hase567 0 Report post Posted July 26, 2015 Hi, habe mir heute die neuste Putty.exe von der Seite http://www.chiark.greenend.org.uk/~sgtatham/putty/download.htmlherruntergeladen. Beim Start bzw. beim Verbindungsaufbau zu einem Server schlägt Emsisoft Alarm. LAN Bypass Backdoor Ich hatte bis dato nur die ältere Version von Putty genutzt, da lief alles ohne Probleme. Andreas Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted July 26, 2015 Hallo, das Verhalten kann in der Meldung der Verhaltensanalyse erlaubt werden. Quote Share this post Link to post Share on other sites
hase567 0 Report post Posted July 26, 2015 Hi, danke für die Antwort. Warum zeigt denn Emsisoft die Warnung an, und empfiehlt das Programm in Quarantäne zu verschieben? Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted July 26, 2015 Hallo, weil diese Putty Version versucht ohne sichtbare Programmoberfläche eine Netzverbindung aufzubauen. Dieses Verhalten ist typisch für Backdoor Malware und daher kommt die Meldung der Verhaltensanalyse. Da es sich bei Putty um ein bekanntes und vertrauenswürdiges Programm handelt können Sie das Verhalten erlauben. Quote Share this post Link to post Share on other sites
hase567 0 Report post Posted July 26, 2015 Hi, mmhhhh.....finde es auch merkwürdig, das die Putty.exe bei Virustotal die Erkennungsrate 3/55 anzeigt: https://www.virustotal.com/de/file/8aafc0858cb440910b9b7f237124f373389591a488a77d3d367da56bbf462678/analysis/ Also sie meinen das putty sicher ist??? Bei dem Fork Kitty ist Virustotal komplett Clean. Bin mir etwas unsicher Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted July 26, 2015 Hallo, ja die Version ist sauber. Es handelt sich bei den VT Erkennungen um Fehlalarme. Quote Share this post Link to post Share on other sites
