Trojanisches Pferd in bossmsi.exe
Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Trojanisches Pferd in bossmsi.exe  (Gelesen 2476 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

G.A.S.

  • Foren Ass
  • *****
  • :
  • Offline Offline
  • Beiträge: 89
Trojanisches Pferd in bossmsi.exe
« am: 27. Juni 2008, 11:13:51 »

Heute hat mein AntiVir  6-mal das trojanische Pferd   TR/Proxy.Horst.aik  in der Datei    C:\\ ...\\bossmsi.exe  gefunden.
Hat das eventuell mit diesem Forum zu tun ?

Gruss Günter
Gespeichert

der Notnagel

  • Administrator
  • *****
  • :
  • Offline Offline
  • Beiträge: 29.547
  • Der Affe arbeitet nicht bei MSI
Trojanisches Pferd in bossmsi.exe
« Antwort #1 am: 27. Juni 2008, 11:19:55 »

Der Fehlalarm ist bekannt. Lies bitte hier weiter:
MSI Forum HQ: USB Flashing Tool v1.14a ... USB BIOS Flash leicht gemacht
Gespeichert
der Notnagel

Fragen zum BIOS-Update? BIOS-Update im Detail und Das Flashen einer Grafikkarte
Vor dem Update beachten: Woran erkenne ich, welches Board ich habe und Die Grafikkarte richtig erkennen
Unterstützung bei BIOS-Problemen nur bei vollständiger Angabe des installierten BIOS (z.B A7226NMS.150)
Für neue Beta-BIOS-Files oder VBIOS-Files bitte dierekt mit Seriennummer an den MSI-Support (Ticketsystem) wenden.
Grundsätzlich Kein Support über PN, ICQ, Skype, WhatsAPP und dgl...

G.A.S.

  • Foren Ass
  • *****
  • :
  • Offline Offline
  • Beiträge: 89
Trojanisches Pferd in bossmsi.exe
« Antwort #2 am: 27. Juni 2008, 11:52:27 »

Danke Notnagel,

allerdings hatte ich noch nie das 1.14  Tool  im Einsatz sondern nur das USB FT 1.16 .  
Es ist doch seltsam, dass ich erst heute diese trojanische Warnung von AntiVir erhalte.  Gerade eben hatte ich wiederum diese Warnung vor dem Trojanischen Pferd.  Wie stellt man das ab ?

Günter
Gespeichert

wollex

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 20.503
Trojanisches Pferd in bossmsi.exe
« Antwort #3 am: 27. Juni 2008, 12:18:31 »

Zitat
Es ist doch seltsam, dass ich erst heute diese trojanische Warnung von AntiVir erhalte.
Möglicherweise hast du eine in der zwischenzeit aktualisierte Version heruntergeladen. Jack the Newbie der das Tool in unserem Forum sozusagen betreut, tauscht diese regelmäßig aus, sobald der Urheber des Programms Aktualisierungen vorgenommen bzw. Probleme beseitigt hat. Soweit ich weiß wird an dem Problem gearbeitet.
Es sei dir versichert das es sich bei der Datei bossmsi.exe um keinen Schädling handelt!

Willst du die Scannermeldung vorerst unterbinden, so trage die betreffende Datei unter Ausnahmen ein:
Gespeichert
Thomas

Jack

  • Foren Experte
  • ****
  • :
  • Offline Offline
  • Beiträge: 21.340
Trojanisches Pferd in bossmsi.exe
« Antwort #4 am: 27. Juni 2008, 12:37:04 »

Zur Erklärung:

Es handelt sich ausschließlich um Falschmeldungen!

Sie kommen wie folgt zu Stande:

Virenprogramme scannen Dateien grundsätzlich auf der Suche nach Viren in zwei Hinsichten: 1) nach schädlichem Code und 2) nach typischen Kompressionsmustern, die schädlichen Code \"unsichtbar\" machen.

Auch der (nicht-schädliche) Programmcode des MSIHQ-Tools ist, wie der aller Programme, auf eine bestimmte Art und Weise durch Kompression verschlüsselt.  

Das, was bestimmte Virenprogramme zu einer Viruswarnung veranlasst, sind bestimmte Auffälligkeiten im Verschlüsselungsalgorithmus (nicht im Programm-Code).  Wenn also angeblich ein \"Virus\" gefunden wird, dann ist im Hinblick auf das Tool noch nichts über die Schädlichkeit des Programm-Codes ausgesagt, sondern nur über den Kompressionsalgorithmus.  Der ist aber harmlos.  

Deshalb sind die Virusmeldungen in allen bisher aufgetretenen Fällen Falschmeldungen, die sich dadurch beheben lassen, dass man eine leichte Variation im Kompressionsallgorithmus einführt.

Schuld an solchen Falschmeldungen sind \"intelligente\" Erkennungsfunktionen von Virenprogrammen, die \"präventiv\" Dateien auf bekannte oder ähnliche Muster in der Kompressionsmethode überprüfen, ohne dabei den eigentlichen Inhalt überhaupt in den Blick zu nehmen.
Gespeichert

G.A.S.

  • Foren Ass
  • *****
  • :
  • Offline Offline
  • Beiträge: 89
Trojanisches Pferd in bossmsi.exe
« Antwort #5 am: 27. Juni 2008, 13:44:42 »

Euch allen ein herzliches  Danke für meine Aufklärung !  :]

Die Version 1.16 habe ich von meinem Computer entfernt und denke, dass dieses Problem somit behoben ist.  Zwar benötige ich nächste Woche das USB Flash Tool für das neue Board (K9A2 Platinum) meines Schwagers erneut, benutze aber dann sowieso das neueste Tool.

Gruss Günter
Gespeichert

Jack

  • Foren Experte
  • ****
  • :
  • Offline Offline
  • Beiträge: 21.340
Trojanisches Pferd in bossmsi.exe
« Antwort #6 am: 27. Juni 2008, 13:49:21 »

Ja, und sollte Dir wider Erwarten eine Virusmeldung an den Kopf geknallt werden, dann meld Dich sofort, sag, um welchen Virenscanner es sich handelt und welchen Virus er gefunden zu haben meint, und wir können dann eine kleine Veränderung am Kompressionsalgorithmus vornehmen.

Die momentan zum Download verfügbare Datei stammt übrigens von heute früh.
Gespeichert

G.A.S.

  • Foren Ass
  • *****
  • :
  • Offline Offline
  • Beiträge: 89
Trojanisches Pferd in bossmsi.exe
« Antwort #7 am: 27. Juni 2008, 14:29:51 »

Werde ich tun .

Günter
Gespeichert

Jack

  • Foren Experte
  • ****
  • :
  • Offline Offline
  • Beiträge: 21.340
Trojanisches Pferd in bossmsi.exe
« Antwort #8 am: 29. Juni 2008, 15:58:41 »

Zitat
auf eine bestimmte Art und Weise durch Kompression verschlüsselt.

Der Packer wurde in der aktuellsten Version (1.17b) komplett ausgetauscht in der Hoffnung, dass sich das Problem damit nun von selbst erledigt.
Gespeichert

G.A.S.

  • Foren Ass
  • *****
  • :
  • Offline Offline
  • Beiträge: 89
Trojanisches Pferd in bossmsi.exe
« Antwort #9 am: 04. Juli 2008, 21:11:51 »

In dieser neuesten Version 1.17b ist dieses Problem bei mir nicht mehr aufgetreten.

Gruss Günter
Gespeichert