Cloud Station auto-updater.exe wird als Malware erkannt

[Vollhorst]

Hallo Zusammen,

seit dem letzen 'update' auf 3.2-3475 der Cloudstation für Windows, wird die Komponente auto-updater.exe als Malware erkannt.
Sie befindet sich in %appdata%\Local\CloudStatition\Cloudstation.app\bin.

KLassifiziert wird die Malware als:
Aliases: Suspicious:W32/Malware.[variant]!Online
Category: Malware
Type: Suspicious
Platform: W32

Warum verwendet Synology verdächtige Codezeilen in seiner 'Software'?
Warum kann Synonolgy nicht einfach die Dateien Digital signieren wie es anständige Softwaredeveloper tun?
Dann würde jede aktuelle Sicherheitsoftware etwas entspannter mit diesem 'Programm' umgehen.

 

[g202e]

Warum verwendet Synology verdächtige Codezeilen in seiner 'Software'?

Falsche Frage! Die Richtige müsste lauten: Warum/womit prüfst du denn, ob verdächtige Codezeilen enthalten sind?
Das muss ein ganz minderwertiges "Prüfwerkzeug" sein, welches du am besten sofort entsorgen solltest!

 

[Vollhorst]

Hallo g202e,

viele Grüße von Herrn Nuhr!


Der Hersteller des ' ganz minderwertiges "Prüfwerkzeug" ' hat nach einer Stunde reagiert
und bestätigt, dass es sich hier um keine Malware handelt.

--------------------------------------------
Thank you for your submission.
The file you submitted is indeed clean. A database update will be released to resolve this issue.
For the meantime, you may exclude this file from Real-time Scanning.
--------------------------------------------

Eine Erklärung, was ich mit Signatur meinte, kann man finden, wenn man nach [microsoft authenticode] googelt.


Das war auch nicht das erste mal, sonst hätte ich hier nicht gepostet.
Anstatt mich also als Trottel hinzustellen, wäre es sinnvoller meinen Vorschlag an R&D von Synology weiterzuleiten.
Oder ist das hier nur ein Fan Club Forum ohne Anschluß?


Und für alle bei denen keine Warnmeldung kam, möchte ich g202e zitieren:
>Das muss ein ganz minderwertiges "Prüfwerkzeug" sein, welches du am besten sofort entsorgen solltest! <

Schönen Abend noch.

 

[g202e]

Da grüßt dich doch der Herr Nuhr glatt mal zurück.

Du wirst sicher auch erklären können, warum du den Hersteller nicht nennst?

Du musst auch nicht erklären, was eine Signatur ist.

Als Trottel hat dich auch keiner bezeichnet.

Warum sollte man irgendwas an "R&D von Synology" weiterleiten? Bloß weil EIN minderwertiges Prüfwerkzeug meint, dass Synology "verdächtigen Code" ausliefert?

Dies ist übrigens KEIN "Fan Club Forum ohne Anschluß", aber es gibt hier 'ne Menge Leute, welche mehr Vertrauen zu Synology haben als zu dem ungenannten Hersteller.

Ich wünsche dir auch einen Schönen Abend.

 

[Frogman]

...wäre es sinnvoller meinen Vorschlag an R&D von Synology weiterzuleiten.
Oder ist das hier nur ein Fan Club Forum ohne Anschluß?

Das darfst und kannst Du übrigens immer auch selbst tun - den Link auf den Synology-Support findest Du in meiner Signatur.
Ach ja - das hier ist ein Forum hochkarätiger und engagierter User, es wird aber nicht von Synology betrieben und daher wird hier offiziell auch nicht von denen mitgelesen

 

[Vollhorst]

Danke Frogman,

>Due to the frequent downloads of DSM 5.2, please expect to receive technical support reply in 3 to 5 working days. We apologize for any inconveniences and thank you for your understanding.

scheint auch ein persönliches Einzelschicksal zu sein, welches man nicht unbedingt mit anderen teilen muss.

@ g202e
F-Secure Security Labs http://www.f-secure.com/weblog/
F-Secure Corporation http://www.f-secure.com/


Can be Closed

 

[g202e]

Danke Vollhorst.

scheint auch ein persönliches Einzelschicksal zu sein, welches man nicht unbedingt mit anderen teilen muss.

Das ist eine Standard-Antwort(Textbaustein?) Aber zwei Tage nach Release eines neuen DSM kann man das, glaube ich, entschuldigen/akzeptieren...(?)