Achtung: Windows Defender installiert Malware

Deine Frage passt nicht in die anderen Bereiche, dann stelle sie hier.
Antworten
scooter44
Spezialist
Spezialist
Beiträge: 170
Registriert: 01.10.2015, 09:36
Hat sich bedankt: 1 Mal

Achtung: Windows Defender installiert Malware

Beitrag von scooter44 » 05.08.2022, 09:37

Der Windows Defender soll Windows eigentlich schützen. Kriminelle missbrauchen den Gratis-Virenschutz jetzt aber zur Installation von Malware!
https://www.computerbild.de/artikel/cb- ... 78749.html

Merkwürdig!

Tante Google

Achtung: Windows Defender installiert Malware

Beitrag von Tante Google » 05.08.2022, 09:37


Manu2

Re: Achtung: Windows Defender installiert Malware

Beitrag von Manu2 » 05.08.2022, 09:49

Dies gelingt über gängige Wege wie Phishing-Mails.

Also wer die öffnet, ist selber schuld.
Da brauche ich kein Antivirus-Programm eines Drittanbieters zu installieren. ;)

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Achtung: Windows Defender installiert Malware

Beitrag von GwenDragon » 05.08.2022, 11:31

Typischer reißerischer Computer-Brülld-Artikel.

Der Defender installiert gar nichts.
Angreifer kommen da über die Log4j-Lücke (Java-Schrott halt) auf PCs, das ist sowieso alles zu spät.
Suns/Oracles Java war schon immer ein Einfallstor über die Jahre, bei mir kommt das deswegen nicht auf die Büro-PCs.

jhkil9
Stammgast
Stammgast
Beiträge: 108
Registriert: 14.05.2021, 08:45
Hat sich bedankt: 53 Mal
Danke erhalten: 8 Mal
Gender:

Re: Achtung: Windows Defender installiert Malware

Beitrag von jhkil9 » 05.08.2022, 11:37

Wenn ich schon Computerbild höre könnte ich mich übergeben um es höflich auszudrücken.
Wieder so ein Artikel bei dem die Wahrheit verbogen wird.
Die Log4J Sicherheitslücke trifft nicht nur den Defender, da sind alle Virenscanner betroffen und nicht nur die.
Hier mal lesen
https://www.bsi.bund.de/DE/Themen/Unter ... _node.html
Normalerweise würde ich als Microsoft Computerbild verklagen.
Zuletzt geändert von jhkil9 am 05.08.2022, 12:09, insgesamt 1-mal geändert.

Benutzeravatar
moinmoin
★ Team Admin ★
Beiträge: 59671
Registriert: 14.11.2003, 11:12
Hat sich bedankt: 127 Mal
Danke erhalten: 555 Mal
Gender:

Re: Achtung: Windows Defender installiert Malware

Beitrag von moinmoin » 05.08.2022, 11:38

Microsoft ist schon dabei die Windows-Sicherheit Anwendungsversion 4.18.2207.4 auszurollen.
Derzeit aber noch nicht für alle. Geht wohl wieder Step by Step.

Darin enthalten auch eine MpCmdRun.exe vom 3.08.2022. Ob die Lücke da geschlossen wurde, kann ich nicht sagen.
Letztes Update war im Juni. Also durchaus möglich.

http://download.windowsupdate.com/d/msd ... 4d3e04.exe

Danke an drew84

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Achtung: Windows Defender installiert Malware

Beitrag von GwenDragon » 05.08.2022, 11:42

Au weh, log4*-DLLs sind sogar in Banking/Finanzsoftware von Buhl drin. Was ein Mist. gut, dass die Bankingsoftware automatisch aktualisiert wurde.

jhkil9
Stammgast
Stammgast
Beiträge: 108
Registriert: 14.05.2021, 08:45
Hat sich bedankt: 53 Mal
Danke erhalten: 8 Mal
Gender:

Re: Achtung: Windows Defender installiert Malware

Beitrag von jhkil9 » 05.08.2022, 12:14

Die Frage ist 1. wann wird die Lücke geschloßen? und 2. wie wird sie geschloßen?
Nicht das dann die entsprechenden Anwendungen nicht mehr richtig funktionieren. Wäre nicht das erstemal, das beim Schließen einer Lücke eine andere geöffnet wird oder die Software nicht mehr rund läuft. Aktuelles Beispiel ist ja das Druckerproblem durch das Windowsupdate.

TomyLobo
Beobachter
Beobachter
Beiträge: 1
Registriert: 06.08.2022, 14:16

Re: Achtung: Windows Defender installiert Malware

Beitrag von TomyLobo » 06.08.2022, 14:26

GwenDragon hat geschrieben: 05.08.2022, 11:42 Au weh, log4*-DLLs sind sogar in Banking/Finanzsoftware von Buhl drin. Was ein Mist. gut, dass die Bankingsoftware automatisch aktualisiert wurde.
log4j ist eine Java-Bibliothek.
Bei Java haben Bibliotheken die Dateierweiterung ".jar" und nicht ".dll".
Wenn du da also wirklich log4*-DLLs hast, ist das viel wahrscheinlicher log4net und nicht log4j.
Laut dieser Stackoverflow-Antwort hat der gemeinsame Hersteller von den beiden Bibliotheken sogar explizit dazu Stellung genommen:
https://stackoverflow.com/a/70383237

Macht auch Sinn, denn die Lücke benötigt ja JNDI und das ist ne Java-Geschichte.

(Nochmal mit richtigem User. @Mods, mein Gast-Post darüber kann gern gelöscht werden :))

Benutzeravatar
moinmoin
★ Team Admin ★
Beiträge: 59671
Registriert: 14.11.2003, 11:12
Hat sich bedankt: 127 Mal
Danke erhalten: 555 Mal
Gender:

Re: Achtung: Windows Defender installiert Malware

Beitrag von moinmoin » 06.08.2022, 14:29

Erledigt und :willkommen:

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Achtung: Windows Defender installiert Malware

Beitrag von GwenDragon » 06.08.2022, 18:59

@TomyLobo Mir ist bekannt, dass beides von der Apache Foundation ist und log4net dir Portierung für .NET auf Windows.
Aber ob log4net sicher ist wusste ich nicht, ich habe mit miner DuckDuckGo-Suche nichts gefunden.

Danke für den Hinweis :-)

Antworten