoft   5.0.0.50   2010.11.30   Riskware.Server-FTP.Win32.Serv-U.25.e!IK
eSafe   7.0.17.0   2010.11.29   -
eTrust-Vet   36.1.8008   2010.11.30   -
F-Prot   4.6.2.117   2010.11.30   W32/HackTool.BVF
F-Secure   9.0.16160.0   2010.11.30   -
Fortinet   4.2.254.0   2010.11.30   W32/ServUDmn!tr.bdr
GData   21   2010.11.30   -
Ikarus   T3.1.1.90.0   2010.11.30   not-a-virus:Server-FTP.Win32.Serv-U.25.e
Jiangmin   13.0.900   2010.11.30   -
K7AntiVirus   9.69.3123   2010.11.30   RemoteTool
Kaspersky   7.0.0.125   2010.11.30   not-a-virus:Server-FTP.Win32.Serv-U.25.e
McAfee   5.400.0.1158   2010.11.30   ServU-Daemon
McAfee-GW-Edition   2010.1C   2010.11.30   ServU-Daemon
Microsoft   1.6402   2010.11.30   -
NOD32   5661   2010.11.30   probably a variant of Win32/ServU-Daemon
Norman   6.06.10   2010.11.29   W32/Suspicious_Gen2.XDPI
nProtect   2010-11-30.01   2010.11.30   -
Panda   10.0.2.7   2010.11.30   -
PCTools   7.0.3.5   2010.11.30   -
Prevx   3.0   2010.11.30   Medium Risk Malware
Rising   22.76.01.04   2010.11.30   -
Sophos   4.60.0   2010.11.30   Serv-U
SUPERAntiSpyware   4.40.0.1006   2010.11.30   -
Symantec   20101.2.0.161   2010.11.30   -
TheHacker   6.7.0.1.093   2010.11.30   Aplicacion/Serv-U.25.e
TrendMicro   9.120.0.1004   2010.11.30   -
TrendMicro-HouseCall   9.120.0.1004   2010.11.30   -
VBA32   3.12.14.2   2010.11.30   -
VIPRE   7453   2010.11.30   ServU
ViRobot   2010.11.30.4177   2010.11.30   -
VirusBuster   13.6.66.0   2010.11.29   Trojan.Agent!hf28M1PtB+U

PD: parece que ya están reportando algunos archivos en Avast, por más que lo escaneo no muestra nada sobre el serv-u
PD2: creo que con esto se resuelven tus dudas

T0rete · 30 Noviembre 2010, 16:24 PM

Me parto, mi serv-u ha sido bajado de la pagina oficial ahora mismo. El tuyo lo encontrate en el rastro o algo porque no pones ni el checksum

mytnick · 30 Noviembre 2010, 16:27 PM

Cita de: T0rete en 30 Noviembre 2010, 16:24 PM
Me parto, mi serv-u ha sido bajado de la pagina oficial ahora mismo. El tuyo lo encontrate en el rastro o algo porque no pones ni el checksum

el serv-u que utilicé no lo encontrarás en la web oficial amigo, es una versión muy antigua.
pero si la versión te la está mostrando los antivirus, serv-u 2.5, veo que no eres muy observador

jdc · 30 Noviembre 2010, 16:29 PM

Karpesky es inseguro porque lo puedo desactivar y desinstalar en mi pc como administrador

Que antivirus mas infantil y ademas caro

Override · 30 Noviembre 2010, 16:32 PM

A ver...
Señor "mytnick"...

El Antivirus "Avast" no es inseguro, es inseguro desde tu punto de vista, no detectar un servidor ftp es completamente correcto.

¿Porqué?
Por que simplemente no es un virus y ni otro tipo de Malware.

Netcat, netcat es una herramienta para administradores de red y por lo tanto no es ni un gusano, ni un virus ni un troyano.

Por lo tanto es una completa falacia que "Avast" es inseguro sólo por no detectar unas herramientas de red y un servicio de transferencia de archivos.

Sería dar Falsos positivos y ESO sí es inseguro.

Recuerda siempre pensar en lo que vas a escribir, siempre hay alguién que sabe más que tú.

Littlehorse · 30 Noviembre 2010, 16:34 PM

Cita de: T0rete en 30 Noviembre 2010, 16:17 PM
Se

Pero el exe nod no lo detecta como malware

La mayoría lo detecta como "hack tool", "remote tool", o el nombre que sea. Pero ha sido así toda la vida. Es lo correcto siendo que en la mayoría de los casos no va a ser un usuario que quiera usar el netcat por su cuenta si no un intento de ataque. Quien sepa lo que esta haciendo agregara una excepción, y quien no, por lo menos tiene un aviso.
Kaspersky hoy por hoy es una de las mejores suites de seguridad que existen, e igual lo detecta:
not-a-virus:RemoteAdmin.Win32.NetCat.a.

Igual estoy de acuerdo en que esta prueba es demasiado insulsa como para hablar de "inseguridad". Para hablar de inseguridad tendríamos que estar en presencia de algún bypass, de un estudio en donde se demuestre un indice bajo de detección con múltiples muestras, y demás. No tiene sentido darle vueltas al asunto

mytnick · 30 Noviembre 2010, 16:35 PM

Cita de: jdc en 30 Noviembre 2010, 16:29 PM
Karpesky es inseguro porque lo puedo desactivar y desinstalar en mi pc como administrador

Que antivirus mas infantil y ademas caro

jajajajaja... cuenta otro tio, ese ha sido muy bueno, si eres capaz de desactivar (no desinstalar) Kaspersky y/o colar algún malware desde una cuenta administrador serás mi idolo de aquí en adelante, pero con pruebas y no de boquilla

Override · 30 Noviembre 2010, 16:37 PM

Cita de: mytnick en 30 Noviembre 2010, 16:35 PM
jajajajaja... cuenta otro tio, ese ha sido muy bueno, si eres capaz de desactivar (no desinstalar) Kaspersky y/o colar algún malware desde una cuenta administrador serás mi idolo de aquí en adelante, pero con pruebas y no de boquilla

Muchachito, humildad, humildad

mytnick · 30 Noviembre 2010, 16:46 PM

Cita de: Override en 30 Noviembre 2010, 16:32 PM
A ver...
Señor "mytnick"...

El Antivirus "Avast" no es inseguro, es inseguro desde tu punto de vista, no detectar un servidor ftp es completamente correcto.

¿Porqué?
Por que simplemente no es un virus y ni otro tipo de Malware.

Netcat, netcat es una herramienta para administradores de red y por lo tanto no es ni un gusano, ni un virus ni un troyano.

Por lo tanto es una completa falacia que "Avast" es inseguro sólo por no detectar unas herramientas de red y un servicio de transferencia de archivos.

Sería dar Falsos positivos y ESO sí es inseguro.

Recuerda siempre pensar en lo que vas a escribir, siempre hay alguién que sabe más que tú.

parece que solo hablais del ftp (que es lo de menos en realidad), no dices nada del Radmin, ni de Netcat.
Para el que no lo sepa aún, el serv-u troyanizado se usaba hace mucho años para "hackear", por eso la mayoria de los antivirus dan la alarma, sino por que del escaneo de más arriba casi todos los antivirus lo detectan?? ¿porqué no detectaron ninguno la versión que testeo Torete??

CitarMuchachito, humildad, humildad

¿que tiene que ver el tocino con la velocidad?

es que si nos ponemos a hablar tonterias y cosas sin pruebas algunas, no se que hacemos todos aquí comentando.