hase567 Posted July 26, 2015 Report Share Posted July 26, 2015 Hi, habe mir heute die neuste Putty.exe von der Seite http://www.chiark.greenend.org.uk/~sgtatham/putty/download.htmlherruntergeladen. Beim Start bzw. beim Verbindungsaufbau zu einem Server schlägt Emsisoft Alarm. LAN Bypass Backdoor Ich hatte bis dato nur die ältere Version von Putty genutzt, da lief alles ohne Probleme. Andreas Link to comment Share on other sites More sharing options...
Christian Peters Posted July 26, 2015 Report Share Posted July 26, 2015 Hallo, das Verhalten kann in der Meldung der Verhaltensanalyse erlaubt werden. Link to comment Share on other sites More sharing options...
hase567 Posted July 26, 2015 Author Report Share Posted July 26, 2015 Hi, danke für die Antwort. Warum zeigt denn Emsisoft die Warnung an, und empfiehlt das Programm in Quarantäne zu verschieben? Link to comment Share on other sites More sharing options...
Christian Peters Posted July 26, 2015 Report Share Posted July 26, 2015 Hallo, weil diese Putty Version versucht ohne sichtbare Programmoberfläche eine Netzverbindung aufzubauen. Dieses Verhalten ist typisch für Backdoor Malware und daher kommt die Meldung der Verhaltensanalyse. Da es sich bei Putty um ein bekanntes und vertrauenswürdiges Programm handelt können Sie das Verhalten erlauben. Link to comment Share on other sites More sharing options...
hase567 Posted July 26, 2015 Author Report Share Posted July 26, 2015 Hi, mmhhhh.....finde es auch merkwürdig, das die Putty.exe bei Virustotal die Erkennungsrate 3/55 anzeigt: https://www.virustotal.com/de/file/8aafc0858cb440910b9b7f237124f373389591a488a77d3d367da56bbf462678/analysis/ Also sie meinen das putty sicher ist??? Bei dem Fork Kitty ist Virustotal komplett Clean. Bin mir etwas unsicher Link to comment Share on other sites More sharing options...
Christian Peters Posted July 26, 2015 Report Share Posted July 26, 2015 Hallo, ja die Version ist sauber. Es handelt sich bei den VT Erkennungen um Fehlalarme. Link to comment Share on other sites More sharing options...
Recommended Posts