Drucken

Bitte loggen sie sich ein oder registrieren sie sich.
1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.

[G.A.S.]

Heute hat mein AntiVir  6-mal das trojanische Pferd   TR/Proxy.Horst.aik  in der Datei    C:\\ ...\\bossmsi.exe  gefunden.
Hat das eventuell mit diesem Forum zu tun ?

Gruss Günter

[der Notnagel]

Der Fehlalarm ist bekannt. Lies bitte hier weiter:
MSI Forum HQ: USB Flashing Tool v1.14a ... USB BIOS Flash leicht gemacht

[G.A.S.]

Danke Notnagel,

allerdings hatte ich noch nie das 1.14  Tool  im Einsatz sondern nur das USB FT 1.16 .  
Es ist doch seltsam, dass ich erst heute diese trojanische Warnung von AntiVir erhalte.  Gerade eben hatte ich wiederum diese Warnung vor dem Trojanischen Pferd.  Wie stellt man das ab ?

Günter

[wollex]

Es ist doch seltsam, dass ich erst heute diese trojanische Warnung von AntiVir erhalte.

Möglicherweise hast du eine in der zwischenzeit aktualisierte Version heruntergeladen. Jack the Newbie der das Tool in unserem Forum sozusagen betreut, tauscht diese regelmäßig aus, sobald der Urheber des Programms Aktualisierungen vorgenommen bzw. Probleme beseitigt hat. Soweit ich weiß wird an dem Problem gearbeitet.
Es sei dir versichert das es sich bei der Datei bossmsi.exe um keinen Schädling handelt!

Willst du die Scannermeldung vorerst unterbinden, so trage die betreffende Datei unter Ausnahmen ein:

[Jack]

Zur Erklärung:

Es handelt sich ausschließlich um Falschmeldungen!

Sie kommen wie folgt zu Stande:

Virenprogramme scannen Dateien grundsätzlich auf der Suche nach Viren in zwei Hinsichten: 1) nach schädlichem Code und 2) nach typischen Kompressionsmustern, die schädlichen Code \"unsichtbar\" machen.

Auch der (nicht-schädliche) Programmcode des MSIHQ-Tools ist, wie der aller Programme, auf eine bestimmte Art und Weise durch Kompression verschlüsselt.  

Das, was bestimmte Virenprogramme zu einer Viruswarnung veranlasst, sind bestimmte Auffälligkeiten im Verschlüsselungsalgorithmus (nicht im Programm-Code).  Wenn also angeblich ein \"Virus\" gefunden wird, dann ist im Hinblick auf das Tool noch nichts über die Schädlichkeit des Programm-Codes ausgesagt, sondern nur über den Kompressionsalgorithmus.  Der ist aber harmlos.  

Deshalb sind die Virusmeldungen in allen bisher aufgetretenen Fällen Falschmeldungen, die sich dadurch beheben lassen, dass man eine leichte Variation im Kompressionsallgorithmus einführt.

Schuld an solchen Falschmeldungen sind \"intelligente\" Erkennungsfunktionen von Virenprogrammen, die \"präventiv\" Dateien auf bekannte oder ähnliche Muster in der Kompressionsmethode überprüfen, ohne dabei den eigentlichen Inhalt überhaupt in den Blick zu nehmen.

[G.A.S.]

Euch allen ein herzliches  Danke für meine Aufklärung !  :]

Die Version 1.16 habe ich von meinem Computer entfernt und denke, dass dieses Problem somit behoben ist.  Zwar benötige ich nächste Woche das USB Flash Tool für das neue Board (K9A2 Platinum) meines Schwagers erneut, benutze aber dann sowieso das neueste Tool.

Gruss Günter

[Jack]

Ja, und sollte Dir wider Erwarten eine Virusmeldung an den Kopf geknallt werden, dann meld Dich sofort, sag, um welchen Virenscanner es sich handelt und welchen Virus er gefunden zu haben meint, und wir können dann eine kleine Veränderung am Kompressionsalgorithmus vornehmen.

Die momentan zum Download verfügbare Datei stammt übrigens von heute früh.

[G.A.S.]

Werde ich tun .

Günter

[Jack]

auf eine bestimmte Art und Weise durch Kompression verschlüsselt.

Der Packer wurde in der aktuellsten Version (1.17b) komplett ausgetauscht in der Hoffnung, dass sich das Problem damit nun von selbst erledigt.

[G.A.S.]

In dieser neuesten Version 1.17b ist dieses Problem bei mir nicht mehr aufgetreten.

Gruss Günter