Geschrieben June 4, 2012 at 08:214. Jun 2012 Folgendes Problem ist aufgetaucht beim Installieren der Brickd Software F-Secure Anti-Virus Malicious code found in file C:\Programme\Tinkerforge\Brickd\brickd_windows.exe. Infection: DeepScan:Generic.PWStealer.882D648F Action: The file was deleted. Datei direkt geladen und versucht zu installieren. Im Ergebnis wird mein IMU Brick nicht gefunden. Könnt ihr mir helfen? :'( Auch Infos hier
Geschrieben June 4, 2012 at 08:464. Jun 2012 Mh. Also Fakt ist, dass in brickd kein "pwstealer" drin ist . Ich gehe davon aus dass das ein zufälliger Signaturmatch ist. Aber was tun wir nun dagegen?
Geschrieben June 4, 2012 at 08:494. Jun 2012 Autor Glaube ich euch schon, das da nix drin ist. Keine Ahnung was wir da jetzt machen. Ich bekomm ihn einfach nicht installiert. Wird immer sofort in Quarantäne gesteckt. Wenn ich das richtig sehe ist das Programm mit C geschrieben. Vielleicht hilft es eure Funktionsblöcke mal"zu mischen", also die Reihenfolge zu ändern und neu zu Compilieren.
Geschrieben June 4, 2012 at 09:044. Jun 2012 Ich befürchte da reagiert der Scanner einfach nur über. DeepScan deutet ja auf eine Heuristik hin ("DeepScan" klingt einfach besser als "Guessed"). Nun ist eine Anwendung natürlich verdächtig, wenn sie direkt USB-Devices nutzt und Netzwerkverbindungen aufbaut, damit ließe sich sicherlich schnell ein Keylogger bauen ^^ Eine meiner Anwendungen die Tastatureingaben per Global-Hook gelesen hat ging halt auch per Heuristik als Keylogger durch. Klar... sie wäre ja auch dazu geeignet gewesen, wenn der Code etwas verändert würde ^^ Lösungsmöglichkeiten: Für den User: - Heuristik-Niveau senken - Ausnahme hinzufügen Für TF: - Hersteller des AV kontaktieren und Fragen wie man da vorgeht
Geschrieben June 4, 2012 at 10:264. Jun 2012 Wir haben unsere Build Maschine überprüfen lassen und wir können definitiv kein Virenbefall o.ä. feststellen . Ich hab mal f-secure eine "false positive" Meldung geschickt, mal schauen was die Antworten. Ich befürchte aber dass das Wochen dauert bis wir von denen etwas hören.
Geschrieben June 4, 2012 at 12:254. Jun 2012 f-secure hat schon geantwortet: Hello, Thank you for your submission. The file you submitted is indeed clean. A database update will be released to resolve this issue. For the meantime, you may exclude this file from Real-time Scanning. Instructions for exclusions can be found here: Internet Security 2008 and 2009: http://www.f-secure.com/en/web/home_global/support/article/kba/15128/k/15128/p/1 Internet Security 2010, Internet Security 2011, Client Security 9: http://www.f-secure.com/en/web/home_global/support/article/kba/7423/k/7423/p/1 For the latest database updates please visit this page: http://www.f-secure.com/en_EMEA/security/tools/definition-databases/ We apologize for any inconveniences that this may have brought you. Should you have further questions, please do not hesitate to email us again. Best regards, -------- F-Secure Security Labs http://www.f-secure.com/weblog/ F-Secure Corporation http://www.f-secure.com/ Muss ich jetzt die anderen Antivirenhersteller auch noch anschreiben? Vermutlich...
Geschrieben June 4, 2012 at 13:224. Jun 2012 Vermutlich alle die drauf anspringen... Ich bin auch gespannt was beim nächsten Update passiert ^^
Geschrieben June 4, 2012 at 15:214. Jun 2012 Zum schnellen Check, ob ein Virenscanner auf eine Datei anspringt, kann https://www.virustotal.com genutzt werden, das überprüft die Datei mit 37 unterschiedlichen Scannern, hier mal für der Scan vom BrickViewer Setup: https://www.virustotal.com/file/0045b632e91a6c1bc551ecc37d740f1de4a536267559a7a26ac6d4c132098f51/analysis/1338823041/
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.