04.12.2022, 18:57 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

RalfonLinux

Erleuchteter

Beiträge: 2 986

Geschlecht: Männlich

61

25.11.2022, 00:46

RE: Positive Falschmeldung

Die o.g. Zeile C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleUpdateSetup.exe: Win.Dropper.Expiro-9974947-0 FOUND ist vom Bericht. Clamwin verschiebt diese Datei automatisch in den Ordner Quarantäne.
Das ist mir schon klar, aber was hat eine GoogleUpdateSetup.exe auf einem Rechner zu suchen ? Egal in welchem Ordner, das gehört da nicht hin.

Zitat

Clamwin bietet eine Upload Adresse zum Prüfen ich musste nicht die von RalfonLinux benutzen.
Okay, anderes Beispiel:
Dein Maler streicht das Wohnzimmer in Blau und behauptet es wäre Grün. Fragst du dann deinen gleichen farbenblinden Malermeister ob es Grün ist ?

Zitat

Ich habe diese Datei zu Clamwin geschickt. Die Datei kam zurück also war das eine Positive Falschmeldung.
Es heisst false-positiv, also eine falsche Positivmeldung nicht positive Falschmeldung. Es gibt keine Falschmeldung, es gibt positive oder negative Meldungen die dann halt auch mal falsch sein können.

Zitat

Seit dem Bootsektor Virus 1997 Win95, Polizeivertreter 2007 WinXP, Hackerangriff 4.4.2014, 9.11.2014, 7.Okt.2015 WinXP habe ich kein Vertrauen zu MS Windows Virenscanner!
Das hat nichts mit Windows oder Linux zu tun, sondern mit den verwendeten Matching-Pattern oder heuristischen KI.
Das es ggf Anweisungen des Staates an Firmen zur "Blindheit" bezüglich gewisser Matches geben könnte, möchte ich nicht abstreiten, aber ob der Russe den CIA-Keylogger nicht erkennen würde ?

Zitat

Ich hatte dann Avira weil der in einer Bewertungsliste besser war.
Besser weil er mehr erkannt hat ? Ist morgen nach dem Pattern-Update vielleicht anders.
Besser weil er schneller war ? Ist dafür vielleicht nicht so gründlich ?

Zitat

Warscheinlich ist die Nummer am Ende neu das McAffe ihn nicht erkennt.
Die Nummer am Namen ist Teil des Namens ggf der Eintrag in der Pattern-Liste oder die Prozessnummer mit der er erkannt wurde ?
Wie gesagt, schick sie nach Virustotal und schau dir an welcher von den 30 Virenscannern die Datei als Virus identifiziert, welcher Nichts bemerkt oder vielleicht sogar sagt das es eine falsche Positivmeldung geben würde.

jm2c
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

Beiträge: 1 448

Geschlecht: Männlich

62

27.11.2022, 22:54

aber was hat eine GoogleUpdateSetup.exe auf einem Rechner zu suchen ?
Diese Datei kann nur vom Google Server sein um das Update zu Installieren.
Besser weil er mehr erkannt hat ? Ist morgen nach dem Pattern-Update vielleicht anders.
Besser weil er schneller war ? Ist dafür vielleicht nicht so gründlich ?
diese Fragen kann ich nicht mehr beantworten das ist 18 Jahre her.
Bei Win11 benutze ich Avira nicht mehr.
schick sie nach Virustotal
ist nicht mehr möglich, die Datei ist nicht mehr im Ordner C:\Users\All Users\.clamwin\quarantine\
ich habe sie nicht gelöscht.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »ubuntuli« (28.11.2022, 01:00)


klaus2008

Meister

Beiträge: 2 850

Geschlecht: Männlich

63

28.11.2022, 09:04

Diese Datei kann nur vom Google Server sein um das Update zu Installieren.

Eine Vermutung dieser Art ist natürlich total sinnvoll, weil sich kein Programmierer als Google ausgeben würde, um Schadsoftware zu installieren...

Gruß
Klaus

Beiträge: 1 448

Geschlecht: Männlich

64

28.11.2022, 10:23

Diese Datei kann von jedem Bösartigen Server sein der Schadsoftware verbreitet. Die Herkunft kann ich leider nicht feststellen. Gut das Clamwin sie gefunden hat.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (28.11.2022, 12:28)


Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop