False Positive

    ESET erkennt mir den Installer von Starcraft 2 als Malware.

    Nachdem der Blizzard Downloader das Spiel fertig geladen hat jedoch nicht mehr.
    Habe die Teildatei auch schon über ESS hochgeladen, damit sie überprüft wird, find's aber trotzdem irgendwie seltsam. Der Installer kommt zu 100% von der offiziellen Battlenet Seite und es handelt sich um eine legal erworbene Lizenz des Spiels, heruntergeladen mit dem offiziellen Downloader des Publishers.

    Auch ist ESET anscheinend der einzige AV, der den Installer als Malware deklariert.

    http://www.virustotal.com/file-scan/repo…4054-1299175021

    Super, danke für die rasche Antwort. Ist mein 1. False Positive mit Eset, also von Unannehmlichkeit kann keine Rede sein, mich hat es nur gewundert, da es doch ein sehr bekanntes Spiel ist ( wenn nicht eines der meistverkauften vor ein paar Monaten ) und wollte wissen ob es vielleicht noch jemanden gibt, der auch betroffen ist. :)

    Ich hatte eben auch einige FP,die aber sauber sind.Ich habe sie eingeschickt.

    Nächstes Problem. :(

    Eset blockt Battlefield Bad Company 2; Probleme mit Punkbuster, dem Anticheat Programm, das da verwendet wird, nehm ich an. Hab sowohl das Spiel, als auch den Punkbuster Dienst auf "Durchzug" gestellt, trotzdem motzt die Firewall log.


    [code linenumbers=false]04.03.2011 16:04:16 Detected covert channel exploit in ICMP packet 192.168.1.2 173.199.105.48 ICMP
    04.03.2011 16:04:16 Detected covert channel exploit in ICMP packet 192.168.1.2 173.199.105.50 ICMP
    04.03.2011 16:04:16 Detected covert channel exploit in ICMP packet 192.168.1.2 91.198.152.236 ICMP
    04.03.2011 16:04:16 Detected covert channel exploit in ICMP packet 192.168.1.2 178.32.96.69 ICMP
    04.03.2011 16:04:16 Detected covert channel exploit in ICMP packet 192.168.1.2 193.93.46.38 ICMP
    [/code]

    Ich hatte heute bei mehreren Scans viele FPs,die Programme waren alle sauber und den noch als negativ bewertet.Ich habe sie alle per Post ein gesendet.Zb.Unlocker,
    Google Chrome,Uniblue obwohl dieser in Ausnahme stand wurde es bemängelt.
    Und alles ich Uniblue in der Ausnahme hatte bekam ich Uniblue als negativ angezeigt,obwohl ich ihn nicht benutzte.

    Also da stimmt definitiv was nicht, Chrome sollte er nicht als False Positive erkennen. Benutze nur Chrome und hatte nie Probleme mit Eset in der Hinsicht.
    Wenn du die Option: "Erkenne eventuell ungewollte Programme" aktiviert hast, bei der Installation, erkennt ESET auch solche, die nicht nachvollziehbare Änderungen am Betriebssystem machen und zwar keine Malware sind, jedoch wo man sich nicht sicher sein kann, was hinter dem Programm genau steckt. Bei Uniblue hat Tommy glaub ich gesagt, dass das bei dem Programm beabsichtigt ist, dass es erkannt wird.

    So sieht's aus, leider (uniblue)...

    Chrome und alle anderen gängigen Browser, sowie alle Dateien, die von Microsoft releast wurden und werden, sind zu 99% von Fehlalarmen ausgeschlossen, da Sie vorher geprüft werden, bevor eine neue Signatur ausgerollt wird. Wenn im Browser etwas erkannt wird, dann vll. ein Add-On oder Toolbars und dergleichen.

    Generell gilt, Downloads immer vom Hersteller direkt ziehen und regelmäßig alle Systeme und vor allem die Anwendungen und Browser aktualisieren!
    Bei Downloads von Adobe (Flash Player, Reader, usw.) darauf achten, dass dort sinnloserweise AV-Scanner automatisch mit herunter geladen werden, wenn man nicht das entsprechende Häkchen vor dem Download entfernt - bitte genau hinschauen!

    Tommi

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

    Das mit meinen FPs hat sich erledigt.Ich hatte in Einstellungen alles auf Standart eingestellt,und nun geht alles wieder. :king2

    @Tommy:
    Battlefield Bad Company 2 funktioniert nur, wenn man "ICMP Protokoll Nachrichten überprüfen" deaktiviert. :/

    Laut Electronic Arts schützt diese Funktion sowieso nur vor DOS Attacken über ICMP, was als sehr unwahrscheinlich abgetan wird. Kannst du das bestätigen?

    Ich finde nirgends eine ausführliche Erklärung, was die ganzen IDS Einstellungen genau bewirken.
    Hat die Windows 7 Firewall auch irgendwas in der Art? Oder ist das ein Zusatzfeature von Eset Smart Security?
    Zumindest UPNP lässt Windows 7 immer zu, soviel ich weiß. :D

    Welche Dienste kann ich im IDS getrost aktiviert lassen?

    Speziell, was machen die 2 Einstellungen genau:

    Zitat

    Maintain inactive TCP connections
    In order to function, some applications require that the TCP connection they establish is maintained, even though the TCP connection may be inactive. Enable this option to avoid terminating inactive TCP connections.

    Enable communication for bridged connections
    Enable this option to avoid terminating bridged connections

    lg, Alex :)

    Nur ganz kurz zum Sonntag:

    Inaktive TCP-Verbindungen werden unter Umständen nach einer Weile gekappt. Also wenn eine (Netz-)Verbindung zwar aufgebaut wurde aber eine Weile dort keine Daten fließen, was bei einigen Anwendungen der Fall sein kann, diese aber in längeren Abständen diese Verbindung wieder benötigen, wie z.B. Verwaltungssoftwares oder auch gewisse Diebstahlschutzfunktionen mit Serverabgleich, dann sollte man dort das Häkchen setzen.

    Bridged Verbindungen spielen dann eine Rolle, wenn virtuelle Maschinen eingesetzt werden, die die physische Netzwerkkarte mit benutzen um Netzverbindungen aufzubauen. So ist das z.B. bei VMware möglich zu nutzen.

    Tommi

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden