Defender findet nur in einer ISO Malware? [gelöst]
Defender findet nur in einer ISO Malware?
Ich habe gestern einen Vollständigen Scan auf meiner workstation gemacht.
Nun hat lustigerweise Defender in einer Linux-ISO-Datei zwei Trojaner gefunden. Aber nur auf einem Laufwerk (Archiv für zu installierende Programme), auf dem anderen Laufwerk nicht obwohl dieselbe ISO dort ist.
Interessant ist auch, dass die ISO schon seit drei Wochen dort gespeichert war und sonst nie Alarme beim Scan kamen.
Wie ist das zu erklären, dass nur eine ISO als verdächtig gefunden wurde, und warum erst heute?
Nun hat lustigerweise Defender in einer Linux-ISO-Datei zwei Trojaner gefunden. Aber nur auf einem Laufwerk (Archiv für zu installierende Programme), auf dem anderen Laufwerk nicht obwohl dieselbe ISO dort ist.
Interessant ist auch, dass die ISO schon seit drei Wochen dort gespeichert war und sonst nie Alarme beim Scan kamen.
Wie ist das zu erklären, dass nur eine ISO als verdächtig gefunden wurde, und warum erst heute?
-
Tante Google
-
- Legende
- Beiträge: 8909
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: Defender findet nur in einer ISO Malware?
Mist, in Quarantäne-stecken macht der Defender bei der Iso nicht. Entfernen ist ja Unsinn, denn aus der ISO und der darin steckenden deb-Archiv dazu zu entfernen bring doch nix. Löschen der ISO per Explorer geht auch nicht.
Mal sehen ob ein Windows-Neustart hilft.
Mal sehen ob ein Windows-Neustart hilft.
- moinmoin
- ★ Team Admin ★
- Beiträge: 59837
- Registriert: 14.11.2003, 11:12
- Hat sich bedankt: 131 Mal
- Danke erhalten: 587 Mal
- Gender:
Re: Defender findet nur in einer ISO Malware?
Mal auf deine Fragen eingehend.
Das wird wohl an einer aktualisierten Signatur liegen.
Wenn der Ordner oder die ISO nicht angerührt werden, meldet sich der Defender auch nicht. Erst wenn du den Ordner öffnen würdest. Ob nun echt oder False Positive sei einmal dahingestellt.
Du hast jetzt ja einen Vollscan gemacht, daher wurde alles durchwühlt.
Warum die zweite ISO nicht, da vermute ich mal, dass der Vollscan noch gar nicht bis da durch war?
Das wird wohl an einer aktualisierten Signatur liegen.
Wenn der Ordner oder die ISO nicht angerührt werden, meldet sich der Defender auch nicht. Erst wenn du den Ordner öffnen würdest. Ob nun echt oder False Positive sei einmal dahingestellt.
Du hast jetzt ja einen Vollscan gemacht, daher wurde alles durchwühlt.
Warum die zweite ISO nicht, da vermute ich mal, dass der Vollscan noch gar nicht bis da durch war?
-
- Legende
- Beiträge: 8909
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: Defender findet nur in einer ISO Malware?
Danke für die Erklärung.
Derzeit versuche ich bei deaktiviertem Defender (in Einstellungen für Viren- & Bedrohungsschutz den Echtzeitschutz aus geschaltet) die Datei ohne Papierkorb zu löschen. Geht aber nicht, da hängt der Explorer dauerhaft.
Derzeit versuche ich bei deaktiviertem Defender (in Einstellungen für Viren- & Bedrohungsschutz den Echtzeitschutz aus geschaltet) die Datei ohne Papierkorb zu löschen. Geht aber nicht, da hängt der Explorer dauerhaft.
- moinmoin
- ★ Team Admin ★
- Beiträge: 59837
- Registriert: 14.11.2003, 11:12
- Hat sich bedankt: 131 Mal
- Danke erhalten: 587 Mal
- Gender:
Re: Defender findet nur in einer ISO Malware?
Deaktiviere einmal den Manipulationsschutz darunter auch noch.
-
- Legende
- Beiträge: 8909
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: Defender findet nur in einer ISO Malware?
Nein auch das klappt nicht.
Und als Administrator über Dienste ist der Windwos Antimalware auch nicht zu stoppen.
Und als Administrator über Dienste ist der Windwos Antimalware auch nicht zu stoppen.
- moinmoin
- ★ Team Admin ★
- Beiträge: 59837
- Registriert: 14.11.2003, 11:12
- Hat sich bedankt: 131 Mal
- Danke erhalten: 587 Mal
- Gender:
-
- Legende
- Beiträge: 8909
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
-
- Legende
- Beiträge: 8909
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: Defender findet nur in einer ISO Malware?
Ich habe es nun mit eine Linux-Live-USB versucht und die Dateien gelöscht. Dann neu gestartet, aber Defender glaubt immer noch dass er die Isos in den Fängen hält.
Ich probiere nun mal Windows' Abgesicherten Modus.
Ich probiere nun mal Windows' Abgesicherten Modus.
-
- Legende
- Beiträge: 8909
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: Defender findet nur in einer ISO Malware?
Booten in abgesicherten Modus half nun. Der Defender zeigt wieder im Tray korrekt mit grünem Haken an.
Re: Defender findet nur in einer ISO Malware?
Was mich interessieren würde, Gwen_Multiaccount, wieso nutzt du überhaupt den Defender? Der ist doch nur für Leute geeignet denen Malware egal ist.
der Defender schafft es doch bis heute nicht mal ADS zu durchsuchen. Somit bleibt ein Großteil der Malware auf den Systemen verborgen.
der Defender schafft es doch bis heute nicht mal ADS zu durchsuchen. Somit bleibt ein Großteil der Malware auf den Systemen verborgen.
-
- Legende
- Beiträge: 8909
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: Defender findet nur in einer ISO Malware?
Nun, welches Schlangenöl denn sonst? Sag’s mir, bitte.Hans_Wurscht hat geschrieben: ↑03.03.2021, 17:29 Was mich interessieren würde, Gwen_Multiaccount, wieso nutzt du überhaupt den Defender? Der ist doch nur für Leute geeignet denen Malware egal ist.
Das Problem sind da wohl eher schlampige Admins, die nicht ihre Windows-PCs/-Server abdichten und aktuell halten.Somit bleibt ein Großteil der Malware auf den Systemen verborgen.
- DK2000
- Legende
- Beiträge: 9216
- Registriert: 03.04.2018, 00:07
- Hat sich bedankt: 157 Mal
- Danke erhalten: 486 Mal
- Gender:
Re: Defender findet nur in einer ISO Malware?
Mh? Wieder neuer Spaß mit der aktuellen Defender Insider Version (4.18.2102.3).
Muss mal meine Windows Dev Installation mal klonen und schauen, wie man da den Defender sicher wieder aus dem Insider Programm den Defender rausbekommt. Vermute da mal, dass bei Dir wieder die o.g. Vorabversion installiert wurde.
Muss mal meine Windows Dev Installation mal klonen und schauen, wie man da den Defender sicher wieder aus dem Insider Programm den Defender rausbekommt. Vermute da mal, dass bei Dir wieder die o.g. Vorabversion installiert wurde.
-
- Legende
- Beiträge: 8909
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: Defender findet nur in einer ISO Malware?
Ja, das ist die meine. Wieso bekomme ich denn so ’ne Insider, ich bin doch gar nicht in dem Windows-Dev-Channel?
Re: Defender findet nur in einer ISO Malware?
Eine gute Frage. Ich kenne auch kein Allheilmittel. Schwachstellen haben sie alle. Die einen ignorieren von ADS Dateien, die anderen brechen Https Verbindungen auf, ...Nun, welches Schlangenöl denn sonst? Sag’s mir, bitte.
Das beste ist imho einen Scanner mit mehreren AV Engines zu benutzen.
Eine elegante Lösung wäre meiner Meinung nach -wenn man die Ressourcen entbehren mag- eine kleine Linux Distro wie Puppy Linux, oder Damn small Linux mit intergrierten Clam AV, oder F-Prot parallel IN Windows laufen lässt. Dann hat man sogar einen On-Access-Scanner statt wie bei zB bei Desinfect und Konsorten reine On-Demand-Scanner.
Aber zu deinem eigentlichen Problem: Das nicht zu löschende Iso ist nicht versehentlich gemounted?