Danke Danke:  0
Ergebnis 1 bis 9 von 9

Thema: Geogebra-Dateien mit Locky-Downloader "infiziert"?

  1. #1
    Neuzugang
    Registriert seit
    Oct 2016
    Ort
    Dtl.
    Beiträge
    4
    Danke / Gefällt mir

    Geogebra-Dateien mit Locky-Downloader "infiziert"?

    Hallo zusammen!

    Ich habe folgendes Problem: Wenn ich mit Geogebra (aktuellste Version) eine alte Datei aufmache und anschließend unter neuem Namen abspeichere, bekomme ich beim Versenden der Datei mit Thunderbird die Meldung, dass die Datei mit JS:LockyDownloader infiziert ist.Verschicke ich die alte Originaldatei, erhalte ich keine Meldung.

    Nach der Meldung habe ich alles (System + komplette Festplatten inkl. der gemeldeten Datei) gescannt, allerdings ohne "Treffer" (jeweils mit AVAST, Spybot, Malwarebytes). Erstelle ich mit Geogebra eine neue Datei, wird bei dieser beim Versenden keine Fehlermeldung angezeigt. Gleiches gilt für jede andere Datei die ich verschicke.

    Bislang kann ich keine "Auswirkungen" des vermeintlichen "Lockybefalls" erkennen (keine Verschlüsselungen o.ä.), allerdings habe ich gelesen, dass dies evtl. erst nach einer gewissen Zeit beginnen kann.

    Hier nun meine Frage: Ist im Zshg. mit Geogebra irgendein Fehler bekannt, der diese Meldung auslösen konnte, bzw. kann ich mit meinem alten System weiterarbeiten.
    (Ich habe ein ca. 1 Woche altes Backup, d.h. der Verlust der zwischenzeitlich erstellten Dateien wäre leicht verkraftbar).

    Danke für die Hilfe im Vorraus,
    Geogebra-User

  2. #2
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.914
    Danke / Gefällt mir
    Hallo,

    bitte prüfe mal eine der Dateien bei: http://www.virustotal.com

    Schlagen dort noch andere Scanner Alarm?
    Aktuelles Avast Release: Version Avast 18.7.2354 verfügbar!

  3. #3
    Neuzugang
    Registriert seit
    Oct 2016
    Ort
    Dtl.
    Beiträge
    4
    Danke / Gefällt mir
    Hallo Merlin,

    ich habe die Datei gerade bei Virustotal hochgeladen. Keiner der Scanner (auch nicht Avast) schlägt dort Alarm. Die Meldung erscheint einzig bei dem Versuch diese (oder jede andere auf die oben beschriebene Art und Weise gespeicherte Datei) per Mail mit Thunderbird zu verschicken. Wozu würdest du mir raten bzw. wie hoch schätz du die Wahrscheinlichkeit, dass es sich um einen "false positiv" handelt?

  4. #4
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.914
    Danke / Gefällt mir
    Hallo,

    wenn die Datei im Viren-Container landet, kannst du sie von dort aus an das Virenlabor schicken, so dass die Mitarbeiter dort einen möglichen Fehlalarm prüfen und beheben können.

    Zusätzlich würde ich noch den Hersteller des Programms kontaktieren, um herauszufinden, ob ihm schon ähnliche Meldungen bekannt sind.

    Mir fällt es schwer die Wahrscheinlichkeit hier einzuschätzen. Im Optimalfall ist es nur eine Zeichenkette, auf die die Signaturen von Locky passen. Aber da würde ich dann schon sicher gehen, über die beiden beschriebenen Wege.
    Aktuelles Avast Release: Version Avast 18.7.2354 verfügbar!

  5. #5
    Neuzugang
    Registriert seit
    Oct 2016
    Ort
    Dtl.
    Beiträge
    4
    Danke / Gefällt mir
    Hallo Merlin,

    danke für deine Rückmeldung.
    Ich habe die Datei schon am 17.10. - unmittelbar nach der Meldung durch AVAST an das Virenlabor weitergeleitet. Wie lange dauert es denn etwa von dort eine Rückmeldung zu bekommen?
    Außerdem habe ich auch schon den "Hersteller" des Programms kontaktiert, was sich allerdings als schwierig darstellt, da es sich um ein Open-Source-Projekt handelt. Aber auch von der offiziellen Feedbackstelle des Programms habe ich noch keine Nachricht erhalten.

    Fällt dir noch eine weitere Option ein, die ich prüfen könnte? Danke schonmal für deine Bemühungen!

  6. #6
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.914
    Danke / Gefällt mir
    Hallo,

    es kann schon mal ein paar Tage dauern bis das Virenlabor den Fehlalarm analysiert hat, auch wenn es sonst immer recht schnell geht.

    Ich denke es sollte aber auch vom Hersteller der Software eine Rückmeldung erfolgen, schliesslich sollte dieser auch daran interessiert sein, dass keine Fehlalarme mit Avast - das ja auch recht verbreitet ist - auftreten.
    Aktuelles Avast Release: Version Avast 18.7.2354 verfügbar!

  7. #7
    Neuzugang
    Registriert seit
    Oct 2016
    Ort
    Dtl.
    Beiträge
    4
    Danke / Gefällt mir
    Hallo Merlin,

    da meine erste Anfrage an Avast mittlerweile über 2 Wochen her ist (insgesamt habe ich bis jetzt rund 10 Anfragen an Avast geschickt) und ich noch immer auf eine Antwort warte habe ich folgende Frage: Gibt es neben der Option "Datei senden" (also über das zugehörige Formular, das unmittelbar nach der Fehlermeldung aufgeht) noch eine weiter Möglichkeit die Datei an Avast zu schicken?

    Um ehrlich zu sein bin ich ziemlich entäuscht, dass es so lange dauert um ein einziges File im Virenlabor untersuchen zu lassen. Ich habe das File mittlerweile auch über einen anderen Rechner mit kostenpflichtigem Virenscanner überprüfen lassen, ohne einen "Treffer" zu bekommen und überlege nun nach mehreren Jahren mit Avast den Anbieter zu wechseln...

    Danke schon mal für deine Rückmeldung

  8. #8
    Globaler Moderator Avatar von TerraX
    Registriert seit
    Feb 2010
    Ort
    Baden-Württemberg
    Beiträge
    3.310
    Danke / Gefällt mir
    AVAST Premier / MBAM Free / Firefox ESR 60.2.2 [NS/uBO] / Thunderbird 60.2.1 / AOS/ASB

  9. #9
    Globaler Moderator Avatar von Tomba
    Registriert seit
    Feb 2012
    Ort
    Öhringen (Baden-Württemberg)
    Beiträge
    1.204
    Danke / Gefällt mir
    Hallo,

    da keine Rückmeldung mehr zu dem Thema kam, schliesse ich es hiermit. Sollte noch Bedarf bestehen, dann bitte eine PN an einen der Moderatoren.
    Gruß : Tomba

    Win 10 Pro 64 Bit - Avast Premier 18.7.2354 - Malwarebytes Free - Firefox Quantum 62.0.3

Ähnliche Themen

  1. Antworten: 9
    Letzter Beitrag: 18.09.17, 16:38
  2. Gelöst ständige Meldung - Bedrohung durch "JS:Downloader-DEF"
    Von jr1r22 im Forum Virenmeldungen
    Antworten: 16
    Letzter Beitrag: 31.08.17, 09:48
  3. Gelöst "Verdächtige Dateien Gefunden"
    Von i2hhj im Forum Avast 6.x
    Antworten: 6
    Letzter Beitrag: 01.05.11, 19:05
  4. Geschlossen "Archiv-Dateien prüfen" aktivieren
    Von Sol_UP im Forum Avast 4.x
    Antworten: 1
    Letzter Beitrag: 30.08.08, 12:05
  5. Geschlossen Beim Scannen "Status: infiziert"
    Von pixelflorist im Forum Avast 4.x
    Antworten: 2
    Letzter Beitrag: 08.01.08, 13:23

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •