takeoff342

Schwerer Fehler von Emsisoft, sowas darf nicht passieren

Recommended Posts

Wow eben hat sich ESS aber nen Fauxpas geleistet. Ich hatte in den letzten Tagen öfter diese ominösen Inkasso Abmahnungen mit .exe im Doppelt gezippten Anhang, die auch alle erkannt wurden (entweder Signatur oder Verhaltenserkennung). Eben trudelte wohl ein Signaturupdate rein und es erschien eine Meldung von Emsisoft, das "nach einem Update in Quarantäne befindliche Files als "clean" eingestuft wurden und ob ich diese wiederherstellen will". Ich schaute nach...und es waren die GESAMTEN .exe Anhänge inkl der temp. Dateien die als Clean eingestuft wurden. Also DAS DARF NICHT PASSIEREN! HÄtte ich nun blind der Empfehlung Folge geleistet hätte ich alle infizierten Dateien wiederhergestellt. Kontrolliert ihr denn die Signaturen nicht????            

post-29531-0-25475900-1425494136_thumb.jpg
Download Image

Share this post


Link to post
Share on other sites

Kannst Du mal schauen wieviele Signaturen bei Dir grade geladen sind? Einfach mit der Maus im Übersichtsbildchirm über das "Die Software ist aktuell" im Updates Block unten links fahren.

Share this post


Link to post
Share on other sites

Es sind 631.303 laut der Einblendung dort.

Es handelt sich um Bitdefender Erkennungen, die laut Virustotal auch von Bitdefender selbst noch erkannt werden. Ich habe es auch via E-Mail an den Support gemeldet. Gruss

Share this post


Link to post
Share on other sites

Also die Meldung das einige Dateien in Quarantäne nun als CLEAN eingestuft wurden kam ja NACH einem Update. Wie kann das denn sein? Wurden mir dann mit einem Update Signaturen gestohlen oder wie?

Aussderm bekomme ich wenn ich auf ein manuelles update drücke die Meldung, das mein Programm aktuell ist für optimale Leistung.

Das muss man ja dann nicht verstehen oder? Die ganze Zeit waren die Dateien ja auch korrekt erkannt mit Signatur in der Quarantäne. Erst NACH einem Update wurden sie als clean eingestuft. Im normalen laufenden Betrieb. Und auch einige Anstösse des manuellen Updates sagten dann, das keine weitren Updates verfübar sind und ich auf dem optimalen Stand sei. Somit wurden mir, um es mal laienhaft auszudrücken, bei diesem "entscheidenden" update irgendwie Signaturen gestohlen. Aber wie kann denn sowas passieren?

 

Ich installiere einfach wohl nochmal neu, da ich so nicht weiterkomme. Wie jedenfalls gesagt, kann es ja irgendwie nicht sein, das im normalen laufenden Betrieb (ohne Einsatz von Reg Cleanern etc) bei einem Signatur Update einfach Signaturen verschwinden, die dann auch per manuellem Update nicht mehr ausgeliefert werden. Wie gesagt die ganze Zeit zuvor waren die Dateien ja auch korrekt erkannt in Quarantäne.

 

vll. haltet ihr doch mal ein Auge drauf

 

gruss und gute Nacht

Share this post


Link to post
Share on other sites

Hallo,

 

interessant wäre zu wissen ob die Signaturdateien im Programmordner noch vorhanden sind. Der Ordner ist C:\Program Files\Emsisoft Internet Security\Signatures\BD\ für 32 Bit Systme und C:\Program Files x86\Emsisoft Internet Security\Signatures\BD\ für 64 Bit Systeme.

Share this post


Link to post
Share on other sites

Im diesem Ordner sind definitiv noch Signaturen der BD Engine, jedoch kann ich wohl unmöglich sagen welche davon nun für die Erkennung der entsprechenden Dateien zuständig war. Ich habe nun jedenfalls neu installiert und nun wird alles wieder erkannt.

Passieren, das im normalen Betrieb, ohne Einsatz von Reg Cleanern etc, einfach nach einem Signatur Update plötzlich Signaturen weg sind und gefährliche Dateien als Clean eingestuft werden, wird es hoffentlich nicht mehr.

 

gruss und Danke

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.