Win 7 Defender Update seltsam

Hey Leute,
seit heute ist bei mir ein Windows Defender Update für Win 7 verfügbar.

Ich weiß ja, dass alle paar Tage mal welche erscheinen, nur dieses Update hat ne Größe von 13,7 MB und die Beschreibung ist auf Englisch, obwohl Win 7 deutsch installiert ist.
Die Größte der bisherigen Updates war HÖCHSTENS 3-4 MB. Hier das 3 Fache?!

Mir kommts so vor als lad ich mir mit dem Update nen Virus runter.

Würde mal gern ne Meinung dazu hören, bevor ichs installiere.

runterladen, installieren, fertig

Du lädst dieses mal nicht nur aktuelle Signaturen runter, sondern auch noch nen bissel mehr ... wieso und warum auch immer, weil du ja auch keine weitergehende Infos gibst bzgl. deines Update-/ Sicherheitsverhalten, etc..

Mal ne Frage: Wo kommt das Update her, doch direkt über das Windows-Update von Microsoft, oder lädst du aus irgendwelchen unzuverlässigen Quellen?
Wie kommst du nun auf den Gedanken, wenn du direkt bei MS via Windows-Update runterlädst, dass da nen Virus drin sein soll ... statt sonst ca. 3-4 MB nun knapp 14 MB ... man kann auch die Details dazu aufrufen und in 99% aller Fälle gibt es dann auch ein paar mehr Informationen

Mir war das etwas komisch weil das Update diesesmal so groß ist. Dazu noch eine englische Anleitung.

Das Update wird im Win Update Fenster angezeigt.

Man kann nen Virus bestimmt in Windows so einschleußen, dass es evtl die Windows Update Seite auf nen gefakten Server umleitet und dann anschließend vorgekaukelte Windows Updates als weiteren Virus bereitstellt..

Ich werde sicherlich für dich nicht die Detailseite bei MS zum Defender verlinken, um dich von deinem Gedanken des Umleitens von Windos-Update auf einen anderen Server und des anschließenden Einschleusen und faken von diversen Dateien, etc. abzubringen.

Wenn gerade der letzte Teilsatz mit diesem Szenario möglich sein sollte ohne dass du es mitbekommst, so beschäftige dich sehr, sehr intensiv mit deinem Sicherheitskonzept, deiner eingesetzten Software, deinem Surfverhalten, etc..

[EDIT]

... übrigens die bei MS Original heruntergeladene Datei ist 13.728 KB groß, hat die Definition 1.81.236 bereits integriert

Nein die Verlinkung sollte nicht an diech gerichtet sein sondern eher an nen einen "möglichen" Virus, der dann MEINEN PC auf ne Fake Seite weiterverlinkt.

War nur irgendwie misstrauisch wegen dem Update, nagut ich werds mir ziehen.

Das sind ja Vorstellungen!
Im Ernst, "gute" Malware agiert so, dass der Nutzer davon nichts mitbekommt und präsentiert sich nicht als Update getarnt. Normalerweise wäre das Update auch schon längst auf Deinem Rechner, wenn Du in den Update-Optionen nichts verstellt hättest.

Normalerweise .

Ich möchte trotzdem sehen was es für Updates von MS gibt. Genau solche Dinge wie das Browserauswahlfenster möchte ich nicht haben.

Dann starte doch per Systemsteuerung manuell die Windows-Update-Suche. Da kannst du einzeln Häkchen setzen und Updates ausblenden; ich hab mir das Browser-Auswahlfenster auch gespart.

Außerdem wurden bei mir auch die Security Essentials von MS upgedated (die ja den Defender enthalten), dabei wurde der Dienst kurzzeitig deaktiviert; d.h. es waren nicht nur Signatur-Updates.

Übrigens ist das Windows Update leicht zu kontrollieren und Umleitungen würde man erkennen (z.B. überwachbar mit TCPview). Die IP-Bereiche (CIDR), die für Windows Update nötig sind, lauten:
95.140.224.0/20 und 87.248.192.0/19 (Limelight Network, die hosten die Dateien)
94.245.64.0/18 und 65.52.0.0/14 und 207.46.0.0/16 und 213.199.144.0/20 (alles Microsoft).
Wenn man mit der Firewall alles blockiert bis auf diese Adressen und die TCP-Ports 80 und 443, dann funktioniert das Windows Update (und auch die Updates für den Defender und Security Essentials) noch, aber der Netzwerkverkehr mit anderen Zielen wird blockiert.

Wenn dein "seltsames Update" von einer IP aus den oben stehenden Bereichen geladen wird, dann stammt es definitiv von MS. Und da die IP-Adressen direkt angegeben werden, greift auch eine Umleitung nicht.

p.s. Windows Update ist sicher! WENN es gehackt werden könnte, dann wäre das sowieso der Untergang des Abendlandes, weil die hunderten von Millionen Windows-Rechner fast zeitgleich infiziert würden. Lies mal unter C:\Windows das WindowsUpdate.log (z.B. mit Editor öffnen). Dann kannst du mal nachlesen, welchen Umstand Windows bei der Verifizierung der Updates macht.