ich habe heute mit Herr R. (unser Kunde 23763) telefoniert. Er kann unser DVR-Studio HD3.13 nicht verwenden, denn es meldet keine sichere Verbindung.
Auf meine Bitte hin hat er unseren SSL-Checker laufen lassen mit dem erschreckenden Ergebnis, dass das Netzwerk Analysetool FIDDLER auf seinem PC installiert ist. Das bekommt er angezeigt:
Da er nie dieses Tool bewusst installiert hat, bleibt nur die Tatsache, dass irgendeine Schadsoftware sich diese Netzwerk Tool nachinstalliert hat.
Weiterhin ist beunruhigend, dass das Tool auch nicht in der Systemsteuerung gelistet ist, was aber bei einer normalen Installation der Fall ist.
Auch konnte Herr R. unter dem Namen "Fiddler" keine Datei finden.
Da aber unsere Software den Fiddler in der SSL Kette findet, beweist, dass es unter einem anderen Namen im System versteckt sein muss.
Herr R. hat daraufhin mit seinen Virenscanner Bitdefender 2015 einen Tiefenscan machen lassen, aber der Scanner hat NICHTS gefunden. Sämtliche Manipulationen an der SSL Kette sieht der Bitdefender folglich als keine Bedrohung an. (SEHR PEINLICH...)
Statt sich um ECHTE Probleme zu kümmern, werden aber unsere Produkte nicht nur verdächtigt sonder geblockt und sogar Dateien gelöscht:
DVR-Capture : viewtopic.php?f=66&t=6139
DVR-Provider : viewtopic.php?f=66&t=6101
Soll sich jeder sein eigens Bild machen, ob es Sinn macht für so eine "Sicherheitssoftware" auch noch Geld zu bezahlen.
Um diese Belästigungen abzustellen habe ich beim Support von Bitdefender angerufen (Das Gespräch wurde aufgezeichnet !) und den Sachverhalt klar gestellt. Dies Mail habe ich und Herr R. erhalten:
Bitte an alle Kunden die den Bitdefender verwenden:Am 17.11.2014 um 16:08 schrieb Bitdefender Support Center <bdsupport@bitdefender.com>:
Sehr geehrter Herr Haenlein,
Vielen Dank für Ihren Anruf.
Um die Situation zu analysieren, benötigen wir mehrere Informationen.
Sie erhalten von uns die Programme BD System Tool und GMER
Speichern Sie beide Dateien auf Ihrem Desktop.
BDSysLog Datei: http://www.bitdefender.com/files/Knowle ... sLog_i.exe
Starten Sie BDSysLog Datei anschliessend und klicken Sie bitte auf "Create Log".
Warten Sie bis der Bericht auf dem Desktop erstellt wird (Sie werden Dabei durch ein kleines Fenster benachrichtigt).
Gmer Datei: http://www.gmer.net/#files
drücken Sie auf der Schaltfläche "Download EXE".
Speichern Sie die Datei (hat einen Zufallsnamen), danach führen Sie diese aus und klicken Sie auf "Scan".
Nachdem der Vorgang beendet ist, klicken Sie auf "Save" um die Berichtsdatei Gmer.log auf den Rechner zu speichern (zB. auf dem Desktop).
Übersenden Sie uns bitte beide Berichtsdateien als Anhang per E-Mail.
Könnten Sie uns bitte auch einige Bildschirmabbildungen zusenden, die das Problem näher beschreiben?
Um eine Bildschirmabbildung zu machen drücken Sie bitte im entsprechenden Moment auf die Taste "Druck" (rechts neben F12), öffnen Sie dann das Programm Paint und wählen Sie bearbeiten -> einfügen und das Foto sollte erscheinen. Speichern Sie nun das Dokument und senden Sie es uns ebenfalls als Anhang einer Mail bitte zu.
Zögern Sie bitte nicht erneut mit uns Kontakt aufzunehmen, falls Sie weitere Informationen oder Betreuung benötigen.
Mit freundlichem Gruß,
Eugen T***
Bitdefender Support
http://www.bitdefender.de/support/
--------------------------------------------------
Bitdefender Premium Dienste sind für Sie bereit:
http://www.bitdefender.de/premium-services/
Ladet Euch den SSL-Checker von unserer Seite und überprüft euren PC:
viewtopic.php?f=159&t=5986
Sollte jemand auf seinem PC den Fiddler finden, bitte wie hier beschrieben dem Support des Bitdefendes die notwendigen Dateien zusenden.
Bitte postet hier im Forum den Vorfall. Es kann auch anonym sein. Wichtig ist, diese Funde publik zu machen, damit sich auch etwas ändert.
Es geht nicht darum, dass unsere Produkte störungsfrei arbeiten, sondern dass bei Euren Einkäufen oder Bankgeschäften im Internet die Daten nicht abgegriffen werden. Die Folgen sollten jedem klar sein...
Ich habe diesen erneuten Fall auch wieder an die c't gemeldet und dies auch dem Support von Bitdefender mitgeteilt. Nun bin ich gespannt, was sich in der Angelegenheit tut.