Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
25.11.2022, 00:46
RE: Positive Falschmeldung
Das ist mir schon klar, aber was hat eine GoogleUpdateSetup.exe auf einem Rechner zu suchen ? Egal in welchem Ordner, das gehört da nicht hin.Die o.g. Zeile C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleUpdateSetup.exe: Win.Dropper.Expiro-9974947-0 FOUND ist vom Bericht. Clamwin verschiebt diese Datei automatisch in den Ordner Quarantäne.
Okay, anderes Beispiel:
Zitat
Clamwin bietet eine Upload Adresse zum Prüfen ich musste nicht die von RalfonLinux benutzen.
Dein Maler streicht das Wohnzimmer in Blau und behauptet es wäre Grün. Fragst du dann deinen gleichen farbenblinden Malermeister ob es Grün ist ?
Es heisst false-positiv, also eine falsche Positivmeldung nicht positive Falschmeldung. Es gibt keine Falschmeldung, es gibt positive oder negative Meldungen die dann halt auch mal falsch sein können.
Ich habe diese Datei zu Clamwin geschickt. Die Datei kam zurück also war das eine Positive Falschmeldung.
Das hat nichts mit Windows oder Linux zu tun, sondern mit den verwendeten Matching-Pattern oder heuristischen KI.
Seit dem Bootsektor Virus 1997 Win95, Polizeivertreter 2007 WinXP, Hackerangriff 4.4.2014, 9.11.2014, 7.Okt.2015 WinXP habe ich kein Vertrauen zu MS Windows Virenscanner!
Das es ggf Anweisungen des Staates an Firmen zur "Blindheit" bezüglich gewisser Matches geben könnte, möchte ich nicht abstreiten, aber ob der Russe den CIA-Keylogger nicht erkennen würde ?
Besser weil er mehr erkannt hat ? Ist morgen nach dem Pattern-Update vielleicht anders.
Ich hatte dann Avira weil der in einer Bewertungsliste besser war.
Besser weil er schneller war ? Ist dafür vielleicht nicht so gründlich ?
Die Nummer am Namen ist Teil des Namens ggf der Eintrag in der Pattern-Liste oder die Prozessnummer mit der er erkannt wurde ?
Warscheinlich ist die Nummer am Ende neu das McAffe ihn nicht erkennt.
Wie gesagt, schick sie nach Virustotal und schau dir an welcher von den 30 Virenscannern die Datei als Virus identifiziert, welcher Nichts bemerkt oder vielleicht sogar sagt das es eine falsche Positivmeldung geben würde.
jm2c
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? .......
Keine ? .......
|
Quellcode |
1 2 3 4 5 6 7 8 |
.
~
- - M
/V\ - *
// \\ /V\
/( _ )\ // \\
^~ ~^ /( _ )\
^~ ~^
|
27.11.2022, 22:54
Diese Datei kann nur vom Google Server sein um das Update zu Installieren.aber was hat eine GoogleUpdateSetup.exe auf einem Rechner zu suchen ?
diese Fragen kann ich nicht mehr beantworten das ist 18 Jahre her.Besser weil er mehr erkannt hat ? Ist morgen nach dem Pattern-Update vielleicht anders.
Besser weil er schneller war ? Ist dafür vielleicht nicht so gründlich ?
Bei Win11 benutze ich Avira nicht mehr.
ist nicht mehr möglich, die Datei ist nicht mehr im Ordner C:\Users\All Users\.clamwin\quarantine\schick sie nach Virustotal
ich habe sie nicht gelöscht.
______________________________________________________________________________
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »ubuntuli« (28.11.2022, 01:00)
05.12.2022, 11:52
RE: Aktuelle Sicherheits-Warnungen des Computer-Notfallteams Online Banking
Hast Du einen Link zu diesem Thema?Phishing-Nachrichten unter dem Vorwand eines ablaufenden TAN-Verfahrens ...
Ich stand dem Online Banking bisher skeptisch gegenüber - offenbar nicht ganz unberechtigt.
Nun wurde jedoch meine bevorzugte Bank-Filiale geschlossen, und zur nächsten sind es mehr als 20 km.
Da denke ich über Online Banking nach.
Aber solche Nachrichten wie oben laden nicht gerade dazu ein ...
05.12.2022, 16:28
Einen Link habe ich leider nicht. Diese Warnung steht bei der Sparkasse. Ich glaube ich war schon mit PIN eingeloggt aber bestimmt sehen auch andere diese Warnung suche nach Sparkasse.
Ich benutze PUSH-TAN. Bei Buchungen, Überweisungen, Handy Aufladen bekomme ich am Handy die TAN. Keine SMS. PUSH-TAN muss am Handy Installiert und Eingerichtet sein. Nur ich kann diese Nummer Benutzen. Ohne diese Nummer geht keine Buchung. Frage bei deiner Bank nach PUSH-TAN Verfahren.Da denke ich über Online Banking nach.
Aber solche Nachrichten wie oben laden nicht gerade dazu ein ...
______________________________________________________________________________
Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von »ubuntuli« (05.12.2022, 19:21)
15.01.2023, 23:30
Heuristik E-Mail mit "gefälschter" Mail-Adresse Heuristics.Phishing.Email.SpoofedDomain FOUND
ClamWin
Heuristik E-Mail mit "gefälschter" Mail-Adresse Heuristics.Phishing.Email.SpoofedDomain FOUND
Dieser Fund darf nicht gelöscht werden. Das Löschen beschädigt die Mailbox des E-Mailservers zum Beispiel bei Thunderbird.
Heuristik E-Mail mit "gefälschter" Mail-Adresse Heuristics.Phishing.Email.SpoofedDomain FOUND
|
|
Quellcode |
1 |
C:\Users\Benutzer\AppData\Roaming\Thunderbird\Profiles\u03iw651.default-release\Mail\pop.gmail.com\Inbox: Heuristics.Phishing.Email.SpoofedDomain FOUND |
______________________________________________________________________________
16.01.2023, 19:19
Phishing-Nachrichten unter dem Vorwand eines ablaufenden TAN-Verfahrens ...
Hast Du einen Link zu diesem Thema?
Das braucht doch keine Links und kein Notfall-Team.
Eine Warnung vor Phishing-Nachrichten und zwar besonders auch hinsichtlich Home-Banking ist doch stehend, oder wie sagt man da?
Das ist schon so alt, wie Home-Banking überhaupt und meiner Meinung nach bei einem halbwegs bewanderten Anwender wohl so das geringst mögliche Übel.
Mal davon abgesehen, dass die meisten derartigen Mails sehr unsauber Formuliert sind, benutzen die in der Regel auch recht dürftigen HTML. Man kann also meist schon beim bloßen Ansehen erkennen, dass diese Dinger nicht echt sind.
Bevor man dann irgendeinem Link folgt, sollte man sich den natürlich ansehen! Das gilt ja generell immer, aber besonders bei Links aus E-Mails. Ob man dann diesen Links generell über seinen Standard Browser folgt (also, wenn man so etwas überhaupt machen will) hängt vielleicht von den eigenen Gewohnheiten ab. Es könnte ja auch ein speziell (abgeschotteter), sicher eingestellter Browser sein.
Schließlich kann man sich das Zertifikat ja noch ansehen, das benutzt wird.
Also, immer, wenn man solchen Links überhaupt folgen möchte.
Es ist aber wirklich sehr einfach: bei allen Mails, die etwas mit Bank zu tun haben, folgt man keinen Links aus Mails! Fertig,
Thema erledigt, keine Gefahr!
17.01.2023, 02:09
Normalerweise laufen TAN-Verfahren nicht über eMail,Phishing-Nachrichten unter dem Vorwand eines ablaufenden TAN-Verfahrens ...Mal davon abgesehen, dass die meisten derartigen Mails sehr unsauber Formuliert sind,Hast Du einen Link zu diesem Thema?
benutzen die in der Regel auch recht dürftigen HTML.
Man kann also meist schon beim bloßen Ansehen erkennen, dass diese Dinger nicht echt sind.
wenn ich diesen Themenkomplex richtig verstanden habe, sondern über irgendein "Portal".
Genauso, wie das bei Renten-Antrag, Wasser- und Strom-Abrechnung und dem ganzen anderen Bürokratie-Kram ist.
Die Transaktions-Software wird in der Regel an Fremd-Firmen outgesourced,
und dann von Indern oder Bulgaren programmiert, weil deutsche Programmierer zu teuer sind.
Bei der Wasser-Zählerstandsmeldung Anfang 2022 ist der gemeldete Zählerstand nie beim Empfänger angekommen,
und es wurden dann "Schätzwerte angenommen", die natürlich viel höher lagen als der tatsächliche Verbrauch.
Ich habe dann auch angenommen, dass da Phishing oder sowas dahintersteckt,
weil die Domain der Übermittler-Software eine andere war als die des Portals.
Aber es hat sich nun dieses Jahr herausgestellt, dass das mit den verschiedenen Domains korrekt ist,
und die Software einfach nur sch... programmiert ist. Nach der Entgegennahme einer eMail-Adresse
für eine Bestätigungs-eMail hat das Programm schlicht vergessen, dass es auch noch den Zählerstand übermitteln sollte.
Ähnlich bei der Übermittlung von Dokumenten an das Renten-Portal:
Nachdem ich mich eine halbe Nacht durch die Formulare gehangelt und die Dokumente hochgeladen habe,
eine Weile rödel rödel rödel, und dann eine schlichte Meldung, dass ein Fehler aufgetreten ist
und die Daten nicht übertragen werden konnten.
Das ist alles einfach nur noch schrottig. "Software-Test" und "Quality Assurance" sind im Vokabular verloren gegangen.
Ich habe wenig Vertrauen darin, dass das bei der Banken-Software wesentlich besser aussieht ...
17.01.2023, 11:27
Ich habe wenig Vertrauen darin, dass das bei der Banken-Software wesentlich besser aussieht ...
Gar nicht zu reden von Elster und Co.
Ja, da hast du schon Recht, einerseits.
Andererseits lebe ich ja in Frankreich und hier hat man Behörden-Dienste schon seit Jahren digitalisiert und erspart es damit Bürgern, zu Behörden pilgern zu müssen. Nun ist das nicht alles perfekt, aber doch so gut, dass es problemlos funktioniert. Angefangen bei der Steuererklärung bis zur Anmeldung eines PKW geht das alles einfach Online. Und mit minimalen Voraussetzungen.
Hier hat man nämlich von Anfang an nicht damit gerechnet, dass die Bürger Windows oder OS-X nutzen, sondern auf Basis dessen, was OpenSource liefert, die Seiten entwickelt.
Aber natürlich sind die privaten Unternehmen, wie Banken und Co, nicht unbedingt daran interessiert und haben andere Vorstellungen.
Ganz wichtig ist es heute, dass jede Bank eine App anbietet, die der Kunde einfach und kostenlos benutzen kann. App ist so etwas, wie ein Zauberwort. "nimm doch ne App dafür" Gruselig.
Also, was wirklich benötigt wird, ist ein den üblich gewordenen Standards konformer Browser (Firefox oder Chrome), am liebsten immer in der Aktuellen Version (wegen Sicherheitslücken und "Certifikats-Wissen") und ein TAN-Generator.
TAN-Generator benutze ich mal als Oberbegriff.
Die Banken-SW produziert einen Code auf dem Bildschirm und mittels des TAN-Generators wandelst du diesen Code in eine menschenlesbare Zahl,mittels derer du eine Aktion legitimierst.
Da kann nicht wirklich viel schief gehen. Angreifer müssen sich große Mühe machen, in diesen Prozess hinein zu grätschen.
Auf die unterschiedlichen Methoden seine TAN zu generieren (etwa auch mittels Smart-Phone) gehe ich hier nicht ein. Das hatten wir schon an anderer Stelle.
Wichtig ist: um auf der HP der Bank einzuloggen, brauchst du einen Nutzernamen und ein Passwort. Das kann mittels Phishing abgefragt werden, wenn du mal unvorsichtig genug sein solltest.
Damit kann man dann deinen Kontostand lesen und vielleicht ein paar andere Dinge, aber man kann dir nicht direkt schaden, keine Überweisung vornehmen oder etwas an den Einstellungen ändern, denn dazu braucht es deine TAN und diese wird eben von deinem Generator generiert und das können Fremde nicht nachstellen.
Ich halte das Verfahren für sicher genug und benutze das schon seit Jahren.
Aber, wie gesagt, das Thema gehört so eigentlich nicht hierher.
20.01.2023, 01:19
Da bin ich vorhin gerade darüber gestolpert:Normalerweise laufen TAN-Verfahren nicht über eMail,
wenn ich diesen Themenkomplex richtig verstanden habe, sondern über irgendein "Portal".
Genauso, wie das bei Renten-Antrag, Wasser- und Strom-Abrechnung und dem ganzen anderen Bürokratie-Kram ist.
Die Transaktions-Software wird in der Regel an Fremd-Firmen outgesourced,
und dann von Indern oder Bulgaren programmiert, weil deutsche Programmierer zu teuer sind.
...
Das ist alles einfach nur noch schrottig. "Software-Test" und "Quality Assurance" sind im Vokabular verloren gegangen.
Ich habe wenig Vertrauen darin, dass das bei der Banken-Software wesentlich besser aussieht ...
|
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 |
https://jobs.commerzbank.com/index.php?ac=search_result Suchergebnis: 1098 Treffer (Seite 1 von 110) Stellentitel Tätigkeitsfeld Standort Gesellschaft Aktionen ... Junior Java Developer Information Technology Sofia Commerzbank AG Bulgaria ... Java Developer Information Technology Sofia Commerzbank AG Bulgaria ... Senior Java Developer Information Technology Sofia Commerzbank AG Bulgaria ... |
20.01.2023, 09:28
RE: Heuristik E-Mail mit "gefälschter" Mail-Adresse Heuristics.Phishing.Email.SpoofedDomain FOUND
Das ist verständilich, du weisst schon was diese Meldung bedeutet ?ClamWin
Heuristik E-Mail mit "gefälschter" Mail-Adresse Heuristics.Phishing.Email.SpoofedDomain FOUND
Dieser Fund darf nicht gelöscht werden. Das Löschen beschädigt die Mailbox des E-Mailservers zum Beispiel bei Thunderbird.
Quellcode
Daher ist folgende Aussage so auch nicht richtig:
Ich benutze Thunderbird. Wenn ein Antivirus-Programm bei Thunderbird Bedrohungen findet kann ich ihn nicht gebrauchen. Er ist Deinstalliert, in der Registrierung und auf HD Gelöscht. Ich benutze wieder Avira denn ich weiß seit WinXP das Thunderbird und Avira sehr gut miteinander funktionieren.
G DATA Antivirus hatte ich einige Jahre benutzt ich war zufrieden, wird auch automatisch bei Thunderbird eingebunden ist aber kein Freeware. Avast hatte ich nur kurz probiert zu dem kann ich nichts schreiben.
Der ClamWin hat NICHT IM Thunderbird eine verdächtigen Datei/Virus entdeckt sondern IN DEINEM POSTFACH.
Wenn du dann die "Datenbank-Datei" komplett löschst und nicht nur den einen Eintrag, ist es doch kein Wunder das deine eMails verschwunden sind, oder ?
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? .......
Keine ? .......
|
|
Quellcode |
1 2 3 4 5 6 7 8 |
.
~
- - M
/V\ - *
// \\ /V\
/( _ )\ // \\
^~ ~^ /( _ )\
^~ ~^
|
20.01.2023, 19:59
zur Allgemeinen Verunsicherung habe ich diese Datei natürlich nicht gelöscht.Wenn du dann die "Datenbank-Datei" komplett löschst und nicht nur den einen Eintrag, ist es doch kein Wunder das deine eMails verschwunden sind, oder ?
______________________________________________________________________________
Ähnliche Themen
-
Anwendungssoftware »-
Aktualisierung ClamAv 5.27 funktioniert nicht
(27.11.2019, 23:59)
-
- Anwendungssoftware »
-
ClamTK -upgrade
(23.09.2019, 15:28)
-
- Retter in der Not »
-
Externe Festplatte mit Knoppix auf Viren prüfen?
(10.01.2012, 15:43)
-
- Retter in der Not »
-
Viren scannen mit K 6.1?
(16.03.2009, 22:37)