MS Essential übersieht Fiddler. DVR-Studio SD1 findet ihn.

Peinliche Vorfälle für Hersteller von Virenscannern. Der Scanner bemerkt nicht, dass ein Virus auf dem PC ist. Wir schon!
Antworten
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10812
Registriert: 13.08.2005, 15:23

MS Essential übersieht Fiddler. DVR-Studio SD1 findet ihn.

Beitrag von Ralf » 06.12.2014, 12:34

Hallo,

wieder ein Fall, wo unser Produkt den Fiddler auf einem Kunden PC enttarnt hat. In dem Fall war es DVR-Studio SD1, dass die gleiche Überwachung beinhaltet wie DVR-Studio HD3.

DVR-Studio SD wollte bei diesem Kunden nicht mehr starten. Logischerweise hat der Kunde sich bei uns gemeldet und ich habe den Hinweis gegeben, mit unserem SSL Checker den PC mal untersuchen zu lassen. Aber lest selbst. Das war die erste Nachricht im Nachrichtensystem des Kundenbereichs 13826:
Von P*** B*** am 05.Dezember 2014:
Ich erhalte beim Start von DVR Studio SD folgende Meldung:
Verbindungsproblem. Bitte das Programm neu starten. Error:Main Server. Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSl/TLS-Kanal konnte keine Vertrrauensstellung hergestellt werden.........
Gehe ich dann auf den einzig möglichen "Abbrechen" Button, geht ein neues Fenster auf: DVR Studio SD1 Status: keine Tester-ID 279897 Neuen Demozeitraum anfordern sowie 3 Buttons Produkt Seite - Online kaufen - Freischalten.
Geht man dann auf Freischalten, kommt die Meldung der Lizenzschlüssel konnte wegen Verbindungsproblemen nicht heruntergeladen werden.

Ich bräuchte das Programm dringend. was soll ich machen? In der Windows-Firewall ist alles freigeschaltet, wie immer ganz unverändert.

Mit freundlichen Grüßen
P*** B***
Auf meinen Hinweis es mal mit dem SSL Checker zu prüfen kam das zurück:
Von P*** B*** am 05.Dezember 2014:
Hallo Herr Haenlein,
ich habe zwar nur SD1 und nicht HD3 aber Sie haben 100% recht. Fiddler vorhanden. Ich habe gedacht, ich hätte den Rechner bereinigt, hat aber offenbar nicht geklappt.
Ich bin Ihnen wirklich dankbar und verwende nur die Microsoft Security Essentials, die aber nichts gefunden haben.

Vielen Dank jedenfalls, werde jetzt versuchen, den Rechner wieder auf Vordermann zu bringen.

Mit freundlichen Grüßen
P*** B***
Was immer noch nicht klar ist:
Woher kommt der Fiddler auf den ganzen Kunden-PCs? Der Fiddler selbst ist ja kein Virus, aber ein mächtiges Werkzeug mit dem möglich ist alles auf der Netzwerkverbindung mitzulesen und auch zu verändern.

Da der Fiddler von keinem bewusst installiert wurde und er auch nicht in der Systemsteuerung unter Programmen auftaucht, muss er euch irgend ein anders Programm versteckt nachinstalliert worden sein. Dieses Programm ist immer noch unbekannt.
Hier hatte der Kunde den Fiddler versucht zu bereinigen. Ich bin mir sicher, dass das auch geklappt hatte, aber vermutlich hat die eigentliche Schadsoftware sich den Fiddler einfach wieder installiert.

Ich kann wirklich nur empfehlen unseren SSL Checker zu installieren und so den PC zusätzlich zu überwachen. Man kann den SSl Checker so einstellen, dass er automatisch bei jedem PC Start ausgeführt wird. Sollte sich folglich was auf dem PC eingeschlichen haben, so wird es auch sofort entdeckt.

Hier könnt Ihr Euch den SSL Checker kostenlos laden:
viewtopic.php?f=159&t=5986
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
Antworten

Zurück zu „Haenlein-Software SSL-PRÜFUNG: TESTEN SIE, OB IHRE SSL VERBINDUNG VERÄNDERT WURDE“