Jump to content

Viruswarnung beim Installieren


Recommended Posts

Folgendes Problem ist aufgetaucht beim Installieren der Brickd Software

 

F-Secure Anti-Virus

Malicious code found in file C:\Programme\Tinkerforge\Brickd\brickd_windows.exe.

Infection: DeepScan:Generic.PWStealer.882D648F

Action: The file was deleted.

 

 

Datei direkt geladen und versucht zu installieren.

Im Ergebnis wird mein IMU Brick nicht gefunden.

 

Könnt ihr mir helfen? :'(

 

Auch Infos hier

Link to comment
Share on other sites

Glaube ich euch schon, das da nix drin ist.

 

Keine Ahnung was wir da jetzt machen.

Ich bekomm ihn einfach nicht installiert.

Wird immer sofort in Quarantäne gesteckt. 8)

 

Wenn ich das richtig sehe ist das Programm mit C geschrieben.

Vielleicht hilft es eure Funktionsblöcke mal"zu mischen", also die Reihenfolge zu ändern und neu zu Compilieren. ;)

Link to comment
Share on other sites

Ich befürchte da reagiert der Scanner einfach nur über. DeepScan deutet ja auf eine Heuristik hin ("DeepScan" klingt einfach besser als "Guessed"). Nun ist eine Anwendung natürlich verdächtig, wenn sie direkt USB-Devices nutzt und Netzwerkverbindungen aufbaut, damit ließe sich sicherlich schnell ein Keylogger bauen ^^

 

Eine meiner Anwendungen die Tastatureingaben per Global-Hook gelesen hat ging halt auch per Heuristik als Keylogger durch. Klar... sie wäre ja auch dazu geeignet gewesen, wenn der Code etwas verändert würde ^^

 

Lösungsmöglichkeiten:

Für den User:

- Heuristik-Niveau senken

- Ausnahme hinzufügen

 

Für TF:

- Hersteller des AV kontaktieren und Fragen wie man da vorgeht

Link to comment
Share on other sites

Wir haben unsere Build Maschine überprüfen lassen und wir können definitiv kein Virenbefall o.ä. feststellen :).

 

Ich hab mal f-secure eine "false positive" Meldung geschickt, mal schauen was die Antworten. Ich befürchte aber dass das Wochen dauert bis wir von denen etwas hören.

Link to comment
Share on other sites

f-secure hat schon geantwortet:

Hello,

 

Thank you for your submission.

 

The file you submitted is indeed clean. A database update will be released to resolve this issue.

 

For the meantime, you may exclude this file from Real-time Scanning. Instructions for exclusions can be found here:

 

Internet Security 2008 and 2009:

 

http://www.f-secure.com/en/web/home_global/support/article/kba/15128/k/15128/p/1

 

Internet Security 2010, Internet Security 2011, Client Security 9:

 

http://www.f-secure.com/en/web/home_global/support/article/kba/7423/k/7423/p/1

 

For the latest database updates please visit this page:

 

http://www.f-secure.com/en_EMEA/security/tools/definition-databases/

 

We apologize for any inconveniences that this may have brought you. Should you have further questions, please do not hesitate to email us again.

 

Best regards,

--------

F-Secure Security Labs              http://www.f-secure.com/weblog/

F-Secure Corporation                http://www.f-secure.com/

 

Muss ich jetzt die anderen Antivirenhersteller auch noch anschreiben? Vermutlich...

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...