Jump to content

Recommended Posts

Geschrieben

Folgendes Problem ist aufgetaucht beim Installieren der Brickd Software

 

F-Secure Anti-Virus

Malicious code found in file C:\Programme\Tinkerforge\Brickd\brickd_windows.exe.

Infection: DeepScan:Generic.PWStealer.882D648F

Action: The file was deleted.

 

 

Datei direkt geladen und versucht zu installieren.

Im Ergebnis wird mein IMU Brick nicht gefunden.

 

Könnt ihr mir helfen? :'(

 

Auch Infos hier

Geschrieben

Glaube ich euch schon, das da nix drin ist.

 

Keine Ahnung was wir da jetzt machen.

Ich bekomm ihn einfach nicht installiert.

Wird immer sofort in Quarantäne gesteckt. 8)

 

Wenn ich das richtig sehe ist das Programm mit C geschrieben.

Vielleicht hilft es eure Funktionsblöcke mal"zu mischen", also die Reihenfolge zu ändern und neu zu Compilieren. ;)

Geschrieben

Ich befürchte da reagiert der Scanner einfach nur über. DeepScan deutet ja auf eine Heuristik hin ("DeepScan" klingt einfach besser als "Guessed"). Nun ist eine Anwendung natürlich verdächtig, wenn sie direkt USB-Devices nutzt und Netzwerkverbindungen aufbaut, damit ließe sich sicherlich schnell ein Keylogger bauen ^^

 

Eine meiner Anwendungen die Tastatureingaben per Global-Hook gelesen hat ging halt auch per Heuristik als Keylogger durch. Klar... sie wäre ja auch dazu geeignet gewesen, wenn der Code etwas verändert würde ^^

 

Lösungsmöglichkeiten:

Für den User:

- Heuristik-Niveau senken

- Ausnahme hinzufügen

 

Für TF:

- Hersteller des AV kontaktieren und Fragen wie man da vorgeht

Geschrieben

Wir haben unsere Build Maschine überprüfen lassen und wir können definitiv kein Virenbefall o.ä. feststellen :).

 

Ich hab mal f-secure eine "false positive" Meldung geschickt, mal schauen was die Antworten. Ich befürchte aber dass das Wochen dauert bis wir von denen etwas hören.

Geschrieben

f-secure hat schon geantwortet:

Hello,

 

Thank you for your submission.

 

The file you submitted is indeed clean. A database update will be released to resolve this issue.

 

For the meantime, you may exclude this file from Real-time Scanning. Instructions for exclusions can be found here:

 

Internet Security 2008 and 2009:

 

http://www.f-secure.com/en/web/home_global/support/article/kba/15128/k/15128/p/1

 

Internet Security 2010, Internet Security 2011, Client Security 9:

 

http://www.f-secure.com/en/web/home_global/support/article/kba/7423/k/7423/p/1

 

For the latest database updates please visit this page:

 

http://www.f-secure.com/en_EMEA/security/tools/definition-databases/

 

We apologize for any inconveniences that this may have brought you. Should you have further questions, please do not hesitate to email us again.

 

Best regards,

--------

F-Secure Security Labs              http://www.f-secure.com/weblog/

F-Secure Corporation                http://www.f-secure.com/

 

Muss ich jetzt die anderen Antivirenhersteller auch noch anschreiben? Vermutlich...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Reply to this topic...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...