Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

HitmanPro.Alert (Surfright/Sophos)

Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: HitmanPro.Alert (Surfright/Sophos)

#31

Beitrag von Gast »

Rytoss hat geschrieben:
Bei den Offizielle Downloads gibt es auch ein "Exploit Test Tool" --> https://www.hitmanpro.com/en-us/downloads.aspx
Das Test "Exploit Tool" gibt es schon länger. ESET hatte damit bisher immer seine Problemchen.
Diesmal ist das ESET HIPS immer angesprungen und hat eine Auswahl getroffen, wo letztendlich der User entscheiden muss.
$matches[2]
Bei den letzten zwei Tests blieb ESET stumm, dafür reagierte SpyShelter Premium mit einer Abfrage

Webcam - Test
$matches[2]
Keyboard - Logger
Keyboard_SpyShelter_stopped.JPG
Dies alles in "harmonisch-trauter" Eintracht, ohne gegenseitig entstehende Konflikte.

Was sagt mir dieser Test nun ?
Bisher gab es innerhalb dieses Jahres bei ESET einige mehr unauffällige Produkt Upgrades.
Mir ist ein behutsam gepflegtes AV Programm lieber, als diese laut ihrer Werbung "hundert Prozent" "Finde alles" Programme.
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: HitmanPro.Alert (Surfright/Sophos)

#32

Beitrag von Gast »

Kurzer Nachtest mit dem "Exploit" Test Tool.
Nach Deaktivieren von SpyShelter Premium konnte ESET das aufrufen der Webcam melden bzw verhindern
$matches[2]
beim Zugriff auf die Tastatur sah es mit ESET dann nicht mehr so gut aus.
Man konnte schreiben, Tastatur war aber nicht mehr zu hundert Prozent einwandfrei bedienbar.
Die Schwachstelle von ESET.
ESET _ bedingt durchgefallen _.JPG
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag:
darktwillight
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: HitmanPro.Alert (Surfright/Sophos)

#33

Beitrag von Joker »

Test auf meinem Windows 8.1 Klapprechner
Beim Test konnte ich den Windows Calculator starten. Die WebCam ließt sich nicht starten, weil ich diese
im Geräte Manager deaktiviert habe. Der Keylogger ließ sich starten. Es war möglich, Text im Keylogger
zu schreiben. Die restlichen Testobjekte ließen sich nicht starten. Es gab leider keinen Hinweis, dass das
Testobjekt blockiert wurde. Hat Malwarebytes Premium den Start des Testobjecktes blockiert? Und warum
gab es keinen Bericht im Schutzprotokoll? Oder habe ich was falsch gemacht?
:o
[ externes Bild ]
[ externes Bild ]
[ externes Bild ]
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: HitmanPro.Alert (Surfright/Sophos)

#34

Beitrag von Rytoss »

Soeben habe ich ein Update bekommen auf Version 3.7.1 Build 723

Rausgenommen wurde u.a.: Die Funktion "Block Untrusted Fonts" bzw. "Schriftartenfilter" - Infos dazu hier: https://blogs.technet.microsoft.com/sec ... g-setting/

Auf der offizielle Webseite gibt es (Stand jetzt) noch keine Information zu o.g. Update. Habe daher die Infos von wilderssecurity genommen:

HitmanPro.Alert 3.7.0 Build 717 BETA
https://www.wilderssecurity.com/threads ... st-2707523

HitmanPro.Alert 3.7.0 build 718 BETA
Changelog (compared to build 717)
https://www.wilderssecurity.com/threads ... st-2713097

HitmanPro.Alert 3.7.0 build 720 BETA
Changelog (compared to build 718)
https://www.wilderssecurity.com/threads ... st-2714274

HitmanPro.Alert 3.7.0 build 721 Release Candidate
Changelog (compared to build 720)
https://www.wilderssecurity.com/threads ... st-2716713

HitmanPro.Alert build 723 Release Candidate
Changelog (compared to build 721)
https://www.wilderssecurity.com/threads ... st-2719060


[ externes Bild ] <-----> [ externes Bild ]
Folgende Benutzer bedankten sich beim Autor Rytoss für den Beitrag (Insgesamt 2):
Astor27darktwillight

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: HitmanPro.Alert (Surfright/Sophos)

#35

Beitrag von Gast »

Kurz erneuter Nachtest mit dem Exploit Test Tool.
Von 30x Tests - reagierte ESET 28x.
Keine Reaktion von ESET diesmal beim webcam test
Weiterhin keine Reaktion, Keinen Hinweis von ESET, beim sog. Keylogger Test.
Dafür meldete sich SpyShelter Premium wieder mit Hinweiswarnungen bei den letzten zwei Tests.
Somit für mich ESET immer noch schwach zumindest beim Keylogger Test.

ESET _ durch-gefallen _.JPG
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag (Insgesamt 3):
Astor27darktwillightRytoss
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: HitmanPro.Alert (Surfright/Sophos)

#36

Beitrag von Rytoss »

HitmanPro.Alert 3.7.3 build 729 Released
Changelog (compared to build 723)
https://www.wilderssecurity.com/threads ... 98/page-39

Added
- PrivGuard: mitigate MS16-032 (CVE-2016-0099)
- Application lockdown for Microsoft office Equation Editor (CVE-2017-11882)
Improved
- CodeCave, HeapSpray, CryptoGuard, HollowProcess Mitigations
Fixed
- BadUSB Alert during boot while BadUSB was disabled
- IAF FP in Nero Media player
- Windows System Image Backup failing with locked EFI/ESP
- Antimalware won't (stay) enable(d)
Download
http://dl.surfright.nl/hmpalert3.exe

Bei den o.g. hinzugefügten Features/Schutz/Gegenmaßnahmen handelt es sich um:

MS16-032 (CVE-2016-0099)
Sicherheitsupdate für sekundären Anmeldedienst zum Unterbinden einer Erhöhung von Berechtigungen (3143141)
https://technet.microsoft.com/de-de/lib ... 6-032.aspx
https://www.cve.mitre.org/cgi-bin/cvena ... -2016-0099

CVE-2017-11882
Hacker nutzen Office Formeleditor-Schwachstelle CVE-2017-11882 aus
https://www.borncity.com/blog/2017/11/2 ... 11882-aus/
Folgende Benutzer bedankten sich beim Autor Rytoss für den Beitrag:
darktwillight

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Verschoben von Sonstige Sicherheitslösungen und Programme nach Hitman Pro & Alert am Mi 11. Apr 2018, 14:33 durch darktwillight

Antworten

Zurück zu „Hitman Pro & Alert“