Virus ja oder nein

RAMSoße · 25. Dezember 2020

Nabend

Anbei ein Bild einer gescannten Setup.exe eines Spiels. Ich frage hier nur allgemein ob ich dieses Spiel eher löschen sollte oder nicht. Befindet sich nicht auf meinem eigenen Rechner. Ich denke das Spiel wurde aus dem Netz geladen. Da aber nur jeder dritte Scanner ausschlägt weiß ich nicht ob es sich um fehlalarm handelt und ich das dem Kunden auf dem Rechner lassen soll.

Oli_P · 25. Dezember 2020

Wär vielleicht interessant zu wissen, wo genau das Spiel runtergeladen wurde. Wenn ich solche Scan-Seiten nutzen würde (was ich aber nicht tue), dann würd ich dem Spiel jetzt nicht mehr vertrauen. Aber meine Spiele oder auch sonstige Software lade ich nie irgendwo aus dem Netz.

Zokrace · 25. Dezember 2020

frag den Kunden ^^

BFF · 25. Dezember 2020

Im Zweifelsfall immer weg mit solch Krams.

Lad mal die EXE bei Virustotal hoch.

BFF

PERKELE · 25. Dezember 2020

Ich vermute das es eine Setup.exe mit inkludiertem Crack ist. Aber da die Herkunft unbekannt ist laesst sich nicht genaueres sagen.

Schlaflos · 25. Dezember 2020

Laut VirusTotal 43/71 Detections. Ich würde es vom Endpoint entfernen.

PERKELE · 25. Dezember 2020

Wuerde ich auch machen, ggf. nochmal das Systen Scannen.

RAMSoße · 25. Dezember 2020

Kunde sagt er hat es von igg games. hab es gegoogelt und da scheint es sowas zu geben. Hab das System mit Adcleaner und mbar gescannt. nichts gefunden. scheint sauber zu sein.

BFF · 25. Dezember 2020

Adcleaner und MBAR scannen aber nicht auf "Viren".

Anyway. Dein Ding.
Wenn der Kunde das behalten will, gib ihm das Teil so zurueck wie es gekommen ist.

RAMSoße · 25. Dezember 2020

@BFF
Das ist mir beswusst. Aber meistens hängt sich das offensichtliche Zeug auch da ein.
Ok vielen Dank. Dann muss der Kunde damit leben. er kann nicht sagen, ich hätte ihn nicht gewarnt

PS: Nur aus Interesse, kann man ableiten ob es sich in andere Exe dateien frisst oder was es ungefähr macht?
Wenn der Kunde mir dann die Ohren wegen gestohlenen Passwörtern vollheult lösch ichs lieber gleich

Darlis · 25. Dezember 2020

Wenn du Sysinternals ProcessMonitor mitlaufen lässt, sieht du so ziemlich alles, was die exe aktuell so macht. Dafür musst du die natürlich ausführen.

andy_m4 · 25. Dezember 2020

Oli_P schrieb:
Aber meine Spiele oder auch sonstige Software lade ich nie irgendwo aus dem Netz.

Die kommen zu Dir auf CD, DVD oder sonstige offizielle Datenträger.
Sehr löblich. :-)

RAMSoße schrieb:
PS: Nur aus Interesse, kann man ableiten ob es sich in andere Exe dateien frisst oder was es ungefähr macht?
Wenn der Kunde mir dann die Ohren wegen gestohlenen Passwörtern vollheult lösch ichs lieber gleich

Mal ehrlich: Diese Differenzierung in Malware und weniger schlimme Malware ist doch vollkommen zweckfrei.
Vor allem weil Dir nie jemand ne Garantie geben kann.
Du würdest ja auch kein Einbrecher bei Dir in der Wohnung beherbergen. Selbst wenn Dir jemand sagt, das der gar nicht so schlimm ist und nur in geringen Umfang klaut. :-)

BFF · 26. Dezember 2020

RAMSoße schrieb:
PS: Nur aus Interesse, kann man ableiten ob es sich in andere Exe dateien frisst oder was es ungefähr macht?
Wenn der Kunde mir dann die Ohren wegen gestohlenen Passwörtern vollheult lösch ichs lieber gleich

Da wird keine "andere EXE" ueberfallen.
Sowas ist garnicht noetig um "Passwoerter zu stehlen" oder die Kiste einfach zu vercrypten.

Und was soll der Kunde Dir die Ohren voll heulen? Er wollte das Dingens behalten.
Eher kann der Kunde oder ein anderer in seinem Auftrag Dir an die Waesche wollen, weil Du etwas geloescht hast. Ob das nun "nur die EXE" war interessiert niemanden in dem Moment.

Wenn die Kiste zu Dir kam mit der Massgabe einen Scan auf Schaedlingsbefall und deren Entfernung ist das was ganz anderes. So liest sich aber Dein Text nicht. @RAMSoße
Wenn dem doch so ist, anbieten die wichtigen Daten zu sichern und die Kiste zu plaetten. Was anderes macht eigentlich keinen Sinn wenn nur ein Adware-Cleaner und ein Rootkit-Scanner eingesetzt wurde.

RAMSoße · 26. Dezember 2020

Moin

@andy_m4

ja das stimmt wohl. Geht da nur um Schadensbegrenzung

@BFF

danke. werde ich jetzt so machen

schönen Feiertag Euch noch

andy_m4 · 26. Dezember 2020

RAMSoße schrieb:
ja das stimmt wohl. Geht da nur um Schadensbegrenzung

Schadensbegrenzung wäre "Backup + Neuaufsetzen"
Und nicht "naja. Ist vielleicht nicht schlimm und lassen wir einfach mal laufen"
:-)

Wie gesagt: In dem Augenblick, wo man anfängt zu verhandeln ob Schadcode nun schlimm ist oder nicht kann man es eigentlich auch schon direkt ganz sein lassen.

So. Und nu gibts für den Kunden zwei Möglichkeiten. Entweder er sagt, er will es weghaben oder eben nicht (und es auf eigenes Risiko so lassen). Wogegen ich mich an Deiner Stelle verwehren würde eine Einschätzung darüber abzugeben, wie schlimm der Befall ist.

Oli_P · 26. Dezember 2020

andy_m4 schrieb:
Die kommen zu Dir auf CD, DVD oder sonstige offizielle Datenträger.
Sehr löblich. :-)

LOL! Ich meinte, dass ich mir nix von "irgendwo aus dem Netz" lade. Ich lade eigentlich immer nur von offiziellen Quellen. Von CD/DVD installieren fällt bei mir aus, da ich kein optisches Laufwerk mehr habe. Bliebe da noch der USB-Stick, aber irgendwie muss der ja auch befüllt werden

Suche

Virus ja oder nein

RAMSoße

Lt. Commander

Oli_P

Rear Admiral

Zokrace

Lt. Commander

BFF

¯\_(ツ)_/¯

PERKELE

Commander Pro

Schlaflos

Lieutenant

PERKELE

Commander Pro

RAMSoße

Lt. Commander

BFF

¯\_(ツ)_/¯

RAMSoße

Lt. Commander

Darlis

Commodore

andy_m4

Admiral

BFF

¯\_(ツ)_/¯

RAMSoße

Lt. Commander

andy_m4

Admiral

Oli_P

Rear Admiral

Ähnliche Themen