DVR-Studio HD3 entdeckt unbemerkte Überwachung (Nationzoom)

Antworten
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10812
Registriert: 13.08.2005, 15:23

DVR-Studio HD3 entdeckt unbemerkte Überwachung (Nationzoom)

Beitrag von Ralf » 03.03.2014, 12:52

Hallo,

hier ein kurioses Thema:

Ein Kunde meldete uns, dass DVR-Studio HD3 nach längerer Nichtverwendung nicht mehr starten wollte.
Zuerst sind wir von einer veralteten Version ausgegangen, aber als es danach immer noch nicht ging und es näher untersuchten stellten wir fest, dass sich auf dem Kunden-PC das Tool Fiddler eingenistet hatte.

Dieses Tool erlaubt alles, was über die LAN Karte geht mitzulesen: http://www.telerik.com/fiddler

Jeder SSL Zugriff wurde vom Fiddler auf ein eigenes SSL Zertifikat umgestellt. Auf der Liste wurden zig SSL Verbindungen gefunden, darunter auch wirklich sicherheitsrelevante Verbindungen.

Der Fiddler wirkte sich bei DVR-Studio HD3 so aus, dass unsere Programm das bemerkt hat und den Verbindungsaufbau mit dem Server verweigert hat. DVR-Studio HD3 hat somit den Kunden durch seine Verweigerung alarmiert, dass da was faul ist.

Sein Virenscanner G-Data und auch der McAffee gaben nichts von sich.... AUA!

Hier seine Mail:
Hallo Ralf,

nachdem mir bei G-Data versichert wurde, dass Fiddler auf keinen Fall im Zusammenhang mit dem Virenschutz installiert worden ist, wurde die Ursache im Browser selbst gefunden.
Dort hatte sich das Programm "Nationzoom" eingenistet, was nach weiterer Auskunft von G-Data eben ein Programm ist, das nicht durch den Virenscan gestoppt wird und zumeist mit der Installation anderer Programme auf den Rechner geholt wird.
Darauf ist wohl auch das Auftauchen von Fiddler zurückzuführen. Im Zeitraum seit Anfang Januar wurde hier außer DVR-Studio lediglich eine aktuelle Version des (vermeintlich sicheren) Adobe Flash Players installiert; allerdings wurde ja in unserer gemeinsamen Online-Reparatursession (hierfür nochmals herzlichen Dank) festgestellt, dass sich neben G-Data noch ein McAffee-Virenschutz auf meinem Rechner befand, der sich tatsächlich mit der Aktualisierung des Adobe Acrobat Readers eingeschlichen hatte.
Ich werde also in Zukunft selbst als "sicher" eingestuften Webseiten nicht mehr blind vertrauen und Aktualisierungen nur noch von meinem Techniker durchführen und prüfen lassen.

Nach dem Zurücksetzen des Rechners auf Stand 6. Januar 2014 waren alle schädlichen Dateien (Fiddler und Nationzoom) verschwunden, seitdem läuft auch DVR-Studio völlig problemlos und absolut zufriedenstellend. Nochmals vielen Dank für Ihren Support, ich werde Sie in jedem Fall weiterempfehlen!

Beste Grüße

Klaus S****


Ich finde das ist schon ein Hammer!
Damit Ihr seht was da auf dem Kunden-PC geschlummert hat, googelt mal nach dem Virus Nationzoom:

Bild


Weder G-Data noch McAffee haben den Virus gefunden bzw. gemeldet, dass die SSL Verbindungen vom Fiddler umgeleitet wurden.
Zudem hatte sich McAffee zusammen mit einem Update eines anderen Tools unbemerkt auf dem Kunden-PC eingeschlichen.

Vielleicht sollten wir unsere Produkte als Virenscanner verkaufen... :lol:
Jedenfalls scheint sich DVR-Studio HD3 nicht so einfach austricksen zu lassen. 8)


Zuletzt als neu markiert von Ralf am 03.03.2014, 12:52.
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
Antworten

Zurück zu „Anleitungen zu unseren Produkten“