Keylogger aktiv ? Was ist "Invader loader" ?

[Gucky]

Hallo !

Ich habe heute eine neus Sicherheitsprogramm installiert (Kaspersky Internet Security) und das zeigt mir an, dass in Baywatch ein KEYLOGGER aktiv ist. Ich hatte auch früher schon bei System-Scans Hinweise, dass die Datei baywatch.exe "verseucht" sei. Eine Idee wie so was passieren kann ?
Habe ich einen Wurm o.ä. auf dem System, der sich in Baywatch einnistet?

Außerdem "meckert" KIS, wenn ich z.B. meine Registrierungsdaten eingeben will. Ein "Invader (loader)" sei potentiell gefährlich ?

Fragt Gucky

[denkmann]

Hallo Gucky,

Ich habe heute eine neus Sicherheitsprogramm installiert (Kaspersky Internet Security) und das zeigt mir an, dass in Baywatch ein KEYLOGGER aktiv ist.

BayWotch und zugehörige Updates sind virengeprüft und absolut virenfrei!

Manchmal kommt es zum Fehlalarm, wenn der Virenscanner bestimmte Muster in den "Dateihüllen" erkennt, die nach einem Virus aussehen. Die Virensoftwarehersteller reagieren in solchen Fällen recht schnell und beheben diese Falschmeldungen, sobald sie von den betroffenen Benutzern gemeldet werden.

Es ist nicht das erste mal, daß Virenscanner Fehlalarm bei BayWotch schlagen, siehe hier:

http://www.baywotch.de/phpbb/viewtopic.php?t=1915
http://www.baywotch.de/phpbb/viewtopic.php?t=1462
http://www.baywotch.de/phpbb/viewtopic.php?t=1460

Ich empfehle in jedem Fall, die aktuelle Version von BayWotch zu installieren und zu prüfen, ob es ein aktuellers Viren-Signatur-Update Deiner Virensoftware gibt.

[Gucky]

Hi !

Also ich habe "KIS" auf Autoupdate und das macht das Programm auch mehrmals täglich. Dennoch kamen bei einem Systemscan letzte Nacht wieder 2 Warnungen zu Tage.
"Hidden Data sending" und "Invader laoder".
Können Sie eventuell die Herstellerfirma davon informieren, dass sie diese falsche Fehlerentdeckung in den Updates "löscht"?

MfG, Gucky

P.S. Außerdem meckert KIS heftig bei mehreren Komponenten von Acrobat 7

[denkmann]

Hallo Gucky,

Also ich habe "KIS" auf Autoupdate und das macht das Programm auch mehrmals täglich. Dennoch kamen bei einem Systemscan letzte Nacht wieder 2 Warnungen zu Tage.

ok, ich habe KIS jetzt in der Trial installiert und kann die Meldung "Hidden Data sending" reproduzieren.

Ich habe allerdings keinen blassen Schimmer, was BayWotch da angeblich "versteckt" senden soll.

Können Sie eventuell die Herstellerfirma davon informieren, dass sie diese falsche Fehlerentdeckung in den Updates "löscht"?

Das solltest besser Du machen, da Du dort Kunde bist. Mir fehlt dazu eine Kundennummer.

Ich empfehle, für BayWotch einfach "zur vertrauenswürdigen Zone hinzufügen" zu wählen. Für die Virenfreiheit von BayWotch kann ich meine Hand ins Feuer legen.

P.S. Außerdem meckert KIS heftig bei mehreren Komponenten von Acrobat 7

Ja, es ist nicht einfach für Softwareentwickler, wenn immer wieder neue Meldungen dieser Art auftauchen. Dadurch entsteht eine Menge Support-Aufkommen, was viel Zeit und Geld verschlingt.

[Gucky]

Gerade poppte wieder ein Fensterchen auf von KIS :

Proaktiver Schutz

"Ein Tastaturspion wurde gefunden. Der Prozess versucht, über die Tastatur eingegebene Daten abzufangen.
Verdächtige Aktion : KEYLOGGER
Prozess (PID:296)
D:\Baywotch\baywotch.exe"

SEUFZ

[denkmann]

Sorry, Gucky, aber alles, was ich zu diesem Thema sagen kann, ist, daß BayWotch sicher ist.

Ich kann Dir in 5 Minuten 5 Programme schreiben, die ganz viele böse Meldungen zu allen möglichen Applikationen auf Deinem System liefern.

Natürlich achtet BayWotch auf Tastatureingaben, sonst könnte es nicht auf Tastatureingaben des Benutzers reagieren.

Es handelt sich hier offensichtlich um einen Fehlalarm, den Du damit aus der Welt schaffst, indem Du BayWotch als sicheres Programm freigibst.

Natürlich sind Schutzprogramme eine nützliche Sache. Allerdings sollte man sich nicht blind darauf verlassen. Ich selbst benutze SPAM-, Viren- und Spyware-Scanner sowie eine Firewall zum Schutz, um mich bei unbekannten Tools abzusichern und besser einschätzen zu können, was ich auf meinen Rechner lasse und was welches Programm darf oder nicht darf.

Ich kann weder begründen, warum KIS Alarm schlägt, noch kann ich irgendwie beweisen, daß BayWotch unschuldig ist. Ich kann nur eines sagen: BayWotch wurde nach bestem Wissen entwickelt, nutzt ausschließlich geprüfte und seriöse Zusatzkomponenten und wird von mir persönlich vor jeder Veröffentlichung auf Viren und Schädlinge geprüft. Es gibt BayWotch seit über 5 Jahren und bisher gab es nicht einen Fall einer echten Schädlingsmeldung.

[denkmann]

Nachtrag (passt so schön):
http://www.heise.de/newsticker/meldung/93711

[denkmann]

Hallo,

da sich nun ein weiterer Anwender mit einem ähnlichen Problem gemeldet hat, habe ich heute Kontakt mit Kaspersky Labs aufgenommen.

Im Zuge unserer Untersuchung haben Kaspersky Labs und ich heute nochmals BayWotch 3.1 überprüft, konnten aber keine Virenmeldung produzieren.

Lediglich die Meldung ...



... erfolgt 2x beim Start von BayWotch. Diesbezüglich warte ich nun auf eine Antwort von Kaspersky Labs.

Gibt es sonst noch irgendwelche Probleme, die ich zu diesem Thema an Kaspersky Labs weiterleiten könnte?

[denkmann]

Hallo,

Kaspersky Labs hat heute nochmals bestätigt, daß ursprünglich fälschlicherweise Virenalarm ausgegeben wurde. Dies wurde jedoch mit den neusten Virenupdates korrigiert, wie ich oben bereits berichtet hatte.

Die Meldung "Hidden data sending" läßt sich allerdings derzeit nicht umgehen. Diese ist fester Bestandteil des Programms und wird gemeldet, wenn verdächtige Routinen zum Einsatz kommen, die auch von schädlicher Software verwendet werden. BayWotch enthält hier offensichtlich Code, der diesen Routinen ähnelt.

Kaspersky Labs wird sich das aber noch genauer anschauen.