09.12.2022, 00:19 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

RalfonLinux

Erleuchteter

Beiträge: 2 986

Geschlecht: Männlich

61

25.11.2022, 00:46

RE: Positive Falschmeldung

Die o.g. Zeile C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleUpdateSetup.exe: Win.Dropper.Expiro-9974947-0 FOUND ist vom Bericht. Clamwin verschiebt diese Datei automatisch in den Ordner Quarantäne.
Das ist mir schon klar, aber was hat eine GoogleUpdateSetup.exe auf einem Rechner zu suchen ? Egal in welchem Ordner, das gehört da nicht hin.

Zitat

Clamwin bietet eine Upload Adresse zum Prüfen ich musste nicht die von RalfonLinux benutzen.
Okay, anderes Beispiel:
Dein Maler streicht das Wohnzimmer in Blau und behauptet es wäre Grün. Fragst du dann deinen gleichen farbenblinden Malermeister ob es Grün ist ?

Zitat

Ich habe diese Datei zu Clamwin geschickt. Die Datei kam zurück also war das eine Positive Falschmeldung.
Es heisst false-positiv, also eine falsche Positivmeldung nicht positive Falschmeldung. Es gibt keine Falschmeldung, es gibt positive oder negative Meldungen die dann halt auch mal falsch sein können.

Zitat

Seit dem Bootsektor Virus 1997 Win95, Polizeivertreter 2007 WinXP, Hackerangriff 4.4.2014, 9.11.2014, 7.Okt.2015 WinXP habe ich kein Vertrauen zu MS Windows Virenscanner!
Das hat nichts mit Windows oder Linux zu tun, sondern mit den verwendeten Matching-Pattern oder heuristischen KI.
Das es ggf Anweisungen des Staates an Firmen zur "Blindheit" bezüglich gewisser Matches geben könnte, möchte ich nicht abstreiten, aber ob der Russe den CIA-Keylogger nicht erkennen würde ?

Zitat

Ich hatte dann Avira weil der in einer Bewertungsliste besser war.
Besser weil er mehr erkannt hat ? Ist morgen nach dem Pattern-Update vielleicht anders.
Besser weil er schneller war ? Ist dafür vielleicht nicht so gründlich ?

Zitat

Warscheinlich ist die Nummer am Ende neu das McAffe ihn nicht erkennt.
Die Nummer am Namen ist Teil des Namens ggf der Eintrag in der Pattern-Liste oder die Prozessnummer mit der er erkannt wurde ?
Wie gesagt, schick sie nach Virustotal und schau dir an welcher von den 30 Virenscannern die Datei als Virus identifiziert, welcher Nichts bemerkt oder vielleicht sogar sagt das es eine falsche Positivmeldung geben würde.

jm2c
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

Beiträge: 1 459

Geschlecht: Männlich

62

27.11.2022, 22:54

aber was hat eine GoogleUpdateSetup.exe auf einem Rechner zu suchen ?
Diese Datei kann nur vom Google Server sein um das Update zu Installieren.
Besser weil er mehr erkannt hat ? Ist morgen nach dem Pattern-Update vielleicht anders.
Besser weil er schneller war ? Ist dafür vielleicht nicht so gründlich ?
diese Fragen kann ich nicht mehr beantworten das ist 18 Jahre her.
Bei Win11 benutze ich Avira nicht mehr.
schick sie nach Virustotal
ist nicht mehr möglich, die Datei ist nicht mehr im Ordner C:\Users\All Users\.clamwin\quarantine\
ich habe sie nicht gelöscht.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »ubuntuli« (28.11.2022, 01:00)


klaus2008

Meister

Beiträge: 2 851

Geschlecht: Männlich

63

28.11.2022, 09:04

Diese Datei kann nur vom Google Server sein um das Update zu Installieren.

Eine Vermutung dieser Art ist natürlich total sinnvoll, weil sich kein Programmierer als Google ausgeben würde, um Schadsoftware zu installieren...

Gruß
Klaus

Beiträge: 1 459

Geschlecht: Männlich

64

28.11.2022, 10:23

Diese Datei kann von jedem Bösartigen Server sein der Schadsoftware verbreitet. Die Herkunft kann ich leider nicht feststellen. Gut das Clamwin sie gefunden hat.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (28.11.2022, 12:28)


Beiträge: 1 459

Geschlecht: Männlich

65

05.12.2022, 05:42

Aktuelle Sicherheits-Warnungen des Computer-Notfallteams Online Banking

Phishing-Nachrichten unter dem Vorwand eines ablaufenden TAN-Verfahrens
Aktuell werden betrügerische SMS im Namen der Sparkassen verbreitet. Unter dem Vorwand eines ablaufenden TAN-Verfahrens und der Notwendigkeit eine Legitimation verlängern zu müssen wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking-Zugangsdaten, weitere persönliche Daten sowie die Nummer Ihrer Sparkassen-Card erfragt.

KnoppixOpa

Schüler

Beiträge: 166

Geschlecht: Männlich

66

05.12.2022, 11:52

RE: Aktuelle Sicherheits-Warnungen des Computer-Notfallteams Online Banking

Phishing-Nachrichten unter dem Vorwand eines ablaufenden TAN-Verfahrens ...
Hast Du einen Link zu diesem Thema?
Ich stand dem Online Banking bisher skeptisch gegenüber - offenbar nicht ganz unberechtigt.
Nun wurde jedoch meine bevorzugte Bank-Filiale geschlossen, und zur nächsten sind es mehr als 20 km.
Da denke ich über Online Banking nach.
Aber solche Nachrichten wie oben laden nicht gerade dazu ein ...

Beiträge: 1 459

Geschlecht: Männlich

67

05.12.2022, 16:28

Einen Link habe ich leider nicht. Diese Warnung steht bei der Sparkasse. Ich glaube ich war schon mit PIN eingeloggt aber bestimmt sehen auch andere diese Warnung suche nach Sparkasse.
Da denke ich über Online Banking nach.
Aber solche Nachrichten wie oben laden nicht gerade dazu ein ...
Ich benutze PUSH-TAN. Bei Buchungen, Überweisungen, Handy Aufladen bekomme ich am Handy die TAN. Keine SMS. PUSH-TAN muss am Handy Installiert und Eingerichtet sein. Nur ich kann diese Nummer Benutzen. Ohne diese Nummer geht keine Buchung. Frage bei deiner Bank nach PUSH-TAN Verfahren.

Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von »ubuntuli« (05.12.2022, 19:21)


Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop