big3mike Posted September 10, 2020 Share Posted September 10, 2020 Hallo, habe mir soeben die neueste Version vom Viewer und dem Mediaserver heruntergeladen. Beim Viewer meldet der Windows Defender: Trojan:Win32/Caynamer.A!ml Habs für den Download und die Installation mal zugelassen. Der Viewer läuft einwandfrei. Nach der Rücknahme der Zulassung meckert er bei der Schnellüberprüfung einige Files im Programmordner an. Nehme mal an, dass das ein "Fehlalarm" ist, aber ein wenig unwohl ist mir doch. Grüsse, Michael Quote Link to comment
Griga Posted September 10, 2020 Share Posted September 10, 2020 Im Zweifelsfall die Datei bei VirusTotal hochladen und weitere Meinungen dazu einholen! Bei Tests der DVBViewer/DMS-Setups unter Windows 10 vor dem Hochladen hatte der Defender nichts daran auszusetzen. Aber ich werde es bei nächster Gelegenheit noch einmal mit den Setup-Dateien aus dem Mitglieder-(Download-)Bereich wiederholen. Das kann sich ja bei jedem Signaturupdate ändern Quote Link to comment
big3mike Posted September 10, 2020 Author Share Posted September 10, 2020 Danke für deine Antwort. Defender hat jetzt scheinbar etwas gelöscht. Aber der Viewer funktioniert immer noch einwandfrei. Ich versuch mal einen Screenshot reinzustellen: Die untenstehende Meldung "Wartung unvollständig" stammt vom Download. Meine Windowsversion ist die 2004 (19041.508) Vielleicht kannst du ja mit diesen Angaben etwas anfangen. Schönen Abend, Michael Quote Link to comment
Griga Posted September 10, 2020 Share Posted September 10, 2020 Das bemängelte Programm KeyTool.exe dient dazu, deine Benutzerdaten (Benutzername, Passwort, Schlüsseldatei) einzugeben oder Add-Ons wie den DVBViewer Media Server zu bestellen und freizuschalten. Es beantragt zu dem Zweck Adminrechte und wird vom DVBViewer aus durch Hilfe -> Erweiterungen bestellen/freischalten aufgerufen. Für die Benutzung des DVBViewers ist es ansonsten nicht erforderlich. Wahrscheinlich ein Fehlalarm. Aber wie gesagt: vor 2 Stunden schrieb Griga: Im Zweifelsfall die Datei bei VirusTotal hochladen und weitere Meinungen dazu einholen! Quote Link to comment
MaM Posted September 11, 2020 Share Posted September 11, 2020 (edited) Ja, ich würde mal Microsoft benachrichtigen, damit es auf die Whitelist kommt (aber machen die nicht, wenn da keine Signatur von ihren Gnaden drin ist). Grundsätzlich nimmt der Defender in letzter Zeit immer mehr paranoide Züge an, Microsoft versucht krampfhaft, "Freischaltetools" zu eleminieren. Ob für Windows, für Steam oder sonstige Sachen. Wenn Programme bestimmte Aktionen durchführen / in bestimmte Bereiche schreiben / die Regstry an bestimmten Stellen verändern, dann springt die Heuristik an und arbeitet nach der Methode "better safe than sorry". Und der gemeldete ist ja auch vom Typ "Hackertool". Du sollst eben Dein Programm über den Microsoft Shop verkaufen und nicht selber irgendwas rumfuckeln ? (ach ja, und natürlich dabei 30% der Summe abführen ?) Früher durften da ja nur UWP Apps hin, nachdem die nun offiziell beerdigt sind, erinnert sich M$ wieder an andere potentielle Einnahmequellen und will sie in den Store zwingen. Edited September 11, 2020 by MaM Quote Link to comment
hackbart Posted September 11, 2020 Share Posted September 11, 2020 Der Appstore ist in punkto Unübersichtlichkeit noch schlimmer, als der von Amazon. Was habe ich schon bei Apple geflucht, aber der ist dagegen recht übersichtlich. Es würde mich nicht wundern, wenn ein Umbenennen der Keytool.exe schon Abhilfe schafft. Ich habe hier die Version auf Windows 10 und 8.1 getestet. Da gab es keine Warnungen. Quote Link to comment
Griga Posted September 11, 2020 Share Posted September 11, 2020 vor 21 Minuten schrieb hackbart: Ich habe hier die Version auf Windows 10 und 8.1 getestet. Da gab es keine Warnungen. Hier ebenfalls keine. Quote Link to comment
MaM Posted September 11, 2020 Share Posted September 11, 2020 (edited) Alle diese "Stores" braucht die Welt nicht. Aber, sie sind eben eine gute Geldquelle, wie Apple beweist. Und da springen eben alle mit auf und wollen die Leute in die Regale zwingen. Und da hilft es doch deutlich, wenn der hauseigene Virenscanner die Anwender etwas aufscheucht und den Support zwingen, sich mit dem Unfug zu beschäftigen. Hier meckert der Defender allerdings auch nix an wegen Keytool oder so. Mag sein, dass sich der big3mike wirklich einen Trojaner eingefangen hat irgendwo. Edited September 11, 2020 by MaM Quote Link to comment
big3mike Posted September 11, 2020 Author Share Posted September 11, 2020 7 hours ago, MaM said: Mag sein, dass sich der big3mike wirklich einen Trojaner eingefangen hat irgendwo. Na hoffentlich nicht. Der ganze "Spass" hat ja erst mit dem Download der DVBViewer_setup.exe begonnen. Aber danke für eure Antworten. Schönes Wochenende, Michael Quote Link to comment
big3mike Posted September 11, 2020 Author Share Posted September 11, 2020 (edited) Hab jetzt nochmal versucht, den Viewer downzuloaden. Hier der Screenshot vom Defender: Im Downloadordner findet sich nichts, ausser der gestrigen Setup, wo ich die Bedrohung zugelassen habe. lG Michael Edit: Hab mir jetzt mal die Version 6.1.4 spasseshalber runtergeladen. Da gibts kein Problem mit dem Defender. Vielleicht hilft diese Info ja jemand weiter. Edited September 11, 2020 by big3mike Ergänzung Quote Link to comment
Griga Posted September 11, 2020 Share Posted September 11, 2020 Ausführbare DVBViewer-Dateien einschließlich Setup sind digital signiert, wodurch sich verifizieren lässt, dass sie wirklich vom Herausgeber/Erzeuger stammen. Sowas stimmt Virenscanner normalerweise gnädig. Überprüfe das mal (Rechtsklick auf Datei -> Eigenschaften -> Digitale Signaturen). So sollte das beim 6.1.7.1-Setup aussehen: Quote Link to comment
big3mike Posted September 12, 2020 Author Share Posted September 12, 2020 Hallo, bei mir sieht das so aus: Der einzige Unterschied, der mir auffällt, ist der Dateiname (DVBViewer_setup.exe ohne "Pro" und Versionsangabe). Aber laut Eigenschaften ist es die 6.1.7.1 Grüsse, Michael Quote Link to comment
MaM Posted September 12, 2020 Share Posted September 12, 2020 ich würde an Deiner Stelle mal einen Offline Scan der ganzen Kiste durchführen. Geht inzwischen auch mit dem Defender, aber ich würde lieber sowas wie C't Desinfect nehmen und mehrere Scanner befragen. Quote Link to comment
Griga Posted September 12, 2020 Share Posted September 12, 2020 vor 36 Minuten schrieb big3mike: Der einzige Unterschied, der mir auffällt, ist der Dateiname (DVBViewer_setup.exe ohne "Pro" und Versionsangabe). Aber laut Eigenschaften ist es die 6.1.7.1 Ist soweit in Ordnung. Das Setup wurde vor dem Upload umbenannt. Die Signatur garantiert, dass der Inhalt der Datei nicht verändert wurde - es sei denn, der Angreifer hat das Zertifikat geklaut, oder die Datei wurde vor dem Signieren infiziert. Im letzteren Fall gäbe es hier aber mehr Alarm-Reports. Nichtsdestotrotz ist merkwürdig, dass es nur bei dir auftritt. Ich würde auf jeden Fall VirusTotal befragen. Dort werden eine Menge verschiedener Virenscanner auf die Datei losgelassen, und du erhälst als Liste, welcher was dazu meint. Quote Link to comment
big3mike Posted September 12, 2020 Author Share Posted September 12, 2020 Hier das Ergebnis von VirusTotal: Offline Defender Scan war übrigens ohne Probleme. Grüsse, Michael Quote Link to comment
Griga Posted September 12, 2020 Share Posted September 12, 2020 Ein eindeutiges Ergebnis. Der Defender steht mit seiner Meinung ziemlich alleine da.... Quote Link to comment
Termalator Posted September 14, 2020 Share Posted September 14, 2020 Ja ein weiterer Grund die Software auf Linux zu portieren ;P Quote Link to comment
MaM Posted September 14, 2020 Share Posted September 14, 2020 vor 9 Minuten schrieb Termalator: Ja ein weiterer Grund die Software auf Linux zu portieren ? Wie? Du willst den Defender auf Linux haben? Dir graut ja vor gar nix! ? Quote Link to comment
gref Posted December 4, 2020 Share Posted December 4, 2020 BootCD rein, defender ordner löschen, dann ist man das scheissding los und es wird nicht mehr aktiviert Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.