MFchi Forum

Die Warnmeldung auf den Download der aktuellen Programmversion 11.00.02.28 wurde auf meinen Hinweis hin vom "Schädlingserkenungsdienst" inzwischen als false-positive erkannt und die Warnmeldung entfernt.

Download und getestet, okay, update-Datei ist sauber.

Die Korrespondenz mit dem Malware-Support geht hin und her. Das Problem ist, dass die exe-Datei nicht als Mailanhang durchgeht.

Die exe-Datei vom MFchi-Server kann der Support zwar herunterladen. Die soll aber nicht geprüft werden, sondern es soll diejenige Datei geprüft werden, die ich heruntergeladen habe, den Malware-Scanner darüber habe laufen lassen, darauf die Warnmeldung erhalten habe und deshalb diese Datei in Quarantäne verschoben habe und nun - mit der Vorgabe "das könnte ein false-positive sein" - wieder als restored-Datei auf dem System habe.
Diese Datei als Mailanhang kommt aber beim Malware-Support nicht an! Weder so wie sie ist, noch mit geänderter Extension, noch gezippt.
Die Datei, die Sie anbieten und die Datei, die ich herunter geladen habe, müssten doch aufs Bit und Byte identisch sein.

Haben Sie eine Möglichkeit zu prüfen, ob die Datei, die ich herunter geladen habe mit derjenigen, die Sie anbieten, übereinstimmt?
Wenn die Datei identisch ist - und das muss sie ja eigentlich sein - wieso verweigert dann der Provider die Zustellung? Ist die Datei, die auf meinem System lagert, doch infiziert? Wie kann das sein, wenn ich nach vollständiger Suche nach Schädlingen auf meinem System (vor dem Download) eine "alles sauber"-Rückmeldung erhalte, aber auf die herunter geladene Datei diese ominöse Trojaner-Warnung?

Matthias Frey hat geschrieben:Hallo,
so ganz habe ich das nicht verstanden. Wenn es um die Einverständnis geht: Solange eine Update öffentlich auf einer meiner Seite zu laden ist darf man diese auch an Dritte weiterleiten.
Reicht das so?

Wenn Sie das so sagen, soll mir das reichen. Ich gehe da gerne den korrekten Weg, denn ich gehe davon aus, dass Sie an der Datei Urheberrechte haben. Den Link auf Ihre Seite weitergeben ist wohl ungefragt zulässig; bevor ich aber die Datei selbst weitergebe, frage ich lieber vorher.

Um die auf die Datei erhaltene Warnung als false-positive nachzuvollziehen, braucht der Entwickler der Malware-Erkennungssoftware diese Datei. Es freut mich sehr, dass Sie mich diesbezüglich in meinem Anliegen unterstützen.

Danke Ihnen und dem Foren-Admin!

Hallo,
so ganz habe ich das nicht verstanden. Wenn es um die Einverständnis geht: Solange eine Update öffentlich auf einer meiner Seite zu laden ist darf man diese auch an Dritte weiterleiten.
Reicht das so?

Vielen Dank.

PN ist unterwegs.

Liebe Grüße

Moderen Virenscanner machen eben mehr als nur eine Scan der Datei. Sie speichern auch informationen der Nutzer. Dazu gehört zumindest bei Symantec auch dass sie Statistiken mit download links führen. Wenn ein link bisher nicht bekannt ist, ist grössere vorsicht gebotten, als wenn dieser link schon 100.000 mal ohne probleme genutzt wurde.

Programmupdates auf der Seite von mfchi sind KEINE beta-versionen. Dennoch kann es bei sehr neuen Updates sein, dass Sie einer der ersten sind die dieses Update laden und den Virenscanner verwenden mit dem sie Arbeiten.

Sie können mir gerne mal eine ScreenSchott von der Fehlermeldung per e-mail senden vieleicht kann ich dort mehr erkennen ob es bei ihnen um einen Solchen fall geht.

Vielen Dank für die Antwort.

Handelt es sich denn bei dem Programm-Update um eine Beta-Test-Version?

Die Aussage mit der Häufigkeit der als sicher zurückgemeldeten Downloads verstehe ich nicht: Wie soll aus der .exe-Datei eine Information für die Schädlingserkennungssoftware hervorgehen, wie oft diese Datei schon heruntergeladen wurde? Und selbst wenn das der Fall wäre, ist mir unklar, weshalb man aus der Häufigkeit eines Downloads auf die Sicherheit der Datei schließen könnte.

Die Datei kam - soweit ich das erkennen kann - vom erwarteten Server.

Die Update-Datei wurde heruntergeladen (gespeichert), aber vor dem Ausführen auf Schädlinge gescannt, online, Warnung angesprungen, Datei entfernt. System musste heruntergefahren und neu gestartet werden.
Datei nochmals heruntergeladen und dann offline auf Schädlinge gescannt, Warnung wieder angesprungen, Datei entfernt. Wieder herunterfahren und neu starten.
Es ist die .exe-Datei (Programm-Upload), auf die die Warnung ausgegeben wird.
Wenn ich die Warnung ignoriere und die .exe ausführe, kann ich nicht sicher sein, ob ich das System überhaupt wieder würde starten können.

Nehmen wir an, ich hätte die gleiche .exe-Datei für das Programm-Update auf einer CD-ROM. Dann könnte der Schädlingsscanner auch nicht abfragen, wie viele CDs schon verkauft wurden. Wenn die Datei auf dem angegnommenen Datenträger identisch ist mit der, die auf dem Server zum Download lagert, dürfte es für die offline-Ausführung des Schädlingsscanners im Ergbnis keinen Unterschied geben, richtig? Deshalb frage ich mich nach wie vor, weshalb die Warnung auftaucht.

Und letztlich natürlich, wie ich an das Update komme ohne Risiko.

Als regelmässiger teilnehmer an Beta-Test bekomme ich häufig warnmeldungen von meinem Norteon Internetsecurity program. Der grund ist bei nortrton in der Fehlermeldung erkennbar. Die Schädlingserkennung setz verschiedene Methoden ein um Schädlinge zu erkennen, einer dieser Methoden ist das listen mit den Adressen von ausführbaren Dateien (Programe wie z.B. Updates) geführt werden. Erst wenn eine vielzahl von Downloads als sicher zurückgemeldet wurden wird die einstuffung "sicher" vorgenommen. Viele Updates von MFchi werden nur von wenigen User benötigt und geladen so kommen sie oft erst sehr spät auf die Liste der sicheren Dateien.

1. Wer sicher sein will kontrolliert nochmals ob die Datei wirlklich auf dem Server von MFchi gespeichert war.
2. Nach der Installation kann dann der Rechner nochmals auf Schädlinge gescannt werden.

Damit ist man auf der Sicheren Seite.

Ich kenne dieses Problem nicht.

Ausgehend von diesem Thread viewtopic.php?f=16&t=908#p2274 würde mich interessieren, ob andere Nutzer auch schon festgestellt haben, dass eine .exe-Datei, die ein Programm-Update vornehmen soll, eine Warnung (auf Viren, Trojaner, ...) auslöst.

Ich gehe davon aus, dass Dateien aus dem Hause MFchi einwandfrei sind, deshalb wundere ich mich, dass eine Warnung anspringt. Erkannte Warnmeldungen nehme ich aber ernst, denn ich möchte keine Schädlinge installieren.

Wenn die .exe sauber ist, wieso wird dann eine Warnmeldung ausgelöst?
Und was geschieht mit meinem System, wenn ich die Warnmeldung ignoriere und das Programm-Update ausführe?