Cloud Station AVIRA meldet Virus im CS-Client
- Ersteller Tommes
- Erstellt am
- Status
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.174
- Punkte für Reaktionen
- 1.125
- Punkte
- 314
Ah ja, jetzt seh ich's...
http://www.synology-forum.de/showth...on-Updater-mit-Virus-befallen&highlight=virus
Danke für den Hinweis, jedoch konnte da wohl noch keiner was zu sagen! Hab das Ding erstmal unter Quarataine gestellt
Tommes
http://www.synology-forum.de/showth...on-Updater-mit-Virus-befallen&highlight=virus
Danke für den Hinweis, jedoch konnte da wohl noch keiner was zu sagen! Hab das Ding erstmal unter Quarataine gestellt
Tommes
hab die cloud station deinstalliert, dann full scan durchgeführt, in quarantäne, neugestartet und dann die CS neu installiert, dann fullscan und nichts mehr gefunden ...
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
wurde die exe in den letzten Tagen geändert? Allenfalls mal den md5 der "angemotzten" Version der Datei mit einem md5 der sauberen exe vergleichen. Was sagen andere Scanner zu dieser Datei? Mal bei einer Seite wie z.B. virustotal hochgeladen?
Vielleicht ist es auch nur ein Fehlalarm
Vielleicht ist es auch nur ein Fehlalarm
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.174
- Punkte für Reaktionen
- 1.125
- Punkte
- 314
Ich habe die besagte Datei, die unter...
C:\Users\[BENUTZER]\AppData\Local\Temp\Synology-CloudStation-Upgrader-3103.exe
... zu finden ist mal auf virustotal hochgeladen. Die ca. 61 MB große Datei hat eine gefühlte Ewigkeit gebraucht, da meine Uploadgeschindigkeit wirklich grottenschlecht ist. Aber egal. Hier das Ergebnis...
Scheinbar ist AVIRA AntiVir der einzige Scanner von 51 der Alarm schlägt. Ich gehe jetzt einfach mal davon aus, das es sich hierbei um einen Fehlalarm handelt, wissen tu ich es aber nicht.
Das Komische ist halt, das die auf den Downloadservern von Synology angebotene Datei Synology-CloudStation-Setup-3103.exe nur eine Dateigröße von ca. 30,5 MB hat. Das finde ich schon ein wenig seltsam. Warum dieser Größenunterschied von ca. 30 MB?
Ich werde jetzt aber genauso vorgehen wie Kasi099.
Tommes
C:\Users\[BENUTZER]\AppData\Local\Temp\Synology-CloudStation-Upgrader-3103.exe
... zu finden ist mal auf virustotal hochgeladen. Die ca. 61 MB große Datei hat eine gefühlte Ewigkeit gebraucht, da meine Uploadgeschindigkeit wirklich grottenschlecht ist. Aber egal. Hier das Ergebnis...
Scheinbar ist AVIRA AntiVir der einzige Scanner von 51 der Alarm schlägt. Ich gehe jetzt einfach mal davon aus, das es sich hierbei um einen Fehlalarm handelt, wissen tu ich es aber nicht.
Das Komische ist halt, das die auf den Downloadservern von Synology angebotene Datei Synology-CloudStation-Setup-3103.exe nur eine Dateigröße von ca. 30,5 MB hat. Das finde ich schon ein wenig seltsam. Warum dieser Größenunterschied von ca. 30 MB?
Ich werde jetzt aber genauso vorgehen wie Kasi099.
Tommes
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
hast du dich verschrieben oder hast du die Setup-3103.exe mit der Upgrader-3103.exe verglichen? Beim Screenshot oben steht was von Upgrader
Ein paar MB Unterschied könnte es geben wenn die exe gepackt ist, aber kaum 30MB. Und 30MB grosse Viren wären doch etwas sehr ungewöhnliches
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.174
- Punkte für Reaktionen
- 1.125
- Punkte
- 314
Ich habe mir bei Synology die Setup-3103.exe geladen, weil ich darüber die CS aktuallisieren wollte und dabei ist mir aufgefallen, das die Upgrader-3103.exe gut 30 MB größer ist, da beide Dateien gleich untereinander in meinem Download-Ordner abgelegt waren. Die Upgrader.exe habe ich dann hochgeladen auf virustotal.
Wer für einen Virus 30 MB braucht, der hat scheinbar irgendwas flasch gemacht, oder?
Tommes
Wer für einen Virus 30 MB braucht, der hat scheinbar irgendwas flasch gemacht, oder?
Tommes
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
es gibt komplette Betriebssysteme, die sind nicht viel grösser
Wenn 30MB mehr Code durch eine Qualitätssicherung durchrutschen könnten, dann gute Nacht ;-)
Ich kann mir zwar auch nicht recht erklären wieso ein Upgrade 30MB grösser sein als das Setup der gleichen Version. Dennoch denke ich es muss ein False Positive sein. Das Gen könnte zudem darauf hindeuten, dass es nicht ganz eindeutig war. Generische Signaturen sind meist nicht ganz so zuverlässig, ähnlich wie bei der Heuristik. Die schlagen oft auch an wenn etwas "exotischeres" kommt z.B. ein exe Packer, der mit nicht sehr verbreiteten Flags arbeitet.
Gibt es denn bei AntiVir irgendwelche genaueren Infos was dieser "Treffer" bedeutet?
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.174
- Punkte für Reaktionen
- 1.125
- Punkte
- 314
Nichts wirklich aussagekräftiges!
http://www.avira.com/de/support-threats-description/tid/3647/tlang/de
Hab die besagte ...Upgrader-3103.exe gelöscht, die CS über ....Setup-3103.exe aktuallisiert und danach nochmal einen Scan laufen lassen. Diesmal ohne Befund. Keine Ahnung was das jetzt sollte, denke aber wirklich, das es ein Fehlalarm war. Auch möchte ich das jetzt nicht weiter verfolgen, da mein System scheinbar sauber ist. Vielleicht jage ich alternativ nochmal einen anderen Scanner drüber!
Tommes
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
