MSI Endanwender-Forum

Allgemeines Forum => Plauderecke => Thema gestartet von: G.A.S. am 27. Juni 2008, 11:13:51

Titel: Trojanisches Pferd in bossmsi.exe
Beitrag von: G.A.S. am 27. Juni 2008, 11:13:51
Heute hat mein AntiVir  6-mal das trojanische Pferd   TR/Proxy.Horst.aik  in der Datei    C:\\ ...\\bossmsi.exe  gefunden.
Hat das eventuell mit diesem Forum zu tun ?

Gruss Günter
Titel: Trojanisches Pferd in bossmsi.exe
Beitrag von: der Notnagel am 27. Juni 2008, 11:19:55
Der Fehlalarm ist bekannt. Lies bitte hier weiter:
MSI Forum HQ: USB Flashing Tool v1.14a ... USB BIOS Flash leicht gemacht (http://msi-forum.de/thread.php?postid=257555#post257555)
Titel: Trojanisches Pferd in bossmsi.exe
Beitrag von: G.A.S. am 27. Juni 2008, 11:52:27
Danke Notnagel,

allerdings hatte ich noch nie das 1.14  Tool  im Einsatz sondern nur das USB FT 1.16 .  
Es ist doch seltsam, dass ich erst heute diese trojanische Warnung von AntiVir erhalte.  Gerade eben hatte ich wiederum diese Warnung vor dem Trojanischen Pferd.  Wie stellt man das ab ?

Günter
Titel: Trojanisches Pferd in bossmsi.exe
Beitrag von: wollex am 27. Juni 2008, 12:18:31
Zitat
Es ist doch seltsam, dass ich erst heute diese trojanische Warnung von AntiVir erhalte.
Möglicherweise hast du eine in der zwischenzeit aktualisierte Version heruntergeladen. Jack the Newbie der das Tool in unserem Forum sozusagen betreut, tauscht diese regelmäßig aus, sobald der Urheber des Programms Aktualisierungen vorgenommen bzw. Probleme beseitigt hat. Soweit ich weiß wird an dem Problem gearbeitet.
Es sei dir versichert das es sich bei der Datei bossmsi.exe um keinen Schädling handelt!

Willst du die Scannermeldung vorerst unterbinden, so trage die betreffende Datei unter Ausnahmen ein:
Titel: Trojanisches Pferd in bossmsi.exe
Beitrag von: Jack am 27. Juni 2008, 12:37:04
Zur Erklärung:

Es handelt sich ausschließlich um Falschmeldungen!

Sie kommen wie folgt zu Stande:

Virenprogramme scannen Dateien grundsätzlich auf der Suche nach Viren in zwei Hinsichten: 1) nach schädlichem Code und 2) nach typischen Kompressionsmustern, die schädlichen Code \"unsichtbar\" machen.

Auch der (nicht-schädliche) Programmcode des MSIHQ-Tools ist, wie der aller Programme, auf eine bestimmte Art und Weise durch Kompression verschlüsselt.  

Das, was bestimmte Virenprogramme zu einer Viruswarnung veranlasst, sind bestimmte Auffälligkeiten im Verschlüsselungsalgorithmus (nicht im Programm-Code).  Wenn also angeblich ein \"Virus\" gefunden wird, dann ist im Hinblick auf das Tool noch nichts über die Schädlichkeit des Programm-Codes ausgesagt, sondern nur über den Kompressionsalgorithmus.  Der ist aber harmlos.  

Deshalb sind die Virusmeldungen in allen bisher aufgetretenen Fällen Falschmeldungen, die sich dadurch beheben lassen, dass man eine leichte Variation im Kompressionsallgorithmus einführt.

Schuld an solchen Falschmeldungen sind \"intelligente\" Erkennungsfunktionen von Virenprogrammen, die \"präventiv\" Dateien auf bekannte oder ähnliche Muster in der Kompressionsmethode überprüfen, ohne dabei den eigentlichen Inhalt überhaupt in den Blick zu nehmen.
Titel: Trojanisches Pferd in bossmsi.exe
Beitrag von: G.A.S. am 27. Juni 2008, 13:44:42
Euch allen ein herzliches  Danke für meine Aufklärung !  :]

Die Version 1.16 habe ich von meinem Computer entfernt und denke, dass dieses Problem somit behoben ist.  Zwar benötige ich nächste Woche das USB Flash Tool für das neue Board (K9A2 Platinum) meines Schwagers erneut, benutze aber dann sowieso das neueste Tool.

Gruss Günter
Titel: Trojanisches Pferd in bossmsi.exe
Beitrag von: Jack am 27. Juni 2008, 13:49:21
Ja, und sollte Dir wider Erwarten eine Virusmeldung an den Kopf geknallt werden, dann meld Dich sofort, sag, um welchen Virenscanner es sich handelt und welchen Virus er gefunden zu haben meint, und wir können dann eine kleine Veränderung am Kompressionsalgorithmus vornehmen.

Die momentan zum Download verfügbare Datei stammt übrigens von heute früh.
Titel: Trojanisches Pferd in bossmsi.exe
Beitrag von: G.A.S. am 27. Juni 2008, 14:29:51
Werde ich tun .

Günter
Titel: Trojanisches Pferd in bossmsi.exe
Beitrag von: Jack am 29. Juni 2008, 15:58:41
Zitat
auf eine bestimmte Art und Weise durch Kompression verschlüsselt.

Der Packer wurde in der aktuellsten Version (1.17b) komplett ausgetauscht in der Hoffnung, dass sich das Problem damit nun von selbst erledigt.
Titel: Trojanisches Pferd in bossmsi.exe
Beitrag von: G.A.S. am 04. Juli 2008, 21:11:51
In dieser neuesten Version 1.17b ist dieses Problem bei mir nicht mehr aufgetreten.

Gruss Günter