Schachcomputer.info Community

Zurück   Schachcomputer.info Community > Schachcomputer / Chess Computer: > Technische Fragen und Probleme / Tuning


Antwort
 
Themen-Optionen Ansicht

  #1  
Alt 18.02.2024, 02:46
Benutzerbild von udo
udo udo ist offline
Lebende Foren Legende
 
Registriert seit: 19.08.2006
Ort: Itzehoe
Alter: 69
Land:
Beiträge: 2.239
Abgegebene Danke: 352
Erhielt 1.206 Danke für 712 Beiträge
Aktivitäten Langlebigkeit
4/20 18/20
Heute Beiträge
0/3 sssss2239
Virus mit CT 800?

Hallo, ich wollte vorhin Fritz 18 starten, und es meldete sich dabei meine Antivirensoftware, was das Schachprogramm CT 800 betrifft. Hatte jemand ähnliches bei sich bemerkt ? Ich kann das überspringen, bzw. dem Programm sagen, das dies kein Schädling ist. Aber seltsam, diese Mitteilung.
Miniaturansicht angehängter Grafiken
Klicke auf die Grafik für eine größere Ansicht

Name:	Screenshot (103).jpg
Hits:	82
Größe:	23,4 KB
ID:	6577  
Mit Zitat antworten
  #2  
Alt 18.02.2024, 15:07
Hans21 Hans21 ist offline
Conchess Monarch
 
Registriert seit: 18.01.2022
Land:
Beiträge: 65
Abgegebene Danke: 42
Erhielt 82 Danke für 47 Beiträge
Aktivitäten Langlebigkeit
6/20 3/20
Heute Beiträge
0/3 sssssss65
AW: Virus mit CT 800?

Hallo Udo,

Versuchs mal mit www.virustotal.com !

Mein Ergebnis:

Mit URL https://www.ct800.net/download/ct800-v1.45.zip

- "No security vendors flagged this URL as malicious"

Mit der runtergeladenen Zip-Datei:

- "3 security vendors and no sandboxes flagged this file as malicious"

Grüsse, Hans
Mit Zitat antworten
Folgender Benutzer sagt Danke zu Hans21 für den nützlichen Beitrag:
udo (20.02.2024)
  #3  
Alt 19.02.2024, 05:07
Benutzerbild von udo
udo udo ist offline
Lebende Foren Legende
 
Registriert seit: 19.08.2006
Ort: Itzehoe
Alter: 69
Land:
Beiträge: 2.239
Abgegebene Danke: 352
Erhielt 1.206 Danke für 712 Beiträge
Aktivitäten Langlebigkeit
4/20 18/20
Heute Beiträge
0/3 sssss2239
AW: Virus mit CT 800?

Die Datei , auch die entpackte selbst moniert mein Virenscanner nicht, aber den Start des Programms unter Fritz. Zu mindestens sieht er es als Verdächtig an. "suspiciousW32/Malware!DeepGuard"

Ich schaue später noch mal.

Geändert von udo (19.02.2024 um 05:13 Uhr)
Mit Zitat antworten
  #4  
Alt 20.02.2024, 02:35
Benutzerbild von udo
udo udo ist offline
Lebende Foren Legende
 
Registriert seit: 19.08.2006
Ort: Itzehoe
Alter: 69
Land:
Beiträge: 2.239
Abgegebene Danke: 352
Erhielt 1.206 Danke für 712 Beiträge
Aktivitäten Langlebigkeit
4/20 18/20
Heute Beiträge
0/3 sssss2239
AW: Virus mit CT 800?

Mein Anti-Virenprogramm stuft seltene Dateien erst einmal als gefährlich ein. Man muss das dann manuell zulassen, wenn man das entsprechende Programm kennt und ihm vertraut. Natürlich immer auf eigene Gefahr.

Da gehe ich einmal davon aus, dass das CT 800 Programm keine Gefahr darstellt. Außer, es schlägt mich mal wieder
Mit Zitat antworten
  #5  
Alt 20.02.2024, 09:55
Hans21 Hans21 ist offline
Conchess Monarch
 
Registriert seit: 18.01.2022
Land:
Beiträge: 65
Abgegebene Danke: 42
Erhielt 82 Danke für 47 Beiträge
Aktivitäten Langlebigkeit
6/20 3/20
Heute Beiträge
0/3 sssssss65
AW: Virus mit CT 800?

So einfach würde ich das nicht sehen. Gerade Programme, die man von einem leicht zugänglichen Server runterladen kann, könnten ein Angriffsziel sein, z.B. um einen Trojaner einzuschleusen.
Mit Zitat antworten
  #6  
Alt 20.02.2024, 13:08
Benutzerbild von mclane
mclane mclane ist offline
Lebende Foren Legende
 
Registriert seit: 16.04.2005
Ort: Lünen
Alter: 57
Land:
Beiträge: 3.918
Abgegebene Danke: 2.242
Erhielt 4.217 Danke für 1.555 Beiträge
Aktivitäten Langlebigkeit
13/20 20/20
Heute Beiträge
0/3 sssss3918
AW: Virus mit CT 800?

Viele Virenscanner stufen z.b. bei Schachengines die neuronalen Netze die zugeladen werden als Trojaner ein. Weil sie nicht kapieren das da eine derartig grosse Datei "nachgeladen" wird.
__________________
Die ganze Welt des Computerschachs
Mit Zitat antworten
  #7  
Alt 20.02.2024, 15:59
Benutzerbild von Mythbuster
Mythbuster Mythbuster ist offline
Forengrinch
 
Registriert seit: 06.04.2008
Ort: UNESCO Welterbe
Land:
Beiträge: 6.959
Bilder: 257
Abgegebene Danke: 1.472
Erhielt 4.672 Danke für 1.554 Beiträge
Member Photo Albums
Aktivitäten Langlebigkeit
8/20 17/20
Heute Beiträge
0/3 sssss6959
AW: Virus mit CT 800?

Hallo,
statt hier zu spekulieren und ggf. noch Gerüchte zu verbreiten, einfach mal Rasmus direkt anschreiben? Entweder hier per PN oder per Mail von seiner Webseite ... das hier finde ich stillos und unangemessen, sorry.

Und nein, bei mir schlägt kein Virenprogramm an.


Gruß,
Sascha
__________________
This post may not be reproduced without prior written permission.
Copyright (c) 1967-2024. All rights reserved to make me feel special. :-)
Mit Zitat antworten
Folgender Benutzer sagt Danke zu Mythbuster für den nützlichen Beitrag:
dsommerfeld (20.02.2024)
  #8  
Alt 24.02.2024, 04:26
Benutzerbild von udo
udo udo ist offline
Lebende Foren Legende
 
Registriert seit: 19.08.2006
Ort: Itzehoe
Alter: 69
Land:
Beiträge: 2.239
Abgegebene Danke: 352
Erhielt 1.206 Danke für 712 Beiträge
Aktivitäten Langlebigkeit
4/20 18/20
Heute Beiträge
0/3 sssss2239
AW: Virus mit CT 800?

Also der Grund ist bei mir definitiv, weil es aus der Sicht des Schutzprogramms eine Seltene Anwendung ist, wie mein Schutzprogramm mir eben noch einmal gesondert mitteilte.
Von daher gesehen ist diese Blockade und Warnung ja auch erst einmal gut. Besser einmal warnen als ein Virus zu haben.

Der Nutzer muss dann selber entscheiden, wie oben in dem Thread schon erwähnt. Ist das ok oder nicht. Da ich das CT 800 Programm ja nun schon lange kenne und nutze, werde ich das eben so einstellen.
Möglicherweise hat nicht jedes Virenprogramm diese zusätzliche Schutz und Warnfunktion. Ev. hat ein Update meines Programms zu dieser Meldung geführt.

Okiduki, alles im Grünen Bereich
Miniaturansicht angehängter Grafiken
Klicke auf die Grafik für eine größere Ansicht

Name:	Screenshot (106).png
Hits:	24
Größe:	14,4 KB
ID:	6588  
Mit Zitat antworten
  #9  
Alt 24.02.2024, 13:08
Techtueftel Techtueftel ist offline
Chess Challenger 1
 
Registriert seit: 13.01.2024
Ort: Clausthal-Zellerfeld
Beiträge: 9
Abgegebene Danke: 15
Erhielt 34 Danke für 4 Beiträge
Aktivitäten Langlebigkeit
5/20 1/20
Heute Beiträge
0/3 ssssssss9
AW: Virus mit CT 800?

Ich habe mir inzwischen dazu eine extra VM angelegt. Es sind einfach zu viele Pakete, welche man "irgendwo" runterläd um sie zu testen. Es ist nur eine Frage der Zeit bis man mal danebengreift (auch wenn ich alles gegen/mit virustotal.com teste). Es ist halt nicht ausgeschlossen, das auch mal eine vertrauenswürdiger Seite/Entwickler kompromittiert wird.

-asc
Mit Zitat antworten
  #10  
Alt 24.02.2024, 15:50
Benutzerbild von Rasmus
Rasmus Rasmus ist offline
Mephisto London 68030
 
Registriert seit: 26.08.2016
Land:
Beiträge: 376
Abgegebene Danke: 165
Erhielt 448 Danke für 178 Beiträge
Member Photo Albums
Aktivitäten Langlebigkeit
1/20 8/20
Heute Beiträge
0/3 ssssss376
AW: Virus mit CT 800?

Ich habe die Datei mal bei https://www.f-secure.com/en/support/submit-a-sample als Sample hochgeladen - eventuell aktualisieren sie ihren Scanner ja.

Daß ein Windows-Virus drin ist, ist schon deswegen so gut wie ausgeschlossen, weil ich seit 2020 gar kein Windows mehr habe und die Exe unter Mint 20.3 (basiert auf Ubuntu 20.04) mit dem Linux-nach-Windows-Crosscompiler erstellt habe.

Ach ja, gerade mal eben die SHA256-Checksumme des Download-ZIPs verglichen mit dem, was ich lokal auf dem Rechner habe und dem, was man von meiner Webseite runterladen kann. Ergibt in beiden Fällen dasselbe, d.h. die ZIP-Datei auf dem Webserver wurde nicht manipuliert. Der Download selber findet wie die ganze Webseite nur über https statt, eben um mögliche Manipulationen "unterwegs" zu verhinden.

Geändert von Rasmus (24.02.2024 um 15:59 Uhr)
Mit Zitat antworten
Folgende 6 Benutzer sagen Danke zu Rasmus für den nützlichen Beitrag:
dsommerfeld (25.02.2024), ferribaci (24.02.2024), Lindwurm (24.02.2024), Mythbuster (24.02.2024), ruschach (22.03.2024), udo (24.02.2024)
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du bist nicht berechtigt, neue Themen zu erstellen.
Du bist nicht berechtigt, auf Beiträge zu antworten.
Du bist nicht berechtigt, Anhänge hochzuladen.
Du bist nicht berechtigt, deine Beiträge zu bearbeiten.

BB code ist An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist An.

Gehe zu

Ähnliche Themen
Thema Erstellt von Forum Antworten Letzter Beitrag
Vom Virus infiziert Franz Brandwein Vorstellung / Presentation 4 27.12.2020 16:23


Alle Zeitangaben in WEZ +2. Es ist jetzt 00:35 Uhr.



Powered by vBulletin (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
©Schachcomputer.info