Viren im öffentlichen/Uni WLAN?

[Gästes]

@nutrix Womit wir aber auch wieder zu der Frage von @h00bi gelangen, was @Gästes dazu bewegt hat, diese Datei bei Virustotal hochzuladen.

Bin in Umgang mit heruntergeladenen Dateien umsichtiger geworden und lade grundsätzlich so gut wie alles hoch.

 

[Conqi]

Ja. Sobald du mit einer anderen Maschine zusammen in einem Netzwerk ist, kannst du von dieser aus gehackt werden.

Das wird aber auch gerne etwas übertrieben. Es muss auch schon ein Angriffsvektor bestehen. Abgesehen davon ist bei Eduroam-Netzen eigentlich immer Client Isolation aktiv. Hab ich zumindest noch nie anders gehört und erlebt. Das heißt man kommt überhaupt nicht an die anderen Clients im WLAN ran.

Was die Virenmeldung angeht, da würde ich dem Herausgeber des Tools mehr trauen als Bkav. Zumal das nur eine Heuristik-Erkennung ist, also maximal als "educated guess" durchgeht wie man so schön sagt.

 

[Araska]

Das wird aber auch gerne etwas übertrieben. Es muss auch schon ein Angriffsvektor bestehen. Abgesehen davon ist bei Eduroam-Netzen eigentlich immer Client Isolation aktiv. Hab ich zumindest noch nie anders gehört und erlebt.

Natürlich ist die Chance, so angegriffen zu werden, außerordentlich gering.
Der TO fragte indes, ob die Möghlichkeit bestehe - und die Wahrscheinlichkeit ist eben ungleich Null

Bin in Umgang mit heruntergeladenen Dateien umsichtiger geworden und lade grundsätzlich so gut wie alles hoch.

Dann warte ein wenig, und lade die Datei nochmals hoch - die Anbieter der Antivirensoftware aktualisieren ihre Scanner recht häufig.

Wenn sich die Positivmeldungen mehren, könnte ein Problem vorliegen.
Wenn weiterhin Bkav allein einen Befund meldet, ist deren Heuristik wahrscheinlich übereifrig.

 

[rg88]

Woher rührt bitte deine Annahme das es sich um ein Fehlalarm handelt?

Weil da kein Virusname angezeigt wird, sondern nur die heuristik meint etwas verdächtiges zu erkennen.. und wenn das nur bei einem Scanner passiert und alle anderen nicht anschlagen, die Datei noch dazu aus einer vertrauenswürdigen Quelle stammt, dann ist das einfach ein Falsch-Positiv-Ergebnis

 

[nutrix]

Trotzdem ist es sehr unschön, wenn eine wichtige Software als Virus erkannt wird, da sollte der Hersteller bzw. Anbieter schnell handeln.

 

[Nitschi66]

Welche wären das?

Steuer und der Tod XD

 

[rg88]

Trotzdem ist es sehr unschön, wenn eine wichtige Software als Virus erkannt wird, da sollte der Hersteller bzw. Anbieter schnell handeln.

Es ist eine Heuristik und es wird auch kein Virenfund angezeigt, sondern eine oder mehrere Routinen dieser App ähneln eben bekannten Mustern von Schadsoftware. Und das wird wohl sowas sein wie die WLAN-Verbindung einzustellen oder Zertifikate zu installieren. Diler Algorithmus schießt hier halt daneben. Absolut normal, es ist nur ein dummes Stück Software

 

[Joe Dalton]

Trotzdem ist es sehr unschön, wenn eine wichtige Software als Virus erkannt wird, da sollte der Hersteller bzw. Anbieter schnell handeln.

Banales Beispiel: Ich nutze eine Software zur Erstellung von BoMs. Diese fragt direkt nach dem Start online ab, ob ich zur Nutzung berechtigt bin und ob es neue Updates für Preislisten gibt.

Diese Applikation wurde anfangs auch vom XDR geblockt: welche Anwendung geht denn schon zu Beginn gleich online und möchte Daten abrufen? Kann nur was böses sein.
-> Ist jetzt der Softwareanbieter oder die XDR-Lösung schuld?