Bitdefender 2015 übersieht FIDDLER=>DVR-Studio HD3 blockiert

Rückmeldungen und Lösungen zu Blockaden durch den Scanner. Lösungshinweise.
Antworten
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10298
Registriert: 13.08.2005, 15:23
Wohnort: Eppstein
Kontaktdaten:

Bitdefender 2015 übersieht FIDDLER=>DVR-Studio HD3 blockiert

Beitrag von Ralf » 17.11.2014, 20:58

Hallo,

ich habe heute mit Herr R. (unser Kunde 23763) telefoniert. Er kann unser DVR-Studio HD3.13 nicht verwenden, denn es meldet keine sichere Verbindung.
Auf meine Bitte hin hat er unseren SSL-Checker laufen lassen mit dem erschreckenden Ergebnis, dass das Netzwerk Analysetool FIDDLER auf seinem PC installiert ist. Das bekommt er angezeigt:
Bild

Da er nie dieses Tool bewusst installiert hat, bleibt nur die Tatsache, dass irgendeine Schadsoftware sich diese Netzwerk Tool nachinstalliert hat.
Weiterhin ist beunruhigend, dass das Tool auch nicht in der Systemsteuerung gelistet ist, was aber bei einer normalen Installation der Fall ist.
Auch konnte Herr R. unter dem Namen "Fiddler" keine Datei finden.
Da aber unsere Software den Fiddler in der SSL Kette findet, beweist, dass es unter einem anderen Namen im System versteckt sein muss.

Herr R. hat daraufhin mit seinen Virenscanner Bitdefender 2015 einen Tiefenscan machen lassen, aber der Scanner hat NICHTS gefunden. Sämtliche Manipulationen an der SSL Kette sieht der Bitdefender folglich als keine Bedrohung an. (SEHR PEINLICH...)
Statt sich um ECHTE Probleme zu kümmern, werden aber unsere Produkte nicht nur verdächtigt sonder geblockt und sogar Dateien gelöscht:
DVR-Capture : viewtopic.php?f=66&t=6139
DVR-Provider : viewtopic.php?f=66&t=6101

Soll sich jeder sein eigens Bild machen, ob es Sinn macht für so eine "Sicherheitssoftware" auch noch Geld zu bezahlen.

Um diese Belästigungen abzustellen habe ich beim Support von Bitdefender angerufen (Das Gespräch wurde aufgezeichnet !) und den Sachverhalt klar gestellt. Dies Mail habe ich und Herr R. erhalten:
Am 17.11.2014 um 16:08 schrieb Bitdefender Support Center <bdsupport@bitdefender.com>:

Sehr geehrter Herr Haenlein,

Vielen Dank für Ihren Anruf.

Um die Situation zu analysieren, benötigen wir mehrere Informationen.
Sie erhalten von uns die Programme BD System Tool und GMER
Speichern Sie beide Dateien auf Ihrem Desktop.

BDSysLog Datei: http://www.bitdefender.com/files/Knowle ... sLog_i.exe
Starten Sie BDSysLog Datei anschliessend und klicken Sie bitte auf "Create Log".
Warten Sie bis der Bericht auf dem Desktop erstellt wird (Sie werden Dabei durch ein kleines Fenster benachrichtigt).

Gmer Datei: http://www.gmer.net/#files
drücken Sie auf der Schaltfläche "Download EXE".
Speichern Sie die Datei (hat einen Zufallsnamen), danach führen Sie diese aus und klicken Sie auf "Scan".
Nachdem der Vorgang beendet ist, klicken Sie auf "Save" um die Berichtsdatei Gmer.log auf den Rechner zu speichern (zB. auf dem Desktop).

Übersenden Sie uns bitte beide Berichtsdateien als Anhang per E-Mail.

Könnten Sie uns bitte auch einige Bildschirmabbildungen zusenden, die das Problem näher beschreiben?
Um eine Bildschirmabbildung zu machen drücken Sie bitte im entsprechenden Moment auf die Taste "Druck" (rechts neben F12), öffnen Sie dann das Programm Paint und wählen Sie bearbeiten -> einfügen und das Foto sollte erscheinen. Speichern Sie nun das Dokument und senden Sie es uns ebenfalls als Anhang einer Mail bitte zu.

Zögern Sie bitte nicht erneut mit uns Kontakt aufzunehmen, falls Sie weitere Informationen oder Betreuung benötigen.

Mit freundlichem Gruß,

Eugen T***
Bitdefender Support

http://www.bitdefender.de/support/
--------------------------------------------------
Bitdefender Premium Dienste sind für Sie bereit:
http://www.bitdefender.de/premium-services/
Bitte an alle Kunden die den Bitdefender verwenden:
Ladet Euch den SSL-Checker von unserer Seite und überprüft euren PC:
viewtopic.php?f=159&t=5986
Sollte jemand auf seinem PC den Fiddler finden, bitte wie hier beschrieben dem Support des Bitdefendes die notwendigen Dateien zusenden.
Bitte postet hier im Forum den Vorfall. Es kann auch anonym sein. Wichtig ist, diese Funde publik zu machen, damit sich auch etwas ändert.
Es geht nicht darum, dass unsere Produkte störungsfrei arbeiten, sondern dass bei Euren Einkäufen oder Bankgeschäften im Internet die Daten nicht abgegriffen werden. Die Folgen sollten jedem klar sein...

Ich habe diesen erneuten Fall auch wieder an die c't gemeldet und dies auch dem Support von Bitdefender mitgeteilt. Nun bin ich gespannt, was sich in der Angelegenheit tut.
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10298
Registriert: 13.08.2005, 15:23
Wohnort: Eppstein
Kontaktdaten:

Re: Bitdefender 2015 übersieht FIDDLER=>DVR-Studio HD3 block

Beitrag von Ralf » 20.11.2014, 16:57

Hallo,

es scheint geklärt zu sein:
Von: Bitdefender Support Center <bdsupport@bitdefender.com>
Betreff: RE: Bitdefender Support 2014110509010001
Datum: 20. November 2014 14:08:14 MEZ
An: Herr Haenlein <ralf@haenlein-software.com>
Antwort an: Bitdefender Support Center <bdsupport@bitdefender.com>

Sehr geehrter Herr Haenlein

vielen Dank für die Zugangsdaten.
Wir konnten die Probleme erfolgreich identifizieren und dementsprechend auch lösen: Services.dll und vhcalendar.dll werden von Bitdefender nicht mehr gelöscht.

Desweiteren, konnten wir anhand der Berichte konnten wir den Schädling auf dem Computer finden und eine Virensignatur dafür erstellen. Vielen Dank dafür.

Um sicher zu stellen dass die Software auch bei Ihnen funktioniert, installieren Sie wie besprochen den Bitdefender und registrieren Sie ihn mit der angegebenen Lizenz.

Über eine Rückmeldung zum Verlauf, freuen wir uns sehr.

Vielen Dank.

Mit freundlichem Gruß,

Eugen Tirifon
Bitdefender Support
http://www.bitdefender.de/support/
--------------------------------------------------
Bitdefender Premium Dienste sind für Sie bereit:
http://www.bitdefender.de/premium-services/
Ich werde das selbst auch noch mal testen. Sollte es noch Probleme geben, so werde ich es hier posten.
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
Antworten

Zurück zu „Bitdefender“