Trojaner und anderer Schei(Piep)

Little John · Beitrag von **Little John** » 30.04.2007 08:01

2sharkpeter:

Und die Quintessenz: Es sind immer die Gleichen die "Alarm" brüllen
obwohl nicht los ist. Sad

... und Symandreck ist fleißig mit dabei. Warum wundert mich das bloß nicht? Leider ist dieser Dreck weit verbreitet.

Nachdem Du Dein betr. Programm mit Virustotal getestet hast, könntest Du z.B. auch auf Deine Website schreiben, dass führende AV-Programme wie Kaspersky und McAfee kein Problem festgestellt haben. Und Symantec hätte auf Deine freundliche Bitte, Ihr fehlerhaftes Programm zu korrigieren, nicht reagiert (wenn es denn so sein sollte), womit sie es billigend in Kauf nehmen Deinen Ruf zu beschädigen.

[edit]Und vielleicht könnte man auch den Benutzern/Kunden empfehlen, dass sie Dein Programm selbst einmal mit Hilfe von Virustotal prüfen und sich dann überlegen, ob sie sich nicht lieber ein vernünftiges AV-Programm zulegen wollen.[/edit]

Gruß, Little John

Team100 · Beitrag von **Team100** » 30.04.2007 13:24

Als gewerblicher Anbieter von Software beobachte ich natürlich diese
Fehlmeldungen einzelner Virenscanner auch mit Argwohn - solche
Effekte treten jedoch auch mit anderen (nicht PB) - EXE-Dateien auf.

Sharkpeter hat nun den Nachteil, vorab nicht zu wissen, welchen
Scanner seine Anwender besitzen.

Deshalb würde ich auf einen einwandfreien Durchlauf bei den
verbreiteten Sannern achten (dazu gehört nun auch einmal Symantec)
und das Programm notfalls "optimieren". Damit hast du
Ruhe vor 98% aller Anwender, und wenn jemand die "Exoten"
verwendet, hat er garantiert auch mit anderen Programmen Probleme

In die HP würde ich überhaupt nichts von den Problemen mit Scannern
schreiben - weil du ja auch keine mit den Scannern hast, sondern die
Scanner mit dir ...

Sollte wirklich jemand Probleme mailen, könnte man ja eine White-List derjenigen
Scanner zurücksenden, die das Programm akzeptieren.

Klar, die populären Scanner müssen einwandfrei drüberlaufen

@Sharkpeter
Lass dir die Freude an deinen Freeware-Programmen nicht verderben

@PB-Team
Im eigenen Interesse sollte man ein Auge auf diese Entwicklung haben.
Solche Dinge können plötzlich unguten Verlauf nehmen, wenn z.B.
nicht mehr 3 Exoten sondern 4 gängige Scanner Fehlalarme bringen ...
Da ist es dann gut, bereits ein wenig Wissen über das wie und warum zu
haben.

Danke auch für den Tipp mit Virustotal.com, kannte ich noch nicht

Cu von Team100

mk-soft · Beitrag von **mk-soft** » 30.04.2007 14:50

Mal eine andere Richtung denken.

MS hat es auch schon geschafft einen Compiler aus zu liefern der gleich ein Virus mit integriert. Kann auch mal sein das sich ein Virus sich in einer LIB angehängt hat.

Bei mir hatte ich bis jetzt noch kein Programm gehabt das Antivir angemeckert.

FF

Donald · Beitrag von **Donald** » 30.04.2007 17:14

Hi,

3 Checker sind auch der Meinungs das der PBCompiler nicht ok sei.

Code: Alles auswählen

Antivirus         Version         Update      Result 
---------------------------------------------------------------------
AhnLab-V3         2007.4.30.1     04.30.2007  no virus found 
AntiVir           7.4.0.15        04.30.2007  no virus found 
Authentium        4.93.8          04.27.2007  no virus found 
Avast             4.7.981.0       04.30.2007  no virus found 
AVG               7.5.0.467       04.30.2007  no virus found 
BitDefender       7.2             04.30.2007  no virus found 
CAT-QuickHeal     9.00            04.30.2007  no virus found 
ClamAV            devel-20070416  04.30.2007  no virus found 
DrWeb             4.33            04.30.2007  no virus found 
eSafe             7.0.15.0        04.30.2007    suspicious Trojan/Worm
eTrust-Vet        30.7.3606       04.30.2007  no virus found 
Ewido             4.0             04.30.2007  no virus found 
FileAdvisor       1               04.30.2007  no virus found 
Fortinet          2.85.0.0        04.30.2007  no virus found 
F-Prot            4.3.2.48        04.30.2007  no virus found 
F-Secure          6.70.13030.0    04.30.2007  no virus found 
Ikarus            T3.1.1.5        04.30.2007  no virus found 
Kaspersky         4.0.2.24        04.30.2007  no virus found 
McAfee            5019            04.27.2007  no virus found 
Microsoft         1.2405          04.30.2007  no virus found 
NOD32v2           2231            04.30.2007  no virus found 
Norman            5.80.02         04.30.2007  no virus found 
Panda             9.0.0.4         04.30.2007    suspicious File 
Prevx1            V2              04.30.2007  no virus found 
Sophos            4.17.0          04.28.2007  no virus found 
Sunbelt           2.2.907.0       04.19.2007  no virus found 
Symantec          10              04.30.2007  no virus found 
TheHacker         6.1.6.095       04.15.2007  no virus found 
VBA32             3.11.4          04.30.2007  no virus found 
VirusBuster       4.3.7:9         04.29.2007  no virus found 
Webwasher-Gateway 6.0.1           04.30.2007    Win32.Malware.gen (suspicious)

Gruß Donald

Little John · Beitrag von **Little John** » 30.04.2007 20:17

Donald hat geschrieben:Hi,

3 Checker sind auch der Meinungs das der PBCompiler nicht ok sei.

Interessant. Ich habe daraufhin spaßeshalber 'mal FASM (Version 1.67.21 vom 17. Feb. 2007) getestet. 2 Checker haben was zu meckern.

Code: Alles auswählen

Fortinet            2.85.0.0    04.30.2007   suspicious
Webwasher-Gateway   6.0.1       04.30.2007   Win32.Malware.gen!94 (suspicious)

Gruß, Little John

sharkpeter · Beitrag von **sharkpeter** » 30.04.2007 21:09

Hi,

also es ist schon wundersam, das es fast immer die Gleichen sind die
Maulen.

(ich meine die Scanner)

Wobei ich nicht unbedingt der Meinung bin, das PB da selber irgendwas
hat, sondern ich denke bei den Damen und Herren wird da was falsch
interpretiert.

Ich habe heute Nachmittag an Avira und an Symantec eine Mail abgeschickt.
Bin mal gespannt auf die Antwort. Gut möglich das ich mir da auch
ein Eigentor geschossen habe und es hinterher noch schlimmer kommt
als es jetzt schon ist. Aber damit muß ich dann wohl leben.

Gruß Jens

Beitrag von **Falko** » 01.05.2007 23:31

Wer steckt hinter diesem Virustotal.com?

Ist das überhaupt legal was er dem Kunden zumutet, wenn man
ein Orignal auf dieser Seite hochschickt?

Wenn man das von der Seite der Hersteller betrachtet, wäre das eine
Copyrightverletzung, oder ist die eine Ausnahme?

Ich kenne von anderen Seiten, das sie ein ActiveX installieren wollen und
somit den Rechner bzw. ausgewählte Programme durchscannen. Dabei
wird aber nichts hochgeladen. Und wenn, dann wäre es von dieser Seite
eine Raubkopie.

Grüße .. Falko

Little John · Beitrag von **Little John** » 02.05.2007 09:39

Ich verstehe kein Wort.
Was meinst Du würde wem zugemutet, und wessen Copyright würde evtl. bei welchem Vorgang verletzt?

Gruß, Little John

Beitrag von **Falko** » 02.05.2007 14:56

Man kann dort einzelne Dateien über Ordnerauswahl auf dieser Seite angeben.
So wie ich das sehe, werden die dort zum Server hochgeladen. Wenn nicht, dann habe ich mich wohl geirrt. Wenn doch, ...

Und was ist da nicht zu verstehen? Der, der die Dateien auf einen zweiten Rechner läd, wenn er nur eine Einzelplatzlizens hat, würde sich dann evtl., je nach dem, wie man es sieht, strafbar machen.

Oder ist das es hier eine Ausnahmeregelung?

Gruß ..Falko

Little John · Beitrag von **Little John** » 02.05.2007 15:18

Falko hat geschrieben:Der, der die Dateien auf einen zweiten Rechner läd, wenn er nur eine Einzelplatzlizens hat, würde sich dann evtl., je nach dem, wie man es sieht, strafbar machen.

Oder ist das es hier eine Ausnahmeregelung?

Ach so meinst Du das ...
Ich habe sharkpeter so verstanden, dass seine Programme Freeware sind, und ich habe dort bisher auch nur Freeware hochgeladen.
Aber die Frage kann ich leider nicht beantworten, vielleicht verpflichtet sich der Betreiber von Virustotal, die hochgeladenen Dateien gleich nach der Prüfung wieder zu löschen? Ich habe mir die Seite nicht so genau durchgelesen.

Gruß, Little John