2004 Defender findet immer False Positives in Wordpress Backups (WP Super Cache-Dateien) und HTML bzw. PHP [gelöst]
-
GwenDragon
- Legende
- Beiträge: 8913
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
2004 Defender findet immer False Positives in Wordpress Backups (WP Super Cache-Dateien) und HTML bzw. PHP
Hat sich die Engine des Defender mal wieder wegen 2004 geändert?
In Backups von Wordpress findet Defender angebliche Bedrohungen. Und auf diversen Rechnern von Kollegen blockiert es diverse PHP-Dateien. Bei mir einfach 30 Dateien geblockt und behindert extrem die Arbeit.
Trojan:Script/Oneeva.A!ml
Trojan:Script/Foretype.A!ml
Stimmt aber nicht.
Was ich so extrem benutzerfeindlich finde, der Fakt, dass ich nicht solche False-Positives einfach entsperren und an MS melden kann.
In Backups von Wordpress findet Defender angebliche Bedrohungen. Und auf diversen Rechnern von Kollegen blockiert es diverse PHP-Dateien. Bei mir einfach 30 Dateien geblockt und behindert extrem die Arbeit.
Trojan:Script/Oneeva.A!ml
Trojan:Script/Foretype.A!ml
Stimmt aber nicht.
Was ich so extrem benutzerfeindlich finde, der Fakt, dass ich nicht solche False-Positives einfach entsperren und an MS melden kann.
-
GwenDragon
- Legende
- Beiträge: 8913
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: 2004 Defender finde immer False Positives in Wordpress Backups (WP Super Cache-Dateien) und HTML bzw. PHP
Schon so einen Ärger wie geschildert gehabt?
Hat jemand von euch auch Wordpress und sichert auf dem Win-PC ein Dateien-Backups von WP?
Hat jemand von euch auch Wordpress und sichert auf dem Win-PC ein Dateien-Backups von WP?
-
moinmoin
- ★ Team Admin ★
- Beiträge: 62489
- Registriert: 14.11.2003, 11:12
- Hat sich bedankt: 173 Mal
- Danke erhalten: 1008 Mal
- Gender:
Re: 2004 Defender findet immer False Positives in Wordpress Backups (WP Super Cache-Dateien) und HTML bzw. PHP
Was ich jetzt nicht verstehe ist, warum du die nicht entsperren kannst. 
Wenn ich ne Meldung bekomme, hab ich über Banner oder Windows Sicherheit die Möglichkeit über Aktion die Datei auf dem Rechner zuzulassen oder über Quarantäne die Auswahl "Wiederherstellen" und dann habe ich ruhe.
Mit der Meldung von FPs bin ich aber überfragt.
Wenn ich ne Meldung bekomme, hab ich über Banner oder Windows Sicherheit die Möglichkeit über Aktion die Datei auf dem Rechner zuzulassen oder über Quarantäne die Auswahl "Wiederherstellen" und dann habe ich ruhe.
Mit der Meldung von FPs bin ich aber überfragt.
-
GwenDragon
- Legende
- Beiträge: 8913
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: 2004 Defender findet immer False Positives in Wordpress Backups (WP Super Cache-Dateien) und HTML bzw. PHP
Ich sehe gerade, ich hatte denen schon mal diese Dateien vor Wochen gemeldet.
Muss ich wohl 'Dynamic Signatures' löschen und dann die Defender-Signaturdatenbank aktualisieren lassen.
Ich probier’s mal und gebe das dann auch an Kollegen weiter, damit weiter gearbeitet werden kann.
Muss ich wohl 'Dynamic Signatures' löschen und dann die Defender-Signaturdatenbank aktualisieren lassen.
Ich probier’s mal und gebe das dann auch an Kollegen weiter, damit weiter gearbeitet werden kann.
-
GwenDragon
- Legende
- Beiträge: 8913
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: 2004 Defender findet immer False Positives in Wordpress Backups (WP Super Cache-Dateien) und HTML bzw. PHP [gelöst]
Ich befürchte diese "Cloud-Intelligenz" des Defender versagt doch öfters. Denn ich habe nun mal MSERT auf einen PC losgelassen. Findet nix. Erwartbar.
Werde ich mal an Kollegen weiter reichen, dass sie im Defender unbesorgt die lokalen PHP-Dateien Auf Zulassen stellen können.
Wenn es doch wenigstens eine API oder ein Skript gäbe, wo ich dann per Powershell False Positives melden könnte.
Offtopic: Ist eigentlich eine Enterprise-Version des Windows-Schutzsystems (aka Defender & Co.) besser zu bedienen?
Werde ich mal an Kollegen weiter reichen, dass sie im Defender unbesorgt die lokalen PHP-Dateien Auf Zulassen stellen können.
Wenn es doch wenigstens eine API oder ein Skript gäbe, wo ich dann per Powershell False Positives melden könnte.
Offtopic: Ist eigentlich eine Enterprise-Version des Windows-Schutzsystems (aka Defender & Co.) besser zu bedienen?
-
DK2000
- Legende
- Beiträge: 10270
- Registriert: 03.04.2018, 00:07
- Hat sich bedankt: 241 Mal
- Danke erhalten: 745 Mal
- Gender:
Re: 2004 Defender findet immer False Positives in Wordpress Backups (WP Super Cache-Dateien) und HTML bzw. PHP
Wurde vorhin geben Mittag bei mir auf die Antimalware-Clientversion 4.18.2005.5 (Engine Version: 1.1.17100.2) aktualisiert, sowohl in der 1909 als auch in der 2004. Ob das Probleme macht, kann ich gerade nicht sagen. Läuft hier soweit. Aber kann durchaus sein, dass die Signaturen wieder etwas durcheinander sind. Ist ja nicht das erste Mal.GwenDragon hat geschrieben: 04.06.2020, 15:59 Hat sich die Engine des Defender mal wieder wegen 2004 geändert?