BitDefender Patch - ein Trojaner?, Experten gefragt Einstellungen

[olli]

Moin zusammen

BitDefender hat ja immer noch das Problem, dass es beim Streamin die Verbindung zum Server nicht zuverlässig beendet und so die verfügbare Bandbreite immer geringer wird. Es geht darum, dass die Verbindungen mit dem Status Fin_Wait2 nicht beendet werden.

Im BitDefenderforum hat nun ein findiger User einen kleinen Patch geschrieben, der diese Verbindungen automatisch beendet. Hier ist der entsprechende Threat:

http://forum.bitdefender.com/index.php?s=&...st&p=180985

Der PAtch funktioniert prima, alles gut. Seit heute meldet BitDefender den Patch allerdings als Trojaner:

https://www.virustotal.com/de/file/67880128...sis/1367854859/

Die Erkennung liegt bei 9 / 46, wobei neben den Produkten die die BitDefenderengine nutzen noch Ikarus, Symantec und TrendMicro einen Trojaner melden.

Ich habe die Datei dann auch noch bei Threatexpert analysieren lassen. Und da hören meine Kenntnisse einfach auf....


http://www.threatexpert.com/report.aspx?md...f957bf889f09ae6

Vielleicht kann mir mal jemand was dazu sagen....

Bis denne
Olli

[SLE]

Sollte nichts sein, kannst aber gerne BD anschreiben.

Die VT Erkennungen sind nirgendwo was eindeutiges, nur generisches Zeug was man bei "selbstgebastelten" exe'n bei einigen dieser dummen AVs recht oft bekommt. Geht oft schon beim verwendeten Packer los...

Der ThreatExpert Report zeigt hier nichts bedrohliches nur das starten des Prozesses und das dieser (dessen Setup) einen Eintrag zur Deinstallation anlegt. Hier ist der Verhaltensreport von VT hilfreicher, aber auch da ist nichts wirklich verdächtiges zu sehen - v.a. wenn man um die beabsichtigte Aktivität weiß.

Der Beitrag wurde von SLE bearbeitet: 06.05.2013, 19:34

[olli]

Danke Dir für die Erklärungen.

Da bin ich ich ja beruhigt (noch beruhigter wäre ich allerdings, wenn der Patch gar nicht nötig wäre... )

Bis denne
Olli

[Gast_florian5248_*]

SLE hast ja recht, hätte ich mir die Mühe sparen können.

Die VT Erkennungen sind nirgendwo was eindeutiges, nur generisches Zeug was man bei "selbstgebastelten" exe'n bei einigen dieser dummen AVs recht oft bekommt. Geht oft schon beim verwendeten Packer los...

Ja genau.

Der Beitrag wurde von florian5248 bearbeitet: 13.05.2013, 18:10

[Gast_florian5248_*]

Hallo,

das gerade in einem Popup von Emsi erhalten.

msisoft Anti-Malware - Version 7.0
quarantine log

Datum Ursprung Vorgang Verhalten/Infektion
14.05.2013 08:34:27 C:\\BitdefenderBandwidthFix_Setup.exe Wiederhergestellt Trojan.GenericKDZ.16544 (B)
13.05.2013 18:31:56 C:\\BitdefenderBandwidthFix_Setup.exe In Quarantäne gestellt Trojan.GenericKDZ.16544 (B)

[Gast_blueX_*]

Hallo,

das gerade in einem Popup von Emsi erhalten.

msisoft Anti-Malware - Version 7.0
quarantine log

Datum Ursprung Vorgang Verhalten/Infektion
14.05.2013 08:34:27 C:\\BitdefenderBandwidthFix_Setup.exe Wiederhergestellt Trojan.GenericKDZ.16544 (B)
13.05.2013 18:31:56 C:\\BitdefenderBandwidthFix_Setup.exe In Quarantäne gestellt Trojan.GenericKDZ.16544 (B)

Sende die Datei an fp@emsisoft.com

[SLE]

Sende die Datei an fp@emsisoft.com

???
Ist doch beseitigt, deshalb wurde die Datei wiederhergestellt - steht doch klar in seinem Log.

[Gast_metabolit_*]

Kann jemand den Patch zum Download direkt verlinken ? Mag mich nicht im Bitdefender Forum anmelden deswegen.

[olli]

Brauchst du nicht.

Schau mal weiter oben in diesen Threat.

[Gast_metabolit_*]

Die Verlinkung zu dem Threat funktioniert nicht mehr. Hast Du den Patch noch ?

[olli]

Ja, BitDefender hat den Threat mit dem Patch einfach mal kurzerhand gelöscht. Auch eine Art mit Kritk umzugehen...

http://www17.zippyshare.com/v/53614871/file.html

Bis denne
Olli

[Gast_metabolit_*]

Danke

[olli]

Gerne. Bin mal gespannt, welche Erfahrungen du mit Bitty machst...

Bis denne
Olli

[Gast_florian5248_*]

/OT

Möchte Bitdefender nicht mehr missen. Es hat irgendwas unvergleichliches zu anderen AV oder IS Programmen.

Den Patch habe ich wieder deinstalliert, bzw. Image zurück.

PS. Das wichtigste habe ich vergessen. Warum?????

Eine x beliebige Web-Seite aufrufen. Explorer reagiert nicht. Nix mehr. Aber kein Absturz. Schließen und gut.

So kam es häufiger vor, so das ich nicht mehr wusste, wer der Verursacher ist, da ich da nie Probleme hatte.

Seitdem ist ruhe.

Der Beitrag wurde von florian5248 bearbeitet: 16.05.2013, 21:24

[olli]

/OT

Möchte Bitdefender nicht mehr missen. Es hat irgendwas unvergleichliches zu anderen AV oder IS Programmen.

Was meinste damit...?

Bis denne
Olli

[Gast_florian5248_*]

Auf deine Frage,

eine Antwort:>BDIS2013> leichte Installation, Bedienung und Handhabung mit W7x64 wohlgemerkt. Der Webfilter,
einschl. Sandboxie usw. Emailüberwachung Outlook2010 und 2013 laufen optimal. Auch auf Laptop super geeignet.

Nach vielen verschiedenen AV und IS und den 2letzten Patchdays bin ich von dem einen oder andern Progie wirklich nicht mehr begeistert. Beschreibe dazu keine Namen, da das ganze so vielfältig ist. Das nicht mehr nur der Verstand sondern der Bauch einbezogen wird.

Glaubte ich seit Jahren, jetzt hast du das richtige, Essig.

Daher traue ich mich gar nicht mehr die Beta2014 Bitdefender auszuprobieren. Jetzt erst mal schön Pfingsten und Wetter Dann wird alles gut.

[Gast_florian5248_*]

@Olli,

hier sollte man meine Antwort und deine Ansichten dazu weiter führen.

http://www.rokop-security.de/index.php?sho...&start=1340

[olli]

In der Zwischenzeit wird der Patch auch von der Norton Reputation als unbedenklich eingestuft. Der Patch dürfte also gefahrlos angewendet werden...

Bis denne.
Olli

[Gast_metabolit_*]

F-Secure hat den Patch bei mir gerade weggeputzt, hat also noch nicht jeder Hersteller kapiert das er ok ist.

[olli]

Das war aber dann nicht die Erkennung durch die Aquarius ( BitDefender) Engine. Hat die Verhaltenserkennung angeschlagen?

Bis denne
Olli