Erklärungen in der Virenenzyklopädie

  • Hi,

    bei vielen Viren ist in der Virenenzyklopädie von Eset wenig oder gar nichts erklärt.

    Ein Programm, das von Rechtsanwälten benutzt wird, ist das Programm ramicro.
    Zu diesem Programm gibt es eine ramicro-Toolbar für den Internet-Explorer. Diese lädt man sich separat runter und installiert sie.

    Bisher war in dieser Firma Trendmicro im Einsatz, der Scanner hat nichts bemängelt.
    Eset hingegen hat jetzt an jedem Rechner die ramicro_toolbar.dll entfernt bzw. in die Quarantäne verschoben.

    Im Log steht "Variante von Win32/Adware.Softomate.AF". In der Enzyklopädie ist zwar der Schädling benannt aber keinerlei Erklärung.

    Meine Frage ist: wird die Datei zurecht entfernt bzw. spioniert die dll das Surfverhalten des Benutzers aus?
    Oder ist es ein Fehlverhalten von Eset?

    Lade ich die dll bei virustotal hoch, zeigen einige andere AV-Programme was an, die meisten jedoch nicht.

    Ich habe die ramicro_toolbar.dll vor ein paar Wochen mal bei Euch hochgeladen ("Datei zur Analyse einreichen").
    Es kam aber nichts zurück.

    Danke. Arte.

  • Die Erkennung sollte legitim sein, ich kenne allerdings ehrlich gesagt das Tool nicht genau. Das Beste ist es (wenn vorhanden), den Toolbar-Installer, oder wenigstens die DLL in ein Archiv zu packen, mit einem Passwort (möglichst "infected") zu versehen, das PW nicht in der selben Mail zu erwähnen und an samples <ÄT> eset.de mit der Anfrage der Analyse zu schicken, da wir hier uns direkt drum kümmern können und im Gegensatz zum Viruslabor, wo die "normalen" Einsendungen aus dem Programm heraus hingehen, keine 200000-400000 Samples pro Tag bekommen... ;)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • ok, danke, habe ich gerade gemacht.
    Kein Wunder, dass bei so vielen Einsendungen nicht individuell geantwortet wird :)

    Grüße, Arte

  • Hi,

    das Ergebnis der Analyse ist, wie mir Eset mitteilt, dass diese Toolbar wohl die Eingaben mitprotokolliert und ungefragt Daten ins Internet sendet.
    Sehr bedauerlich, wenn man bedenkt, dass ramicro eines der verbreitetsten Programme für Anwälte ist...
    Aber so kann ich zumindest einen triftigen Grund an den Kunden weitergeben.

    Danke.

    Gruß

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!