Peazip mit Malware?

[maikrosoft]

Hab gerade hier auf CB die aktuelle Peazip Version herunter geladen. Nachdem mein AV anschlug habe ich mal bei VT geschaut. Sieht nicht sehr gut aus.

 

[K3ks]

Könnte ein Fehlalarm sein. 🤷‍♂️
Könntest ja gucken ob so was ständig passiert mit freien Packern und evtl. die Macher kontaktieren. 🤷‍♂️
[[[Arbeit aufbürden intensiviert sich]]]

 

[oicfar]

Schau mal hier https://github.com/peazip/PeaZip/releases/tag/10.6.0 nach.

Ansonst ein Issue auf GitHub öffen und melden.

 

[Luftgucker]

Hmm, meine Downloads von CB sind 10MB nicht 2,98MB und heißen anders.

 

[oicfar]

@Luftgucker TE hat wohl nur die EXE prüfen lassen.

 

[K3ks]

@Luftgucker: 🤔 Aber OP sagt die ist von hier. Naja. 🤷‍♂️

 

[maikrosoft]

Hmm, meine Downloads von CB sind 10MB nicht 2,98MB und heißen anders.

Die Peazip.exe wurde angemeckert, natürlich ist / war diese deutlich größer. Hab dann nur die Datei bei VT prüfen lassen welche für den Alarm verantwortlich ist/war.

 

[azereus]

mein download von CB ist 10MB groß
welche link hast du denn bitte angeklickt?

 

[K3ks]

Ahhh, nur die 3 MB exe, huh, hmja. Wie dem auch sei, sehr wahrscheinlich ein Fehlalarm.

 

[maikrosoft]

Wie erwähnt wurde die Peazip.exe während der Installation als infiziert getaggt. Nach der Install habe ich dann die "infizierte" Datei aus dem Installverzeichnis prüfen lassen.

 

[K3ks]

Schau dir mal die Betilungen an, "generic", "common", die Packer werden ja teilw. ins System eingebunden und da gibt es gerne mal Meckereien. 🤷
🍿🍹🍸
Aber könnte halt auch was sein, ist halt nur sehr unwahrscheinlich.

 

[PC295]

Wie erwähnt wurde die Peazip.exe während der Installation als infiziert getaggt.

Du meinst sicher wie auch im VT-Bericht verlinkt die zpaq.exe?
Denn nur diese Datei wird (im Portable-Ordner) gemeldet.
Es ist eine Open-Source-Komponente von Peazip zum Komprimieren und Verschlüsseln von Ordnern.

Ansonsten sind die Fundmeldungen jetzt nicht besorgniserregend.

 

[schiz0]

Also der Defender meckert auch direkt nach dem Download

Link https://www.computerbase.de/downloads/office/packprogramme/peazip/

 

[Arboster]

Also bei mir meldet der Defender sich nicht bei der Datei (nur DL, keine Inst.).

 

[madmax2010]

Software immer beim entwickler laden.
Ohne Prüfsummen hast keine moeglichkeit gescheit zu verifizieren ob du bei Downloadportalen die gleiche software bekommst wie beim hersteller.
oder nutz halt winget oder chocolatey. Die automatisieren das halbwegs ordentlich

 

[Sebbi]

Software immer beim entwickler laden.

und wenn gerade der gehackt wurde und der dadurch unbemerkt eine infizierte Version verteilt?

 

[FCK_PTN]

Dann hilft der Download bei einem Drittanbieter in der Regel auch nichts, solange aktuelle Pakete verteilt werden.

 

[oicfar]

und wenn gerade der gehackt wurde und der dadurch unbemerkt eine infizierte Version verteilt?

Wenn wie hier der Virenscanner einschlägt, dann beim Entwickler melden und auf Rückmeldung warten.

Und melden deswegen, dass wenn doch was ist, andere nicht in die Falle laufen.

 

[Redundanz]

NOTE: Windows packages were repacked on the fly with Zpaqfranz 62.5, replacing 61.6 which triggered false positives on some AV; SHA256.txt was updated accordingly.

( quelle: https://github.com/peazip/PeaZip/releases/tag/10.6.0 )

 

[oicfar]

@Redundanz auch mit der NOTE würde ich so eine Software nicht installieren. Ich selbst habe schon paar mal an die Entwickler die Viruswarnung gemeldet und habe dann gewartet bis eine Version da ist, bei der nichts einschlägt. Kommt keine neue Version, installiere ich es nicht.