Druckversion des Themas

Geschrieben von: olli 06.05.2013, 16:45

Moin zusammen

BitDefender hat ja immer noch das Problem, dass es beim Streamin die Verbindung zum Server nicht zuverlässig beendet und so die verfügbare Bandbreite immer geringer wird. Es geht darum, dass die Verbindungen mit dem Status Fin_Wait2 nicht beendet werden.

Im BitDefenderforum hat nun ein findiger User einen kleinen Patch geschrieben, der diese Verbindungen automatisch beendet. Hier ist der entsprechende Threat:

http://forum.bitdefender.com/index.php?s=&showtopic=43701&view=findpost&p=180985

Der PAtch funktioniert prima, alles gut. Seit heute meldet BitDefender den Patch allerdings als Trojaner:

https://www.virustotal.com/de/file/678801287fc918d31687c64c735efa6543ec6f6053bf8de90b5f2eda3ec93384/analysis/1367854859/

Die Erkennung liegt bei 9 / 46, wobei neben den Produkten die die BitDefenderengine nutzen noch Ikarus, Symantec und TrendMicro einen Trojaner melden.

Ich habe die Datei dann auch noch bei Threatexpert analysieren lassen. Und da hören meine Kenntnisse einfach auf....


http://www.threatexpert.com/report.aspx?md5=d257678d697c58000f957bf889f09ae6

Vielleicht kann mir mal jemand was dazu sagen....

Bis denne
Olli

Geschrieben von: SLE 06.05.2013, 19:31

Sollte nichts sein, kannst aber gerne BD anschreiben.

Die VT Erkennungen sind nirgendwo was eindeutiges, nur generisches Zeug was man bei "selbstgebastelten" exe'n bei einigen dieser dummen AVs recht oft bekommt. Geht oft schon beim verwendeten Packer los...

Der ThreatExpert Report zeigt hier nichts bedrohliches nur das starten des Prozesses und das dieser (dessen Setup) einen Eintrag zur Deinstallation anlegt. Hier ist der Verhaltensreport von VT hilfreicher, aber auch da ist nichts wirklich verdächtiges zu sehen - v.a. wenn man um die beabsichtigte Aktivität weiß.

Geschrieben von: olli 06.05.2013, 21:45

Danke Dir für die Erklärungen.

Da bin ich ich ja beruhigt (noch beruhigter wäre ich allerdings, wenn der Patch gar nicht nötig wäre... )

Bis denne
Olli

Geschrieben von: florian5248 13.05.2013, 18:10

SLE hast ja recht, hätte ich mir die Mühe sparen können.

Geschrieben von: florian5248 14.05.2013, 07:48

Hallo,

das gerade in einem Popup von Emsi erhalten.

msisoft Anti-Malware - Version 7.0
quarantine log

Datum Ursprung Vorgang Verhalten/Infektion
14.05.2013 08:34:27 C:\\BitdefenderBandwidthFix_Setup.exe Wiederhergestellt Trojan.GenericKDZ.16544 (B)
13.05.2013 18:31:56 C:\\BitdefenderBandwidthFix_Setup.exe In Quarantäne gestellt Trojan.GenericKDZ.16544 (B)

Geschrieben von: blueX 14.05.2013, 20:38

ZITAT(florian5248 @ 14.05.2013, 09:47)

Geschrieben von: SLE 14.05.2013, 20:42

ZITAT(blueX @ 14.05.2013, 21:37)

Geschrieben von: metabolit 16.05.2013, 17:20

Kann jemand den Patch zum Download direkt verlinken ? Mag mich nicht im Bitdefender Forum anmelden deswegen.

Geschrieben von: olli 16.05.2013, 17:57

Brauchst du nicht.

Schau mal weiter oben in diesen Threat.

Geschrieben von: metabolit 16.05.2013, 18:02

Die Verlinkung zu dem Threat funktioniert nicht mehr. Hast Du den Patch noch ?

Geschrieben von: olli 16.05.2013, 18:23

Ja, BitDefender hat den Threat mit dem Patch einfach mal kurzerhand gelöscht. Auch eine Art mit Kritk umzugehen...

http://www17.zippyshare.com/v/53614871/file.html

Bis denne
Olli

Geschrieben von: metabolit 16.05.2013, 18:28

Danke

Geschrieben von: olli 16.05.2013, 18:40

Gerne. Bin mal gespannt, welche Erfahrungen du mit Bitty machst...

Bis denne
Olli

Geschrieben von: florian5248 16.05.2013, 20:54

/OT

Möchte Bitdefender nicht mehr missen. Es hat irgendwas unvergleichliches zu anderen AV oder IS Programmen.

Den Patch habe ich wieder deinstalliert, bzw. Image zurück.

PS. Das wichtigste habe ich vergessen. Warum?????

Eine x beliebige Web-Seite aufrufen. Explorer reagiert nicht. Nix mehr. Aber kein Absturz. Schließen und gut.

So kam es häufiger vor, so das ich nicht mehr wusste, wer der Verursacher ist, da ich da nie Probleme hatte.

Seitdem ist ruhe.

Geschrieben von: olli 18.05.2013, 14:55

ZITAT(florian5248 @ 16.05.2013, 21:53)

Geschrieben von: florian5248 18.05.2013, 19:11

Auf deine Frage,

eine Antwort:>BDIS2013> leichte Installation, Bedienung und Handhabung mit W7x64 wohlgemerkt. Der Webfilter,
einschl. Sandboxie usw. Emailüberwachung Outlook2010 und 2013 laufen optimal. Auch auf Laptop super geeignet.

Nach vielen verschiedenen AV und IS und den 2letzten Patchdays bin ich von dem einen oder andern Progie wirklich nicht mehr begeistert. Beschreibe dazu keine Namen, da das ganze so vielfältig ist. Das nicht mehr nur der Verstand sondern der Bauch einbezogen wird.

Glaubte ich seit Jahren, jetzt hast du das richtige, Essig.

Daher traue ich mich gar nicht mehr die Beta2014 Bitdefender auszuprobieren. Jetzt erst mal schön Pfingsten und Wetter Dann wird alles gut.

Geschrieben von: florian5248 19.05.2013, 22:21

@Olli,

hier sollte man meine Antwort und deine Ansichten dazu weiter führen.

http://www.rokop-security.de/index.php?showtopic=22019&st=1340&start=1340

Geschrieben von: olli 22.05.2013, 08:47

In der Zwischenzeit wird der Patch auch von der Norton Reputation als unbedenklich eingestuft. Der Patch dürfte also gefahrlos angewendet werden...

Bis denne.
Olli

Geschrieben von: metabolit 24.05.2013, 22:17

F-Secure hat den Patch bei mir gerade weggeputzt, hat also noch nicht jeder Hersteller kapiert das er ok ist.

Geschrieben von: olli 25.05.2013, 10:03

Das war aber dann nicht die Erkennung durch die Aquarius ( BitDefender) Engine. Hat die Verhaltenserkennung angeschlagen?

Bis denne
Olli

Geschrieben von: florian5248 25.05.2013, 11:56

/EDIT*

Geschrieben von: olli 25.05.2013, 12:08

(Nein, nur Eset läuft ständig einem Rechner. Der Kinderrechner wechselt zwischen NIS, Eset, meine Maschine zwischen GData, N360 und BitDefender.)

Ebenfalls EDIT ;-)