Seite 1 von 1
2004 Defender findet immer False Positives in Wordpress Backups (WP Super Cache-Dateien) und HTML bzw. PHP
Verfasst: 04.06.2020, 15:59
von GwenDragon
Hat sich die Engine des Defender mal wieder wegen 2004 geändert?
In Backups von Wordpress findet Defender angebliche Bedrohungen. Und auf diversen Rechnern von Kollegen blockiert es diverse PHP-Dateien. Bei mir einfach 30 Dateien geblockt und behindert extrem die Arbeit.
Trojan:Script/Oneeva.A!ml
Trojan:Script/Foretype.A!ml
Stimmt aber nicht.
Was ich so extrem benutzerfeindlich finde, der Fakt, dass ich nicht solche False-Positives einfach entsperren und an MS melden kann.
Re: 2004 Defender finde immer False Positives in Wordpress Backups (WP Super Cache-Dateien) und HTML bzw. PHP
Verfasst: 04.06.2020, 16:01
von GwenDragon
Schon so einen Ärger wie geschildert gehabt?
Hat jemand von euch auch Wordpress und sichert auf dem Win-PC ein Dateien-Backups von WP?
Re: 2004 Defender findet immer False Positives in Wordpress Backups (WP Super Cache-Dateien) und HTML bzw. PHP
Verfasst: 04.06.2020, 16:27
von moinmoin
Was ich jetzt nicht verstehe ist, warum du die nicht entsperren kannst.
Wenn ich ne Meldung bekomme, hab ich über Banner oder Windows Sicherheit die Möglichkeit über Aktion die Datei auf dem Rechner zuzulassen oder über Quarantäne die Auswahl "Wiederherstellen" und dann habe ich ruhe.
Mit der Meldung von FPs bin ich aber überfragt.
Re: 2004 Defender findet immer False Positives in Wordpress Backups (WP Super Cache-Dateien) und HTML bzw. PHP
Verfasst: 04.06.2020, 16:42
von GwenDragon
Ich sehe gerade, ich hatte denen schon mal diese Dateien vor Wochen gemeldet.
Muss ich wohl 'Dynamic Signatures' löschen und dann die Defender-Signaturdatenbank aktualisieren lassen.
Ich probier’s mal und gebe das dann auch an Kollegen weiter, damit weiter gearbeitet werden kann.
Re: 2004 Defender findet immer False Positives in Wordpress Backups (WP Super Cache-Dateien) und HTML bzw. PHP [gelöst]
Verfasst: 04.06.2020, 18:16
von GwenDragon
Ich befürchte diese "Cloud-Intelligenz" des Defender versagt doch öfters. Denn ich habe nun mal MSERT auf einen PC losgelassen. Findet nix. Erwartbar.
Werde ich mal an Kollegen weiter reichen, dass sie im Defender unbesorgt die lokalen PHP-Dateien Auf Zulassen stellen können.
Wenn es doch wenigstens eine API oder ein Skript gäbe, wo ich dann per Powershell False Positives melden könnte.
Offtopic: Ist eigentlich eine Enterprise-Version des Windows-Schutzsystems (aka Defender & Co.) besser zu bedienen?
Re: 2004 Defender findet immer False Positives in Wordpress Backups (WP Super Cache-Dateien) und HTML bzw. PHP
Verfasst: 04.06.2020, 18:27
von DK2000
GwenDragon hat geschrieben: 04.06.2020, 15:59
Hat sich die Engine des Defender mal wieder wegen 2004 geändert?
Wurde vorhin geben Mittag bei mir auf die
Antimalware-Clientversion 4.18.2005.5 (Engine Version: 1.1.17100.2) aktualisiert, sowohl in der 1909 als auch in der 2004. Ob das Probleme macht, kann ich gerade nicht sagen. Läuft hier soweit. Aber kann durchaus sein, dass die Signaturen wieder etwas durcheinander sind. Ist ja nicht das erste Mal.