Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Closed TopicStart new topic
> BitDefender Patch - ein Trojaner?, Experten gefragt
olli
Beitrag 06.05.2013, 16:45
Beitrag #1



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Moin zusammen

BitDefender hat ja immer noch das Problem, dass es beim Streamin die Verbindung zum Server nicht zuverlässig beendet und so die verfügbare Bandbreite immer geringer wird. Es geht darum, dass die Verbindungen mit dem Status Fin_Wait2 nicht beendet werden.

Im BitDefenderforum hat nun ein findiger User einen kleinen Patch geschrieben, der diese Verbindungen automatisch beendet. Hier ist der entsprechende Threat:

http://forum.bitdefender.com/index.php?s=&...st&p=180985

Der PAtch funktioniert prima, alles gut. Seit heute meldet BitDefender den Patch allerdings als Trojaner:

https://www.virustotal.com/de/file/67880128...sis/1367854859/

Die Erkennung liegt bei 9 / 46, wobei neben den Produkten die die BitDefenderengine nutzen noch Ikarus, Symantec und TrendMicro einen Trojaner melden.

Ich habe die Datei dann auch noch bei Threatexpert analysieren lassen. Und da hören meine Kenntnisse einfach auf....


http://www.threatexpert.com/report.aspx?md...f957bf889f09ae6

Vielleicht kann mir mal jemand was dazu sagen....

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
SLE
Beitrag 06.05.2013, 19:31
Beitrag #2



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.994
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Sollte nichts sein, kannst aber gerne BD anschreiben.

Die VT Erkennungen sind nirgendwo was eindeutiges, nur generisches Zeug was man bei "selbstgebastelten" exe'n bei einigen dieser dummen AVs recht oft bekommt. Geht oft schon beim verwendeten Packer los...

Der ThreatExpert Report zeigt hier nichts bedrohliches nur das starten des Prozesses und das dieser (dessen Setup) einen Eintrag zur Deinstallation anlegt. Hier ist der Verhaltensreport von VT hilfreicher, aber auch da ist nichts wirklich verdächtiges zu sehen - v.a. wenn man um die beabsichtigte Aktivität weiß.

Der Beitrag wurde von SLE bearbeitet: 06.05.2013, 19:34


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
olli
Beitrag 06.05.2013, 21:45
Beitrag #3


Threadersteller

Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Danke Dir für die Erklärungen. thumbup.gif

Da bin ich ich ja beruhigt (noch beruhigter wäre ich allerdings, wenn der Patch gar nicht nötig wäre... whistling.gif )

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
Gast_florian5248_*
Beitrag 13.05.2013, 18:10
Beitrag #4






Gäste






SLE hast ja recht, hätte ich mir die Mühe sparen können.

ZITAT
Die VT Erkennungen sind nirgendwo was eindeutiges, nur generisches Zeug was man bei "selbstgebastelten" exe'n bei einigen dieser dummen AVs recht oft bekommt. Geht oft schon beim verwendeten Packer los...


Ja genau. thumbup.gif

Der Beitrag wurde von florian5248 bearbeitet: 13.05.2013, 18:10
Go to the top of the page
 
+Quote Post
Gast_florian5248_*
Beitrag 14.05.2013, 07:48
Beitrag #5






Gäste






Hallo,

das gerade in einem Popup von Emsi erhalten.

msisoft Anti-Malware - Version 7.0
quarantine log

Datum Ursprung Vorgang Verhalten/Infektion
14.05.2013 08:34:27 C:\\BitdefenderBandwidthFix_Setup.exe Wiederhergestellt Trojan.GenericKDZ.16544 (B)
13.05.2013 18:31:56 C:\\BitdefenderBandwidthFix_Setup.exe In Quarantäne gestellt Trojan.GenericKDZ.16544 (B)
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 14.05.2013, 20:38
Beitrag #6






Gäste






ZITAT(florian5248 @ 14.05.2013, 09:47) *
Hallo,

das gerade in einem Popup von Emsi erhalten.

msisoft Anti-Malware - Version 7.0
quarantine log

Datum Ursprung Vorgang Verhalten/Infektion
14.05.2013 08:34:27 C:\\BitdefenderBandwidthFix_Setup.exe Wiederhergestellt Trojan.GenericKDZ.16544 (B)
13.05.2013 18:31:56 C:\\BitdefenderBandwidthFix_Setup.exe In Quarantäne gestellt Trojan.GenericKDZ.16544 (B)


Sende die Datei an fp@emsisoft.com




Go to the top of the page
 
+Quote Post
SLE
Beitrag 14.05.2013, 20:42
Beitrag #7



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.994
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(blueX @ 14.05.2013, 21:37) *
Sende die Datei an fp@emsisoft.com


???
Ist doch beseitigt, deshalb wurde die Datei wiederhergestellt - steht doch klar in seinem Log.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Gast_metabolit_*
Beitrag 16.05.2013, 17:20
Beitrag #8






Gäste






Kann jemand den Patch zum Download direkt verlinken ? Mag mich nicht im Bitdefender Forum anmelden deswegen.
Go to the top of the page
 
+Quote Post
olli
Beitrag 16.05.2013, 17:57
Beitrag #9


Threadersteller

Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Brauchst du nicht.

Schau mal weiter oben in diesen Threat.


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
Gast_metabolit_*
Beitrag 16.05.2013, 18:02
Beitrag #10






Gäste






Die Verlinkung zu dem Threat funktioniert nicht mehr. Hast Du den Patch noch ?
Go to the top of the page
 
+Quote Post
olli
Beitrag 16.05.2013, 18:23
Beitrag #11


Threadersteller

Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Ja, BitDefender hat den Threat mit dem Patch einfach mal kurzerhand gelöscht. Auch eine Art mit Kritk umzugehen... huh.gif

http://www17.zippyshare.com/v/53614871/file.html

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
Gast_metabolit_*
Beitrag 16.05.2013, 18:28
Beitrag #12






Gäste






Danke thumbup.gif
Go to the top of the page
 
+Quote Post
olli
Beitrag 16.05.2013, 18:40
Beitrag #13


Threadersteller

Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Gerne. Bin mal gespannt, welche Erfahrungen du mit Bitty machst...

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
Gast_florian5248_*
Beitrag 16.05.2013, 20:54
Beitrag #14






Gäste






/OT

Möchte Bitdefender nicht mehr missen. Es hat irgendwas unvergleichliches zu anderen AV oder IS Programmen.

Den Patch habe ich wieder deinstalliert, bzw. Image zurück. smile.gif

PS. Das wichtigste habe ich vergessen. Warum?????

Eine x beliebige Web-Seite aufrufen. Explorer reagiert nicht. Nix mehr. Aber kein Absturz. Schließen und gut.

So kam es häufiger vor, so das ich nicht mehr wusste, wer der Verursacher ist, da ich da nie Probleme hatte.

Seitdem ist ruhe.

Der Beitrag wurde von florian5248 bearbeitet: 16.05.2013, 21:24
Go to the top of the page
 
+Quote Post
olli
Beitrag 18.05.2013, 14:55
Beitrag #15


Threadersteller

Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



ZITAT(florian5248 @ 16.05.2013, 21:53) *
/OT

Möchte Bitdefender nicht mehr missen. Es hat irgendwas unvergleichliches zu anderen AV oder IS Programmen.



Was meinste damit...?

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
Gast_florian5248_*
Beitrag 18.05.2013, 19:11
Beitrag #16






Gäste






Auf deine Frage,

eine Antwort:>BDIS2013> leichte Installation, Bedienung und Handhabung mit W7x64 wohlgemerkt. Der Webfilter,
einschl. Sandboxie usw. Emailüberwachung Outlook2010 und 2013 laufen optimal. Auch auf Laptop super geeignet.

Nach vielen verschiedenen AV und IS und den 2letzten Patchdays bin ich von dem einen oder andern Progie wirklich nicht mehr begeistert. Beschreibe dazu keine Namen, da das ganze so vielfältig ist. Das nicht mehr nur der Verstand sondern der Bauch einbezogen wird.

Glaubte ich seit Jahren, jetzt hast du das richtige, Essig.

Daher traue ich mich gar nicht mehr die Beta2014 Bitdefender auszuprobieren. Jetzt erst mal schön Pfingsten und Wetter confused.gif Dann wird alles gut. smile.gif
Go to the top of the page
 
+Quote Post
Gast_florian5248_*
Beitrag 19.05.2013, 22:21
Beitrag #17






Gäste






@Olli,

hier sollte man meine Antwort und deine Ansichten dazu weiter führen. smile.gif

http://www.rokop-security.de/index.php?sho...&start=1340
Go to the top of the page
 
+Quote Post
olli
Beitrag 22.05.2013, 08:47
Beitrag #18


Threadersteller

Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



In der Zwischenzeit wird der Patch auch von der Norton Reputation als unbedenklich eingestuft. Der Patch dürfte also gefahrlos angewendet werden...

Bis denne.
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
Gast_metabolit_*
Beitrag 24.05.2013, 22:17
Beitrag #19






Gäste






F-Secure hat den Patch bei mir gerade weggeputzt, hat also noch nicht jeder Hersteller kapiert das er ok ist.
Go to the top of the page
 
+Quote Post
olli
Beitrag 25.05.2013, 10:03
Beitrag #20


Threadersteller

Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Das war aber dann nicht die Erkennung durch die Aquarius ( BitDefender) Engine. Hat die Verhaltenserkennung angeschlagen?

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 12.12.2018, 07:15
Impressum