• Herzlich willkommen im "neuen" DSLR-Forum!

    Wir hoffen, dass Euch das neue Design und die neuen Features gefallen und Ihr Euch schnell zurechtfindet.
    Wir werden wohl alle etwas Zeit brauchen, um uns in die neue Umgebung einzuleben. Auch für uns ist das alles neu.

    Euer DSLR-Forum-Team

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • DSLR-Forum Fotowettbewerb neu erfunden!
    Nach wochenlanger intensiver Arbeit an der Erneuerung des Formates unseres internen Fotowettbewerbes ist es Frosty als Moderator
    und au lait als Programmierer gelungen, unseren Wettbewerb auf ein völlig neues Level zu heben!
    Lest hier alle Infos zum DSLR-Forum Fotowettbewerb 2.0
    Einen voll funktionsfähigen Demowettbewerb kannst du dir hier ansehen.
  • Neuer Partner: AkkuShop.de
    Akkus, Ladegeräte und mehr (nicht nur) für Digitalkameras und Drohnen
  • Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2024
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien der Eigenmarken "Upscreen", "Brotec", "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs Mai 2024.
    Thema: "Diagonale"
    Nur noch bis zum 31.05.2024 23:59!
    Jeder darf abstimmen!
    Zur Abstimmung und Bewertung hier lang
WERBUNG

Auslösungen (shuttercount) der 500D, 550D, 60D, 7D u.a.

creatix : THX
 
frankie-w schrieb:
Von wo ladet ihr EOS MSG runter.
Ich hab´s gerade von der offiziellen Seite geladen.
Avira spuckt eine Warnmeldung (TR/Dropper... in EOS MSG.exe) aus.
Blinder Alarm?
Zum Vergrößern anklicken....

Ich habs genau gecheckt.
Kein blinder Alarm.
Die exe enthält einen Trojaner (TR/Dropper.MSIL.jnngv) , also vorsicht Leute.
 
Zuletzt bearbeitet:
Finger weg von der Seite. Kein Impressum, nur Hieroglyphen. Der Download enthält definitiv Schadsoftware.
 
Der Begriff EOS_MSG zusammen geschrieben ist hier nicht umsonst gesperrt und das Programm nicht in der Aufzählung im Startbeitrag.
 
AltGlasSammler schrieb:
Womit und wie hast du das festgestellt?..............................................................
Kannst du das irgendwie begründen?
Zum Vergrößern anklicken....

Angebl, infizierte Datei zu Avira und Kaspersky zur genauen Überprüfung hochgeladen. Beide bestätigen den Trojaner unabhängig voneinander.
Was ist eine bessere Begründung als das tatsächliche Vorhandensein von Schadsoftware??

@BernardB : schon klar
 
AltGlasSammler schrieb:
Womit und wie hast du das festgestellt?



Kannst du das irgendwie begründen?
Zum Vergrößern anklicken....


Drei Testsysteme zeigten nach der Installation einen unautorisierten Datenverkehr. Der Trojaner ist nur wenige Kb groß und versteckt sich in Win 32.
Ansonsten...lies die anderen Meldungen und nimms einfach als gegeben.
Es ist allerdings auch möglich, das österreichische Windows-Versionen resistent gegen derlei Schadprogramme sind. Dann gilt natürlich: Frisch drauflosinstalliert!
 
Es bleibt jedem Windows-Nutzer selbst überlassen, welches Risiko er eingeht. Ich rate ebenfalls davon ab, das Programm direkt unter Windows zu installieren und auszuführen (zumindest Avira verschiebt die .exe dann sofort in Quarantäne). Eine Installation und Ausführung innerhalb einer Sandbox oder auch in einer virtuellen Maschine ist hingegen ungefährlich.
 
Wackelpudding3000 schrieb:
Eine Installation und Ausführung innerhalb einer Sandbox oder auch in einer virtuellen Maschine ist hingegen ungefährlich.
Zum Vergrößern anklicken....

Das würde ich so generell nicht stehen lassen. Wenn die virtuelle Maschine Verbindung zum internen Netzwerk (auch per TCP/IP zum Host) hat kann ein entsprechend programmierter Trojaner durchaus den Host bzw andere Rechner im Netzwerk attackieren. Wenn die VM Zugriff auf Daten im eigenen Netzwerk hat (z.B. auf ein NAS Share) hat auch der Trojaner darauf Zugriff und kann dort grossen Schaden anrichten. Und bei Internet-Zugriff der VM gehts dann munter weiter, z.B Datenklau oder Einbindung der VM in ein Botnetz. Ob so eine Software aus einer VM heraus beim Zugriff auf die Kamera (ohne einen solchen macht das Programm ja mal überhaupt keinen Sinn) dort Schäden anrichten kann wäre ein weiteres Szenario - und wenn es "nur" das Löschen der Speicherkarte oder verschlüsseln der Bilder ist, für das man dann "Lösegeld" zahlen muss wenn man diese (eventuell) wieder lesen können möchte ....

Eine VM ist niemals per se sicherer als ein physikalischer Rechner, sondern nur dann wenn sie auch wirklich zu 100% isoliert ist, und selbst da ist man vor Lücken/Explots nicht vollständig sicher.

Deshalb ist es nur dann wirklich (!) ungefährlich wenn man eine Software, die vermutlich (das reicht schon) Schadcode enthält, garnicht erst auf seinen Rechner holt.

Viel OT aber nicht ganz unwichtig mal drüber nachzudenken ...
 
Hmm seltsam. Die exe die ich mir gestern gezogen habe, wird bei einem online Scan von keinem Antivirus als schadhaft erkannt (0 von 56).

Meine hat eine Größe von 8.949.024 bytes und trägt die Dateiversion 5.1.7. Eine Ausführung in der Sandbox war unauffällig und die digitale Signatur ist auch gültig.
 
gerade mal geladen und keine Auffälligkeiten.....weder mit der lokalen noch mit der Onlineprüfung.

Version 5.1.8.0
Größe 8.949.064 Bytes
 
hervshahn schrieb:
Meine Skepsis bleibt ...
Zum Vergrößern anklicken....
Die sollte man bei Software immer haben, sogar bei der die man selbst geschrieben hat, kann ich auch eigener Erfahrung sagen. :D

Wer einen brauchbaren Filter für Schadprogramme installiert hat, sollte halbwegs sicher sein, denen die es nicht haben, macht ein Trojaner mehr oder weniger auch nichts aus.

Jedenfalls kein Grund hier in dem Thread das Thema endlos breitzutreten.

Ansonsten einfach abwarten, bis eine andere, vertrauenswürdigere Software die neuen Kameras auch kann. Gerade bei denen wird es wohl nicht so wichtig sein, da weiß man ja auch ohne Zähler, wie viel Fotos man damit schon gemacht hat.
 
Mein Norton springt im Dreieck und dafür habe ich es auch, ...kommt mir nicht auf den Rechner (brauche es eh nicht, ...war übrigens die Version 5.0.0)!

Aber gut, ...jeder soll das so machen wie er möchte. ;)
 
also ich habe ja jetzt ne Zeit hier mitgelesen...ich kann nur sagen, bin ich froh kein Windoof zu benutzen.

Gibt es denn echt so viele Schadsoftware in Gratisprogrammen für Win ?
 
Daguerre1787 schrieb:
Drei Testsysteme zeigten nach der Installation einen unautorisierten Datenverkehr. Der Trojaner ist nur wenige Kb groß und versteckt sich in Win 32.
Zum Vergrößern anklicken....

Meine Systeme zeigen keinen "unautorisierten Datenverkehr" und keinerlei sonstige Unauffälligkeiten, die das Bild eines Tojaners zeigen würden, daher meine Frage. Ich nehme mal an, unter Datenverkehr ist das Netzwerk nach außen gemeint und nicht zum USB Port Treiber, der üblicherweise in Win32 haust.

Auf welchem Port findet denn dieser Datenverkehr statt?

Daguerre1787 schrieb:
Ansonsten...lies die anderen Meldungen und nimms einfach als gegeben.
Es ist allerdings auch möglich, das österreichische Windows-Versionen resistent gegen derlei Schadprogramme sind. Dann gilt natürlich: Frisch drauflosinstalliert!
Zum Vergrößern anklicken....

Ich nehme es nicht als gegeben, weil es speziell nach dieser Aussage nach dem üblichen Foren-Stille-Post-Spiel klingt und mir zu wenig Substanz hat. Zudem kann ich es beim besten Willen nicht nachvollziehen.
 
Wir müssen bitte nicht darüber diskutieren wieviel Schadsoftware einzelne Betriebssysteme bereithalten. Danke.
 
Bei mir kam bei Norton folgende Meldung, "Malicious Site: Malicious Domain Request 2 ".

Nee, ...lass mal ... :D


Edit: Wenn es nicht weiter zum Programm beiträgt, bitte löschen. ;)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
WERBUNG
Zurück
Oben Unten