ComputerBase Menü
Aktuelles

Trojanisches Pferd (TR/Dldr.Agent.f43aed) in Drucksoftware

F

futurizer

Cadet 3rd Year
Registriert
Apr. 2020
Beiträge
33
Vorab: Ich bin absoluter Noob was Datensicherheit angeht und kenne mich mit Viren nicht aus.

Da UV Drucker von namhaften Marken mein Budget sprengen, habe ich mir eine etwas günstigere Variante in China bestellt. Soweit so gut. Sobald ich deren Drucksoftware gemäß Anleitung installiere, meldet sich Antivir und verschiebt die entsprechende .exe in die Quarantäne. Gefahrenname: TR/Dldr.Agent.f43aed

Ich bin auf den Drucker angewiesen und so bleibt mir eigentlich nicht so wirklich irgendeine Alternative als diesen speziellen Rechner frei von sensiblen Daten zu halten und mich ausspionieren zu lassen. Right? Nervig.

Ich habe schon mal ein Youtube Video gesehen in dem gleiches berichtet wurde, allerdings war der UV-Drucker im Video noch weniger namhaft.

Ich stelle mir einige Fragen. Was kann so ein Trojanisches Pferd? Kann es meine gesamten digitalen Daten unbemerkt vom Rechner ziehen? Oder verhält es sich eher wie ein Keylogger? Kann derjenige hinter dem trojanischen Pferd alles sehen, was ich am Rechner mache - screenübertragungs-mäßig? Kann man das überhaupt pauschal sagen oder mit Hilfe des Namens heraus finden? Wer könnte dahinter stecken - die Druckerfirma selbst, ein Softwareunternehmen, das die Drucksoftware für die Druckerfirma herstellt ohne dass diese selbst etwas davon mitkriegt? DIE CHINESISCHE REGIERUNG? Kann das auch eine Fehleinschätzung von Antivir sein und in Wirklichkeit handelt es sich um keine wirkliche Gefahr?
 
Das bedeutet dann einen alten Rechner nur speziell für den Drucker nehmen. Yikes 😑
 
es gibt etliche internetseiten wo man das online testen kann.
einfach dort hochladen. Kann auch ein false Positive sein.
 
Testweise die exe mal bei jotti hochladen - damit kann man sich eine kompetente "zweite Meinung" einholen, denn ein einzelner Scanner kann schonmal danebenschiessen.
Ansonsten lässt sich ein Rechner auch ohne Gateway betreiben, so dass das Gerät nicht in's Internet kommt, wohl aber im lokalen Netzwerk verfügbar bleibt.
Wie auch immer, das sollte im Zweifelsfall ein Fachmann einrichten, keine Aufgabe für Noobs.
 
Du kannst die fragliche Datei mal bei Virustotal hochladen, da wird sie von vielen verschiedenen Virenscanner-Engines getestet. So kann man dann in etwa abschätzen, ob es ein false positive ist oder nicht.
 
Meinst du einen SLA Drucker? Wenn ja, was für einen Treiber? Du brauchst nur einen Slicer und da kannst dir eine alternative Software für auswählen. Oder was soll ein UV Drucker sein?
 
UltraViolett Drucker... also der druckt nicht mit UV-Farbe sondern die spezielle inkjet Farbe wird mit UV "fixiert". (z.b. um T-shirts, Plastik, Glas, Metall zu drucken usw.)

Bei virustotal hochladen oder eine VM mit einer Win7 starten, so bleibt der "virus" in der VM und kann nicht heraus.

futurizer
Dir sollte bewusst sein, dass Billig nicht gleich günstig ist und schlussendlich mehr kosten kann als ein normalpreisiger...
 
  • Gefällt mir
Reaktionen: shoKuu
@Tamron @chrigu VM - Stimmt, sehr gute Idee, danke! Habe ich noch nie gemacht, sollte ja aber nicht so schwierig sein.

Danke für die Tipps euch allen.. das mit dem Online-Virus-Prüfen war mir nicht bewusst. Werde VirusTotal und Jotti mal ausprobieren. Hoffentlich erspart es mir dann auch die VM. Eine Frage dazu: Ich muss dann aber schon die Datei aus der Quarantäne holen und hochladen – Die Installationsdatei (bei der nichts ausschlägt), reicht dafür nicht, richtig?


@cloudman @trane87 Es handelt sich um einen A3 UV Drucker von www.rfcprinter.com. Kein SLA Drucker

@chirgu Ist mir schon bewusst, aber das Geld ist schlicht und ergreifend nicht vorhanden. Sonst würde ich so ein Gerät nicht in China ohne Gewährleistung bestellen. Er muss A3 und Varnishing drucken können. Die Marken-Konkurrenz liegt sehr weit über den Preisen von RFC und das ist im Moment nicht drin :/

Also hoffe ich mal sehr stark dass das kein Griff ins Klo war und bei ordnungsgemäßer Maintenance möglichst lange gut geht. 😬🙏
 
futurizer schrieb:
Die Installationsdatei (bei der nichts ausschlägt), reicht dafür nicht, richtig?
Zum Vergrößern anklicken....
Doch, du musst die Setup-Datei hochladen. Alles andere macht keinen Sinn.
 
Zum Thema billig - die Teile sind ja wirklich teuer verstehe schon wenn man versucht zu sparen.

Du musst genau die Datei hochladen die in die Quantäne geschoben wird.

Hast Du den Hersteller kontaktiert? Der sollte eigentlich ein Interesse haben keine Viren zu verbreiten wir reden hier ja nicht über ein 100€ Wegwerfteil. Kann eigentlich nur Schlamperei von ihrer Seite sein und keine Absicht. Wenn du bei einer Plattform wie gearbest o.ä gekauft hast schreib ein negatives Feedback das sehen sie gar nicht gern 🙂

Die Vorschläge aus einer VM zu drucken finde ich auch bedenklich . Die Drucker scheinen über ethernet zu laufen d. H du musst zumindest einige Ports öffnen. Und wie bringst du deine Vorlagen, Aufträge in die VM. Gerade wenn man nicht der IT Held ist kann da schnell etwas passieren. Das kann vielleicht jemand machen der genau die Angriffverktoren kennt.

Wie gesagt meine erste Aktion wäre Virus total und den Hersteller nerven
 
naja, für lackiertes sollte der billigplunder eigentlich ein paar Monate den dienst tun. solange bis dir das ganze händling (ständigem initialisieren, nicht passgenau usw.) und maintenance so auf den senkel geht, bis du die 3000euro für ein gebrauchten gerne hinlegst.
besonders Vorsicht ist mit der weissen oder metall-tinte, die bei längerem stehen den druckkopf dermassen verstopft, das nichts mehr geht.
 
Klärt mich mal auf ich hab keine Ahnung von diesen Druckern. Auf die schnelle hab ich nur Preise in der 2000€ klasse gesehen. Bei 300€ naja kann man einen Griff in Klo verkraften
 
@chrigu
Cool, kennst du dich das genauer aus? Es ist mein erster. Das mit der weißen Farbe habe ich auch schon gehört. Leider ist bei mir keine White-Circulation drin aber irgendwo muss man bei dem Preis ja Abstriche machen. Also regelmäßig drucken und ordentliche Instandhaltung.

@cloudman UV-Drucker drucken auf Gegenstände (Flaschen, Promo-Artikel, usw.) mit Tinte die in sekundenschnelle unter UV-Licht härtet. Was Preise angeht sieht es grob gesagt so aus, dass man bei Herstellern wie Rolanddga oder DirectColorSystems etwa 20.000 - 50.000 Euro für eine A3 Version los wird. Günstiger wird es bei Mimaki mit 10.000-20.000. Unter 10.000 aber immer noch mit europäischem Support gibt es dann beispielsweise noch Artisjet. Sucht man unter 5.000 gibt es dann eine ganze Reihe chinesischer Anbieter. Da muss man schon gut aufpassen, dass man etwas raus pickt, das einen guten Eindruck macht und nicht gerade unter 2.000 kostet. Ist jedenfalls meine Einschätzung.


Hier ist übrigens - für alle die es interessiert - das Youtube Video inkl. Chat Verlauf über mitgelieferte gecrackte Software eines anderen Herstellers:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Bevor ich die Datei nicht getestet habe sobald ich wieder im Büro bin, will ich dem Hersteller von meinem Drucker absolut nichts unterstellen. Kann ja wirklich Fehlalarm sein. Aber schon etwas fragwürdig.. mein eigener Chatverlauf mit dem Support meine ich. Ich bin im Kontakt mir einem Techniker und mir wird geraten die Antiviren Software einfach auszuschalten - das sei ganz normal.

Sarkasmus ON Naja wir bezahlen heutzutage ja alle mit Daten - ich halt etwas mehr :D Sarkasmus OFF
Ergänzung ()

Achja und ob nun VM oder einen zweiten Rechner daneben - ich würde jetzt immer alles mit einem Stick transferieren. Unschöne Lösung aber... 🤷‍♂️
 
Ok interessant. Ist Antivir das Aviria Teil.
Ich verlasse mich eher auf Windows Defender.
Wenn die virustotal Entwarnung gibt en ist alles gut.
Ansonsten würde ich persönlich mir nichts mit Virus für meinen Job hinstellen.
Du weißt nicht was er macht oder welche andere Schadsoftware nachgeladen wird wenn du mit dem Rechner doch mal online gehst.
Wird schon nichts schlimmes passieren ist nunja eine sehr optimistische Sicht.
Wie du selbst sagst kennst du dich auf dem Gebiet auch nicht so gut aus.
Schon mal gehört was emonet anrichtet?

Aber letztendlich ist es natürlich deine Entscheidung
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

iNFECTED_pHILZ
Leserartikel GPU verstehen und optimal nutzen
2 3
Antworten
52
Aufrufe
8.239
cele
cele
Verangry
Leserartikel CPU und Bios Guide für Ryzen 3000 (und älter)
5 6 7
Antworten
130
Aufrufe
149.841
Tanzmusikus
Tanzmusikus
Kubikfranz
Dead Rising 4 wird als Trojaner erkannt
Antworten
3
Aufrufe
2.871
amokkx
A
tinchenbienchen
Virenbefall - JAVA/Dldr.OpenS.S, EXP/2012-0507.D.2, EXP/CVE-2011-3544.CZ, TR/Dldr.Buc
Antworten
17
Aufrufe
5.596
emlyn d.
E
S
Trojanisches Pferd in .exe Datei - gefährlich?
Antworten
17
Aufrufe
3.217
mcp8989
M

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz