takeoff342

Member
  • Content Count

    11
  • Joined

  • Last visited

Community Reputation

1 Neutral

About takeoff342

  • Rank
    Member

Profile Information

  • Gender
    Not Telling
  1. Very thanks fabian for your fast reply. i have another question. I ask that in German, cause sooo good is my english not, ofc you can answer in english: Was ich absolut nicht verstehe, warum bitte hat Emsi bei der neuen Version V12 die Möglichkeit abgeschafft via der Quarantäne Samples upzuloaden. Ich habe das sooft gemacht, e-mail Anhänge die bei mir angekommen sind und suspekt ware in die quarantäne und hochgeladen. Vorteil, man sah wann es hochgeladen wurde, und wann es dann erkannt wurde und den Namen der Bedrohung. Warum bitte schafft man das ab? Gerade wenn man doch darauf Wert legen (sollte) eine gut gefütterte cloud zu haben. Klar gibts die Möglichkeit samples via Internetseite hochzuladen, aber sorry das ist bei Weitem nicht das Gleiche. Also ich muss dann schon fast sorry sagen, sooft und gern ich früher einfach und schnell via Quarantäne samples submitted habe, so umständlich ist es mir über eine Internetseite. Zumal diese Upload Funktion im Programm selber auch für unversierte User einfacher ist. Also zumindest könnte man dann in das Programm einbauen, das man vom Programm dann automatisch auf die entsprechende Internetseite geleitet wird wenn man den button drückt. Wäre jemand von Emsi bereit mir mal nachvollziehbar zu erklären warum man diese Möglichkeit entfernt hat?? Thanks again a lot for answer
  2. Hello Emsi Team, here is a very new Video, that tested from a well known and good tester the new V12 Beta. In the Result of this video u can see, that Emsisoft has not detected a Ransom. Now i would love to ask how that can be? Cause specially your new BB is trained to detect all forms of ransom ware. Maybe i would be good if u get into kontakt to the hoster and let you get the sample and test it yourself. has u an answer why the ransom is not detected? Thanks in advance. Chris
  3. Hi ich hätte gern eine Stellungnahme, und bitte auch selbstkritisch und nicht alles positiv erklärend zu wollen, warum Emsi in diesem, recht neuen, Test "Emsisoft Verhaltensblocker vs Ransom" so dermassen schlecht abschneidet. Es wurden nur die Samples erkannt die eh schon in der cloud waren, aber da wo es gerade auf den Verhaltensblocker ankommt, wurde nicht ein Sample erkannt. Ich freue mich auf eure Stellungnahme. bis bald, Chris
  4. Hallo, ich muss heute sagen, das ich recht verärgert bin, da sowas einfach nicht passieren darf!!!! Es kam heute die Meldung, übrigens zum 2. mal, das sich nach Update Dateien in Quarantäne befinden die sauber und FP sind, und ob man diese wiederherstellen möchte. Wissen Sie was ich dann auf dem PC hätte wenn ich das gemacht hätte??? 2 RAMSOMS DER TESLA FAMILIE Wie bitte kann es sein, das eine AV Software derartige Meldungen ausgibt? Ein User der keine Kentnisse im PC Bereich hat, und Ihr Unternehmem wirbt dafür, gerade hierfür geeignet zu sein, klicht nun auf diese wiederhergestellte Datei und hat somit alle Daten verschlüsselt. Und kommen Sie mir bitte nicht das die Verhaltenserkennung das dann verhindert hätte. Sie wissen das die TESLA Familie recht neu ist. Bevor ich mich an sämtliche weiter Foren wende und dies ausgibig zur Diskussion stelle, gebe ich Ihnen die Möglichkeit, sich hier zu äussern
  5. https://www.mrg-effitas.com/mrg-effitas-real-world-exploit-prevention-test-march-2015/ Würde mich sehr interessieren. Besten Dank für die ehrlichen Antworten der Devs und Mods
  6. Im diesem Ordner sind definitiv noch Signaturen der BD Engine, jedoch kann ich wohl unmöglich sagen welche davon nun für die Erkennung der entsprechenden Dateien zuständig war. Ich habe nun jedenfalls neu installiert und nun wird alles wieder erkannt. Passieren, das im normalen Betrieb, ohne Einsatz von Reg Cleanern etc, einfach nach einem Signatur Update plötzlich Signaturen weg sind und gefährliche Dateien als Clean eingestuft werden, wird es hoffentlich nicht mehr. gruss und Danke
  7. Also die Meldung das einige Dateien in Quarantäne nun als CLEAN eingestuft wurden kam ja NACH einem Update. Wie kann das denn sein? Wurden mir dann mit einem Update Signaturen gestohlen oder wie? Aussderm bekomme ich wenn ich auf ein manuelles update drücke die Meldung, das mein Programm aktuell ist für optimale Leistung. Das muss man ja dann nicht verstehen oder? Die ganze Zeit waren die Dateien ja auch korrekt erkannt mit Signatur in der Quarantäne. Erst NACH einem Update wurden sie als clean eingestuft. Im normalen laufenden Betrieb. Und auch einige Anstösse des manuellen Updates sagten dann, das keine weitren Updates verfübar sind und ich auf dem optimalen Stand sei. Somit wurden mir, um es mal laienhaft auszudrücken, bei diesem "entscheidenden" update irgendwie Signaturen gestohlen. Aber wie kann denn sowas passieren? Ich installiere einfach wohl nochmal neu, da ich so nicht weiterkomme. Wie jedenfalls gesagt, kann es ja irgendwie nicht sein, das im normalen laufenden Betrieb (ohne Einsatz von Reg Cleanern etc) bei einem Signatur Update einfach Signaturen verschwinden, die dann auch per manuellem Update nicht mehr ausgeliefert werden. Wie gesagt die ganze Zeit zuvor waren die Dateien ja auch korrekt erkannt in Quarantäne. vll. haltet ihr doch mal ein Auge drauf gruss und gute Nacht
  8. Es sind 631.303 laut der Einblendung dort. Es handelt sich um Bitdefender Erkennungen, die laut Virustotal auch von Bitdefender selbst noch erkannt werden. Ich habe es auch via E-Mail an den Support gemeldet. Gruss
  9. Wow eben hat sich ESS aber nen Fauxpas geleistet. Ich hatte in den letzten Tagen öfter diese ominösen Inkasso Abmahnungen mit .exe im Doppelt gezippten Anhang, die auch alle erkannt wurden (entweder Signatur oder Verhaltenserkennung). Eben trudelte wohl ein Signaturupdate rein und es erschien eine Meldung von Emsisoft, das "nach einem Update in Quarantäne befindliche Files als "clean" eingestuft wurden und ob ich diese wiederherstellen will". Ich schaute nach...und es waren die GESAMTEN .exe Anhänge inkl der temp. Dateien die als Clean eingestuft wurden. Also DAS DARF NICHT PASSIEREN! HÄtte ich nun blind der Empfehlung Folge geleistet hätte ich alle infizierten Dateien wiederhergestellt. Kontrolliert ihr denn die Signaturen nicht????
  10. Dennoch sollte sowas nicht vorkommen, wenn die Signaturen vor Freigabe ordentlich geprüft werden/ wurden, schon gar nicht wenns um eine eigene Programmdatei handelt. Aber sicher gibt's auch dafür wieder ne Ausrede anstatt zu sagen, stimmt, schlecht gelaufen.....:DD
  11. I have acutal installed the Version 8 with beta updates marked, but i dont recieve that actual beta... Will be the new gui there, when receiving through the beta updates from Version 8?