Results 1 to 8 of 8

Thread: Download wird angemeckert... Virenwarnung?

  1. #1
    Join Date
    19.02.2009
    Posts
    2,150

    Default Download wird angemeckert... Virenwarnung?

    Also sowohl ESET als auch AVAST schlagen in letzter Zeit immer an bei mir bei den neuen Controlcenter-Downloads.. und zwar bei WIFI Firmwareupdatetool. Seitdem das Bestandteil der Controlcenter-Installation ist. Ich denke schon das das eine Fehlmeldung ist, aber das Tool sich wohl so verhält wie ein Virus. Das Gleiche passiert auch bei den Wifi Updates - Tools zur Mitras LX - Serie. Habt Ihr das auch? Mich wundert das nur das auf zwei verschiedenen PC´s gleich zwei verschiedene Virenscanner anschlagen und somit der Installationsvorgang nicht vollständig ist. Da hilft dann nur mit einem mulmigen Gefühl den Scanner abzuschalten und die EXE in den Ausschlussfilter zu packen. Antivirus-Total meldet bei 3 Scannern positiv... ESET, AVAST und AVG. Die anderen melden nix.

    Scheint wohl eine Fehlmeldung zu sein.. nervt aber trotzdem. Und das mulmige Gefühl bleibt auch....

    2017-11-18 09_30_34-GHL Control Center V1.1.0.3 – GHL (International).jpgESET.jpg2017-11-18 10_02_22-Antivirus scan for b2a247672262bf6825870f4f0dd72dd489cd10d006af11d6fa4050e66.jpg
    Last edited by AQUA-IT; 18.11.2017 at 10:06.
    Jens Meyer


  2. #2
    Join Date
    13.08.2010
    Posts
    4,150

    Default

    Hallo Jens
    Ist bereits bekannt, auch bei anderen Scannern. Habe es schon gemeldet. Es ist das WIFI Update Tool und die Meldung ist false positiv. Also kein Problem. Sie versuchen gerade dass Problem zu lösen.

    Gruss Pit

  3. #3
    Join Date
    19.02.2009
    Posts
    2,150

    Default

    Wer sagt das "false positiv"???. Woher nimmst Du die Erkenntnis? Das kann noch nicht mal der Hersteller oder Programmierer mit 100%iger Sicherheit sagen. Das können eigentlich nur mit 100%iger Sicherheit nur die Labore der AV-Hersteller sagen. Ich habe die Datei mal, da ich selber Premium-Fachhändler bei ESET bin, dort in´s AV-Labor eingeschickt, ebenfalls bei Avast. Mal sehen, innerhalb von einer Woche bekomme ich meist ein Rückmeldung und dann wird die Datei, jedenfalls von ESET nicht mehr angemeckert. Das Gleiche müßte GHL eventuell auch bei AVG machen. Den habe ich leider nicht im Einsatz. Schon wäre alles "sicher"

    Dennoch bin ich zu 99% überzeugt das kein Schadcode in dieser Datei steckt... und die restlichen 1% Sicherheit hole ich mir gerade von den AV-Herstellern.
    Last edited by AQUA-IT; 18.11.2017 at 16:30.
    Jens Meyer


  4. #4
    Join Date
    13.08.2010
    Posts
    4,150

    Default

    GHL schreibt ein Programm ohne Virus( aus GCC Version 1100), und bei einer kleinen mutmaßlichen Aktualisierung programmiert sie dann einen Virus ein. Eine, sorry, etwas abstruse Vorstellung. Und AV Hersteller wissen besser ob ein Programm ein Virus hat als der Hersteller/Programmierer? Warum gibt es den false positiv Meldung. Sorry aber in diesem Fall traue ich GHL mehr als den AV Herstellern. Zumal die Masse der anderen Hersteller keine Probleme mit diesem Programm haben. Das einzige was 100% sicher ist, ist der Tod.

  5. #5
    Join Date
    18.01.2017
    Posts
    79

    Default

    Hallo Pit

    GHL schreibt keinen Virus in ihr Programm davon können wir mit absoluter Sicherheit ausgehen.
    Dazu fehlt das Motiv und es wäre Geschäftsschädigend.
    Ein Virus kann unbeabsichtigt mit eingeschleppt werden und dies ist schon bekannteren Firmen passiert.

    Es könnte auch eine Codesequenz sehr ähnlich einer Viruscodesequenz sein damit sensible AV-Scanner Alarm schlagen.
    Auch dies ist nicht neu und passiert wesentlich öfter und größeren Firmen.
    Denk einmal an die vielen Tools die sehr hart an der Hardware arbeiten.

    Seinen AV Dienstleister den Alarm schicken und analysieren zu lassen ist grundsätzlich eine gute Idee und hilft vertrauen auf beiden Seiten zu schaffen.

    Gruß Ditmar
    Last edited by DTMaahs; 19.11.2017 at 08:44.

  6. #6
    Join Date
    13.08.2010
    Posts
    4,150

    Default

    Da hast du ja recht.
    Ich hatte die Meldung letzte Woche schon, und es Matthias gemeldet. Er hat mit nach Überprüfung gemeldet dass das Programm nicht kompromittiert, oder infiziert ist. Ich sende Virenfunde sonst auch immer ein. Dies ändert aber primär nichts an false positiv Meldungen. GHL wird sicherlich den Code etwas anpassen, und dann ist dass Problem erledigt

    Gruss Pit

  7. #7
    Join Date
    18.01.2017
    Posts
    79

    Default

    Hallo Pit

    Das meinte ich mit:
    "Es könnte auch eine Codesequenz sehr ähnlich einer Viruscodesequenz sein damit sensible AV-Scanner Alarm schlagen"

  8. #8
    Join Date
    13.08.2010
    Posts
    4,150

    Default

    Hier die offizielle endgültige Antwort von GHL
    "Die Ursache lag am verwendeten Obfuscator, der sozusagen einen Generalverdacht bei Erkennung
    dieses Tools ausgesprochen hat."

    Mit der aktuellen Version gibt ein Virustotal-Scan nun 0 Funde zurück, also in Ordnung.
    Unter folgendem Link ist ist für kurze Zeit das Paket zu finden. Dieser Link wird dann gelöscht"
    Link

    Info: Mit Obfucation ist grob das unkenntlich machen des Quellcodes gemeint!

    Gruss Pit
    Last edited by PIWAWT; 20.11.2017 at 13:07.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •