YetAnotherForum
Willkommen, Gast! Suche | Aktive Themen | Einloggen | Registrieren

(KEIN!)Trojaner im Classic Client?
jowedi
#1 Geschrieben : Sonntag, 28. Februar 2016 04:22:05
Rang: Ist neu hier

Gruppe: Registered

Mitglied seit: 13.08.2015
Beiträge: 5
Wohnort: Tunesien
Beim Versuch heute die Installationsdatei des Classic Clients von der Seite dreamload.eu runterzuladen sagt der Windows Defender: Abbruch - Trojaner gefunden. Ist das hier noch niemandem aufgefallen oder mein Einzelschicksal?
Vor ein paar Wochen war das jedenfalls noch nicht so.
Emigrant
#2 Geschrieben : Sonntag, 28. Februar 2016 08:30:22
Rang: Guest

Gruppe:

Mitglied seit: 15.10.2009
Beiträge: 1.530
Das ist mir persönlich noch nie passiert und ich bin mit der Aktualisierung sicher auf dem aktuellen Stand. Meine AV-Software sicher auch und die hat noch nie gemeckert. Ich werds mal nachzustellen versuchen. "Trojaner gefunden": in der Regel gibt es bei den Antivirenprogrammen etwas genauere Hinweise. Wie soll der denn heissen?

Edit 9:01: ich hab den Client unter Windows-Defender-Ecfhtzeitschutz problemlos laden können.
pc-chaot
#3 Geschrieben : Sonntag, 28. Februar 2016 11:44:05
Rang: Administration


Gruppe: Moderator, Tester, Administrators, Registered

Mitglied seit: 23.01.2010
Beiträge: 34.829
Wohnort: zu hause
Moinmoin,
da Du ja weder schreibst, welches BS Du verwendest, noch, auf welcher Website Du VOR dem Downloaden des Classic-Clients warst, ist es schwierig nachzuvollziehen, was da passiert ist. Es wäre auch wichtig, mit welchem Webbrowser Du arbeitest.....

Ich werde mal mit den "gängigen" BS (Windows 7, 8, 8.1 und 10) und jeweils der aktuellen Defender-Signatur versuchen, das nachzuvollziehen.
Ich werde die Ergebnisse meines Tests dann hier einfügen.....

[edit]
-Bei Win-7-64bit und Firefox keine Probleme, mit Internet-Explorer wird gemeldet:
"Dreamloadclient.exe wurde als unsicher gemeldet und vom Smartscreenfilter geblockt" .....
-das Gleiche gilt für den Internet-Explorer in Windows 8.l1.....

Nach dem manuellen Fortsetzen des Downloads wurde auch bei der Ausführung der qsetup.exe keine Meldung des Defenders angezeigt.....
(Klick auf "Downloads"->dann Rechtsklick und "unsichere Datei herunterladen" sowie dann wieder Rechtsklick->"Unsichere Datei ausführen")

-Bei Windows-10-64bit-Build 14271 konnte mit dem Browser "Edge" kein Download der Dreamload-Client.exe durchgeführt werden (Meldung wie oben, läßt sich nicht übergehen)

Mit abgeschaltetem Smartscreen im Edge konnte die Datei heruntergeladen werden, wurde dann aber sofort durch den Defender als Virus gelöscht.

Mit Firefox klappte sowohl der Download als auch die Installation ohne Fehlermeldung
Ich werde die anderen BS auch noch testen, eine Nachricht an unsere Technik ist bereits rausgegangen, da spinnt Microsoft......der Classic-Client IST SAUBER!

(Vorübergehende Empfehlung: Firefox installieren und damit den Client herunterladen....)

Siehe dazu auch >HIER< , grad aktualisiert

Unsere Technik-Abteilung wurde von diesem Vorgang unterrichtet, evtl. muß die "Dreamloadclient.exe" bei Microsoft als "unbedenklich" eingetragen werden.....

Informationen über meine Test-Umgebungen <--- im Beitrag #4, auch mit den getesteten Betriebssystemen
In meinen Nachrichten-Quellen befinden sich (fast) immer weiterführende Links, Bilderstrecken und Videos!
Weitere Meldungen aus dem IT-Bereich findet Ihr unter heise.de und winfuture.de
Ist man in kleinen Dingen nicht geduldig, bringt man die großen Vorhaben zum Scheitern. (Konfuzius)


mfG --pc-chaot--
jowedi
#4 Geschrieben : Sonntag, 28. Februar 2016 22:59:39
Rang: Ist neu hier

Gruppe: Registered

Mitglied seit: 13.08.2015
Beiträge: 5
Wohnort: Tunesien
Auch Moin, ich war ja auch überrascht. Stimme mit Emigrant völlig überein. Nutze ich doch Dreamload seit vielen Jahren und noch nie wurde weder bei einer Neuinstallation oder einem Update ein Virus angezeigt. Läuft ja auch alles einwandfrei. Ich bin nur drauf gestossen weil ich auf einem neuen Laptap mir die Installdatei von dreamload.eu runterladen wollte. Habe gerade nochmals geprüft auf allen Rechnern das gleiche Spiel: Trojan:Win32/Spursint.A (Schwerwiegend, Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus). Ich nutze aktuelle Win10Pro (bewußt ohne zusätzlichen Virenscanner sondern ausschließlich mit dem Defender) ob Edge, Chrome oder Firefox oder anderer Router/Provider immer das gleiche Ergebnis. So. Mir persönlich egal. Läuft ja bei mir. Ich habe ja hier nur anmerken wollen, wollte ich ein neuer Nutzer werden wäre auf euer Webseite schon Schluß. Einem Neuling die Empfehlung zu geben seinen Virenschutz abzustellen ist ja wohl keine Lösung. Warum soll der euch mehr vertrauen als MS. Ich würde mir wünschen zu erfahren wie Microsoft darauf kommt euch als Virus zu deklarieren, bzw. was sagen eure Techniker dazu, das mit ihrer Software sowas vorkommt. Und ob das Problem nun auf alten Systemen, Browsern oder sonstwas nicht auftaucht ist auch egal - oder nicht? War nur nett gemeint damit auch in Zukunft viele Leute euren wirklich guten Service nutzen und ihr den Laden nicht mangels Kundschaft zumacht :-)
pc-chaot
#5 Geschrieben : Montag, 29. Februar 2016 14:02:12
Rang: Administration


Gruppe: Moderator, Tester, Administrators, Registered

Mitglied seit: 23.01.2010
Beiträge: 34.829
Wohnort: zu hause
jowedi schrieb:
Ich nutze aktuelle Win10Pro (bewußt ohne zusätzlichen Virenscanner sondern ausschließlich mit dem Defender) ob Edge, Chrome oder Firefox oder anderer Router/Provider immer das gleiche Ergebnis.


Moinmoin,
DAS kann ich so nicht unterschreiben, mit Firefox als Browser ist unter Windows-10 mit ausschließlich dem Defender als Schutz der Download und die Installation möglich!

[Update 29.02.2016-17:30]
Die Technik arbeitet bereits fieberhaft an einer Lösung des Problems..



Informationen über meine Test-Umgebungen <--- im Beitrag #4, auch mit den getesteten Betriebssystemen
In meinen Nachrichten-Quellen befinden sich (fast) immer weiterführende Links, Bilderstrecken und Videos!
Weitere Meldungen aus dem IT-Bereich findet Ihr unter heise.de und winfuture.de
Ist man in kleinen Dingen nicht geduldig, bringt man die großen Vorhaben zum Scheitern. (Konfuzius)


mfG --pc-chaot--
Emigrant
#6 Geschrieben : Montag, 29. Februar 2016 20:20:26
Rang: Guest

Gruppe:

Mitglied seit: 15.10.2009
Beiträge: 1.530
Ich hab den Client mal über eine Seite laden lassen, die vor dem Download die .exe prüft.
Ergebnis:

Sauber
Zitat:
the file is safe to download and successfully scanned




Ein Schelm, wer sich über Windows keine Gedanken macht.

Ach, nochwas:
Danke, jowedi für Deinen Report!
Emigrant
#7 Geschrieben : Dienstag, 1. März 2016 13:50:03
Rang: Guest

Gruppe:

Mitglied seit: 15.10.2009
Beiträge: 1.530
Also.
Nochmal bei mir auf dem Rechner mit GDATA Internet Security getestet. Das Programm ist eigentlich ein scharfer Hund, wenns um Viren/Trojaner geht. Nichts! Keine Warnung, kein Löschen. Auch hier: sauber.
Würde ich den Internet Explorer nutzen ( Ich mache das nicht, weil genau solche Probleme mich ärgern) würde ich Folgendes einstellen:
"Exras" (Zahnradsymbol oben rechts)->Kontextmenü "Sicherheit"-> Smartscreenfilter ausschalten. Gilt erstmal nur für W7, 10 muss ich noch testen.
Classic Client downloaden, meinetwegen danach den Filter wieder aktivieren.
Ich mache diesen Vorschlag, weil keine meiner Tests die Unsicherheit bestätigt haben.
[kaffesatzlesen on]Mag sein, dass Misoft den Client geblacklistet hat. [kaffeesatzlesen off]
denk Aus welchen Gründen auch immer.
pc-chaot
#8 Geschrieben : Montag, 14. März 2016 12:11:54
Rang: Administration


Gruppe: Moderator, Tester, Administrators, Registered

Mitglied seit: 23.01.2010
Beiträge: 34.829
Wohnort: zu hause
Moinmoin,
das "Abschalten des Smartscreen-Filters" führt unter Windows-10 mit dem Browser "Edge" dazu, daß ein (versuchter) Download des Classic-Clients SOFORT vom Defender gelöscht wird.
Der Defender läßt sich bei Windows-10 NICHT mehr abschalten!

Deswegen->Download mit Firefox empfohlen!

Ach ja:
- unbedingt Net-Framework 3.5 in der Systemsteuerung->Programme und Feautures->Microsoft Feautures ein oder ausschalten->aktivieren!

Informationen über meine Test-Umgebungen <--- im Beitrag #4, auch mit den getesteten Betriebssystemen
In meinen Nachrichten-Quellen befinden sich (fast) immer weiterführende Links, Bilderstrecken und Videos!
Weitere Meldungen aus dem IT-Bereich findet Ihr unter heise.de und winfuture.de
Ist man in kleinen Dingen nicht geduldig, bringt man die großen Vorhaben zum Scheitern. (Konfuzius)


mfG --pc-chaot--
Benutzer, die gerade dieses Thema lesen
Guest
Das Forum wechseln  
Du kannst keine neue Themen in diesem Forum eröffnen.
Du kannst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge nicht löschen.
Du darfst deine Beiträge nicht editieren.
Du kannst keine Umfragen in diesem Forum erstellen.
Du kannst nicht an Umfragen teilnehmen.

YAFPro Theme Created by Jaben Cargman (Tiny Gecko)
Powered by YAF | YAF © 2003-2009, Yet Another Forum.NET
Diese Seite wurde in 0,211 Sekunden generiert.