Meldung eines Trojaners auf der CD der Smart-Werbeaktion.

Antworten
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10812
Registriert: 13.08.2005, 15:23

Meldung eines Trojaners auf der CD der Smart-Werbeaktion.

Beitrag von Ralf » 04.03.2012, 12:54

Hallo,

ich habe heute diese Mail bekommen:
Guten Tag,
Ich habe mir einen Smart VX-10 Receiver gekauft. Die beigefügte CD mit Ihrer Software startet nicht weil mein Virenprogramm, Bitdefender einen Virus meldet und die Datei sperrt. Die gemeldete ist "autorun.inf " Zugriff durch "svchost.exe" .

Ist das nun eine Falschmeldung?

Mit freundlichen Grüßen.
E*** R****
Ich hab dem Kunden bereits geantwortet. Es ist die gleiche Fehlermeldung wie hier:
viewtopic.php?p=31096#p31096

Von dieser CD sind 65.000 Stück gepresst worden. Ihr könnt also sicher sein, dass wir vor Auftragserteilung an das Presswerk den Inhalt sehr genau auf Virenfreiheit geprüft haben. Nachträglich kann auch kein Virus sich einschleichen, denn es sind keine gebrannten, sondern gepresste CDs.

[/quote]

Ich habe das File auf http://www.virustotal.com testen lassen:
SHA256: 2c113c18668e13e6e5a2552f0200f184b96da57834c727eaca91c1cc1c00a8c2
Detection ratio: 4 / 43

Analysis date: 2012-01-21 14:21:22 UTC ( 0 minutes ago )
00
Antivirus Result Update
AhnLab-V3 - 20120121
AntiVir - 20120120
Antiy-AVL - 20120119
Avast - 20120121
AVG - 20120121
BitDefender Trojan.AutorunINF.Gen 20120121
ByteHero - 20120116
CAT-QuickHeal - 20120121
ClamAV - 20120121
Commtouch - 20120120
Comodo - 20120121
DrWeb - 20120121
Emsisoft - 20120121
eSafe - 20120120
eTrust-Vet - 20120121
F-Prot - 20120120
F-Secure Trojan.AutorunINF.Gen 20120121
Fortinet - 20120121
GData Trojan.AutorunINF.Gen 20120121
Ikarus - 20120121
Jiangmin - 20120120
K7AntiVirus - 20120120
Kaspersky - 20120121
McAfee - 20120120
McAfee-GW-Edition - 20120120
Microsoft - 20120121
NOD32 - 20120121
Norman - 20120120
nProtect Trojan.AutorunINF.Gen 20120121
Panda - 20120121
PCTools - 20120121
Prevx - 20120121
Rising - 20120118
Sophos - 20120121
SUPERAntiSpyware - 20120121
Symantec - 20120121
TheHacker - 20120120
TrendMicro - 20120121
TrendMicro-HouseCall - 20120121
VBA32 - 20120120
VIPRE - 20120121
ViRobot - 20120121
VirusBuster - 20120120
Von 43 Scannern wurde diese Meldung von 4 Scannern bestätigt:
BitDefender, F-Secure, GData, nProtect

Die Tatsache, dass dieser Test vom 21.1.12, also fasst 3 Monate alt ist, beweist die konstante Unfähigkeit dieser Hersteller dazuzulernen. Es wäre ein leichtes für die über einen Patternupdate den Fehler zu korrigieren, aber es geschieht nichts!

Wir überlegen ernsthaft rechtliche Schritte wegen Geschäftsschädigung einzuleiten.
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10812
Registriert: 13.08.2005, 15:23

Re: Meldung eines Trojaners auf der CD der Smart-Werbeaktion

Beitrag von Ralf » 10.04.2012, 17:52

Hallo,

hier ein aktuelles Scannergebnis zu der gleichen Datei auf der CD.
Es zeigt dass nun schon 7 von 42 Scannern diesen Fehlalarm anzeigen:
SHA256: 2c113c18668e13e6e5a2552f0200f184b96da57834c727eaca91c1cc1c00a8c2
File name: autorun.inf
Detection ratio: 7 / 42
Analysis date: 2012-04-10 14:18:31 UTC ( 0 Minuten ago )

Antivirus Result Update
AhnLab-V3 - 20120409
AntiVir - 20120410
Antiy-AVL - 20120410
Avast - 20120410
AVG - 20120410
BitDefender Trojan.AutorunINF.Gen 20120410
ByteHero - 20120407
CAT-QuickHeal - 20120410
ClamAV - 20120410
Commtouch - 20120410
Comodo UnclassifiedMalware 20120410
DrWeb - 20120410
Emsisoft Trojan.AutorunINF!IK 20120410
eSafe - 20120408
eTrust-Vet - 20120410
F-Prot - 20120410
F-Secure Trojan.AutorunINF.Gen 20120410
Fortinet - 20120410
GData Trojan.AutorunINF.Gen 20120410
Ikarus Trojan.AutorunINF 20120410

Jiangmin - 20120410
K7AntiVirus - 20120409
Kaspersky - 20120410
McAfee - 20120410
McAfee-GW-Edition - 20120409
Microsoft - 20120410
NOD32 - 20120410
Norman - 20120410
nProtect Trojan.AutorunINF.Gen 20120410
Panda - 20120410
PCTools - 20120410
Rising - 20120410
Sophos - 20120410
SUPERAntiSpyware - 20120402
Symantec - 20120410
TheHacker - 20120410
TrendMicro - 20120410
TrendMicro-HouseCall - 20120410
VBA32 - 20120410
VIPRE - 20120410
ViRobot - 20120410
VirusBuster - 20120410
Wir stehen seit neuestem mit der Firma AV-Test in Kontakt: www.av-test.org
Diese Firma hat such unter anderem darauf spezialisiert Virenscanner und Sicherheitssoftware auf die Alltagstauglichkeit zu überprüfen. Zu den Prüfpunkten gehört auch die Anzahl von Fehlalarmen und hier können wir umfangreiches Testmaterial liefern. :wink:

Wir stellen AV-Test in Zukunft unsere ganzen Produkte zur Verfügung.

Da deren Testergebnisse allen Herstellern zugehen, habe ich große Hoffnung, dass die Störungen unsere Produkte durch unfähige Virenscanner weniger oder sogar ganz aufhören werden.
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10812
Registriert: 13.08.2005, 15:23

Re: Meldung eines Trojaners auf der CD der Smart-Werbeaktion

Beitrag von Ralf » 11.04.2012, 11:57

Hallo,

diese Mail habe ich von AV-Test heute bekommen:
(Unsere Kundennummer und den Namen des Mitarbeiters habe ich aus datenrechtlichen Gründen unkenntlich gemacht)
Hallo Herr Haenlein,

vielen Dank für die Übersendung der autorun.inf. Wir können das Ergebnis in der Tat nachstellen. Auslöser des ganzen scheint Bitdefender zu sein.

Ich habe Bitdefender über die Problematik informiert und hoffe, dass diese den Fehlalarm bald bereinigen. Damit würden dann zumindest auch die Fehlalarme von F-Secure und G Data verschwinden (die die Bitdefender Engine nutzen). Ikarus werden wir auch informieren, dann verschwindet die Ikarus und Emsisoft Erkennung.

In der Zwischenzeit werden wir Ihre Software herunterladen und in unserem System verarbeiten. Die Kundennummer ist: 37***

Wir werden Sie auf dem laufenden halten, wenn wir auf Fehlalarme stoßen.

Mit freundlichen Grüßen,

**** *********
Das nennen ich mal eine wirklich schnelle Reaktion.

Solltet Ihr mal Virenwarnungen in unseren oder auch anderen Produkten finden, denke ich ist die Firma AV-Test sicherlich daran interessiert, denn in den monatlichen Testberichten in der Rubrik Benutzbarkeit (http://www.av-test.org/tests/testberichte/) werden auch so Dinge wie Fehlalarme geprüft.

Ich denke uns haben die 7 Firmen dann im kommenden Monat eine etwas schlechtere Beurteilung zu verdanken. :wink:
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10812
Registriert: 13.08.2005, 15:23

Re: Meldung eines Trojaners auf der CD der Smart-Werbeaktion

Beitrag von Ralf » 11.04.2012, 13:37

Hallo,

jetzt kommt endlich Bewegung in die Sache:
Am 11.04.2012 um 12:55 schrieb ********:

Hallo Herr Haenlein,

vielen Dank für Ihren Verweis auf unsere Seite in Ihrem Forum.

Bitdefender und Ikarus haben schon geantwortet, dass Sie sich die autorun.inf jetzt genauer anschauen und die Erkennung nach erfolgter Prüfung entsprechend entfernen.

Mit freundlichen Grüßen,

*********
Es ist schon sagenhaft. Wir versuchen nun schon seit Januar das diese Hersteller beizubringen aber keiner hat bisher seinen A… :evil: bewegt. Nun kommt eine Firma die Tests von Virenscannern macht und innerhalb von Stunden reagieren die.

Ich kann nur sagen: Vielen Dank an das Team von AV-Test.

Ich hoffe, dass alle die das lesen sich den Link zu dieser Firma in die Favoritenliste legen und wenn der Virenscanner mal wieder spinnt sofort AV-Test zu informieren.

Schon toll war negative Testergebnisse bewegen können. :wink:
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10812
Registriert: 13.08.2005, 15:23

Re: Meldung eines Trojaners auf der CD der Smart-Werbeaktion

Beitrag von Ralf » 12.04.2012, 09:37

Hallo,

ich hab den Test heuet noch mal wiederholt und es ist schon sehr Interessant, was passiert wenn eine auf Virenscannern spezialisierte Firma wie AV-Test sich der Sache annimmt.

Zu diesem Zeitpunkt waren angeblich noch 7 Scanner der Meinung wir verteilen Trojaner:
Analysis date: 2012-01-21 14:21:22 UTC ( 0 minutes ago )
SHA256: 2c113c18668e13e6e5a2552f0200f184b96da57834c727eaca91c1cc1c00a8c2
File name: autorun.inf
Detection ratio: 1 / 41
Analysis date: 2012-04-12 07:21:31 UTC ( 1 Minute ago )

Antivirus Result Update
AhnLab-V3 - 20120411
AntiVir - 20120412
Antiy-AVL - 20120411
Avast - 20120411
AVG - 20120412
BitDefender - 20120412
ByteHero - 20120411
CAT-QuickHeal - 20120412
ClamAV - 20120412
Commtouch - 20120412
Comodo UnclassifiedMalware 20120412
DrWeb - 20120412
Emsisoft - 20120412
eSafe - 20120412
eTrust-Vet - 20120411
F-Prot - 20120410
F-Secure - 20120412
Fortinet - 20120412
GData - 20120412
Ikarus - 20120412
Jiangmin - 20120412
K7AntiVirus - 20120410
Kaspersky - 20120412
McAfee - 20120412
McAfee-GW-Edition - 20120412
Microsoft - 20120412
Norman - 20120411
nProtect - 20120412
Panda - 20120411
PCTools - 20120412
Prevx - 20120412
Rising - 20120412
Sophos - 20120412
SUPERAntiSpyware - 20120402
Symantec - 20120412
TheHacker - 20120412
TrendMicro - 20120412
TrendMicro-HouseCall - 20120412
VBA32 - 20120411
VIPRE - 20120412
ViRobot - 20120412
17 Stunden später sind ALLE diese Meldungen von den Herstellern zurückgenommen worden.

Wir und auch Kunden haben seit über 3 Monaten diese Fehlalarme immer wieder gemeldet, aber KEINE dieser Firmen hat überhaupt nur reagiert.
Dies ist wieder einmal der Beweis dafür, wie selbstherrlich diese Firmen ihre Arbeit bewerten. Erst wenn sie von einer Testfirma schlechte Kritiken erwarten, bewegt sich was.

So eine Geschäftspraktik ist echt nur als peinlich zu bezeichnen!

Vielen Dank noch mal an die Fa. AV Test. Ich hoffe, dass jeder der auch eine Viren oder Trojanermeldung von seinem Scanner bekommt, diese Meldung von dieser Firma gegen prüfen lässt.

In unserem Fall möchte ich nicht wissen, wieviele Kunden uns die Unfähigkeit dieser Virenscanner gekostet hat. Jede Falschmeldung kostet den betroffenen Firmen unter Garantie viel Geld, nur weil sich die Kunden auf die Falschaussagen der Virenscanner verlassen.
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
Antworten

Zurück zu „Sicherheitssoftware“