Wie werden die Programme wirklich "Sicher" benutzt?

[knikker]

Anmerkung vom Admin: Da diese Frage nicht unwichtig ist, wurde dieses Thema ausgelagert.


Wie werden die Programme wirklich "Sicher" benutzt?

Laut virustotal enthält der Crack von Ease Us etliche Trojaner...
Wie kann man das denn mal genau auf virustotal isolieren bzw. sicher sein, das es "Nur" falsch positiv ist?

Ich hab es mit Sandboxie versucht, aber es funktioniert nicht, da der Crack kein Zugriff hat auf die Festplatten (was zwingend erforderlich wäre)

Kann mir bitte einer einmal recht Simpel erklären, wie ich Sicher einen Crack etc benutze und testen kann, das ich kein echten Trojaner bekomme oder Keylogger oder Ransom/Malware?

Im Crack ist z.B. dieser hier mit drin : Gen:NN.ZexaE.32250.Nu0@auaXuHhi

Dazu habe ich bei google nur 2 Posts zu gefunden :
Steam Forum, False positive

Und auch dieser: Trojan/Script.Wacatac
Siehe Wacatac= Böse Trojaner

Auch der AOMEI Backupper Programm Crack von "Hier" hat heftige malware in sich...
Z.b. versteckte Keylogger via Yara:
GitHub Yara- versteckter Keylogger laut Virustotal Nutzer

Was ist dann überhaupt noch von der ganzen gecrackten Software sache zu halten, wenn es scheinbar in quasi jedem Download etliche Trojaner finden lassen?
Und ob dann der eigene infizierte PC nur als Botnet ip verwendet wird oder Daten gesammelt werden im Hintergrund oder gleich alles leer geräumt wird, wäre nicht so Nice^^

ich kann mir kaum vorstellen, das hier jeder sein Betriebssystem ausschließlich in einer VM benutzt und damit aufwendige gecrackte Programme verwendet...

Wie also fortfahren=?

 

[roc]

Es wäre nett, wenn du sagen könntest von welchen Angeboten du dies bezogen hast.
Über die Melden Funktion, kannst du bequem dies an uns weiterleiten.

Cracks verwenden oft Methoden, bei denen Programmteile sich in Funktionsaufrufe einklinken, was für den Antivirenscanner verdächtig aussieht. Außerdem sind die meisten Cracks komprimiert oder verschlüsselt, um die Analyse der Crack-Methode zu erschweren. Diese Tools werden auch von Malware-Autoren verwendet und sind daher in den Datenbanken der Antivirensoftware gekennzeichnet.

Dennoch fängt es bei dem User an.
Vertrauen ist gut, Kontrolle ist besser, blindes Misstrauen schadet und der Verstand ist immer noch die beste Waffe gegen Computerviren.

 

[knikker]

Es wäre nett, wenn du sagen könntest von welchen Angeboten du dies bezogen hast.
Über die melden Funktion, kannst du bequem dies an uns weiterleiten.

Cracks verwenden oft Technologien, bei denen Programmteile sich in Funktionsaufrufe einklinken, was für den Antivirenscanner verdächtig aussieht. Außerdem sind die meisten Cracks komprimiert oder verschlüsselt, um die Analyse der Crack-Methode zu erschweren. Diese Tools werden auch von Malware-Autoren verwendet und sind daher in den Datenbanken der Antivirensoftware gekennzeichnet.

Dennoch fängt es bei dem User an.
Vertrauen ist gut, Kontrolle ist besser, blindes Misstrauen schadet und der Verstand ist immer noch die beste Waffe gegen Computerviren.

Na klar, Sry ganz vergessen:

Nr 1:

Acronis Cyber Protect Home Office Build 40173

gepostet von Bleed am 17 Oktober 2022

https://www.data-load.in/threads/acronis-cyber-protect-home-office.27567/
Leider ist die Datei für Virustotal zu groß (Es ist eine Iso) >650mb --> 706mb
Laut bitdefender Scan ohne Ergebnis


Nr 2:

EaseUS Disk Copy v5.0.20221108

gepostet von Bleed am 19 November 2022

https://www.data-load.in/threads/easeus-disk-copy-v5.197095/
Virustotal Scan von der Install = Sauber
Virustotal vom Pro Crack = 14/71

Nr 3:

O&O DiskImage v18.2.201

gepostet von Bleed am 31.12.2022

https://www.data-load.in/threads/o-o-diskimage-v18.199326/
Virustotal Scan vom Installer 0/67
Virustotal Scan vom Crack 36/71

Trojan/Win32.Wacatac & Gen:Variant.Fragtor.142371 & Ransom.Win32.Wacatac.sa & Malicious.high.ml.score & W32/ABRisk.USOW-8951 um nur ein paar zu nennen

Nr 4:

AOMEI Backupper v7.1.2

gepostet von Bleed am 23 Dezember 2022

https://www.data-load.in/threads/aomei-backupper-v7.182721/
Installer Scan 0/53
Crack Scan 38/72

Matches rule AutoIT_Compiled by @bartblaze from ruleset AutoIT at https://github.com/bartblaze/Yara-rules
Identifies compiled AutoIT script (as EXE). Das steht bei virustotal. Ich habe nach recherchiert und habe mir den Link von bartblaze angeguckt und das yara zeugs und habs jeweils verglichen mit Virustotal ergebnissen. Also laut mehrerer VT User ist das ganze auch ein gut versteckter Keylogger/Malware

Anstatt mich nun darauf zu verlassen, das dem zu Trauen ist, installiere ich doch lieber komplett Neu anstatt nur die m2 zu klonen ^^

Oder kann mir jemand Helfen, ordentlich nachvollziehen zu können, wie diese "Eventuellen" Falsepositiv ergebnisse, wenn es denn welche sind, zustande kommen?

 

[roc]

Oder kann mir jemand Helfen, ordentlich nachvollziehen zu können, wie diese "Eventuellen" Falsepositiv ergebnisse, wenn es denn welche sind, zustande kommen?

Eine Erklärung dazu, habe ich oben erwähnt.

Ich gehe jetzt nur auf die ersten 2 genauer ein.

Zu 1.

Leider ist die Datei für Virustotal zu groß (Es ist eine Iso) >650mb --> 706mb
Laut bitdefender Scan ohne Ergebnis

Ist ja auch nicht gecrackt, sondern es ist eine Full_version Lizenz integriert.
Daher Sauber.

Zu 2.
Die Sandbox Analysen von CAPA, Microsoft Sysinternals, Zenbox melden nichts verdächtiges was auf einen Virus schliessen lassen kann.
Korrektersweise melden diese jedoch verdächtiges in Bezug auf:
DLL Side-Loading T1574.002 - Tries to load missing DLLs
Obfuscated Files or Information T1027 - Binary may include packed or crypted data
Also die Funktion eines Cracks.

Zu 3 und 4, sieht es ähnlich aus.

 

[reader2018]

Gen:NN.ZexaE.32250.Nu0@auaXuHhi ... false positive... steam "virus"

dll site loading wird oft bei "cracks" gemacht...um ebend den kopierschutz zu umgehen. bei steam zB um die onlineprüfung als "ok" zu merlden.