Skandal

Von Benutzer In Quarantäne ohne Meldung?

Recommended Posts

Ich habe die vergangenen Tage vergeblich versucht eine Software auf meinem Rechner zu installieren, was mir allerdings nicht geglückt ist.
Die Installation bzw. der Download brach immer ohne Fehlermeldung oder Kommentar ab.
Ich habe dann irgendwann total entnervt aufgegeben und den ganzen, entschuldigt meine Wortwahl, Scheiß wieder von der Platte geschmissen.

Nun habe ich gerade in die Benutzeroberfläche von EAM geschaut und musste feststellen, das EAM "ungefragt" die entsprechende EXE von oben in Quarantäne verschoben hat.
Das kuriose dabei ist, das im Protokoll steht "Von Benutzer in Quarantäne". 

Wie kann es sein, das ich hier keinerlei Infos von EAM zu o.g. Verhalten bekomme?

  • Like 1

Share this post


Link to post
Share on other sites

Hallo, welches Betriebssystem verwendest Du denn?

Und welche Software hast Du wieder deinstalliert?

Bitte sende mir mal dem Downloadlink, ich werde das mal gegen prüfen.

Share this post


Link to post
Share on other sites

Ist ein PC Spiel, sonst würde EAM das ja auch nicht anmaulen. :D

Massively Multiplayer Online Role-Playing Game, wollte damit eigtl. auch nur ausdrücken das Du das dann nicht so einfach gegentesten kannst, weil Du ein Account benötigst und das Spiel knapp 50GB hat. 

Share this post


Link to post
Share on other sites

Der Download erfolgt also über das Spiel selbst, richtig? Wenn Du sicher bist, dass der Download in Ordnung ist, dann kannst Du die Datei aus der Quarantäne wieder herstellen und in die "Ausnahmen" aufnehmen.

Share this post


Link to post
Share on other sites

Das ist mir bewusst und auch bekannt, das ist aber gar nicht mein Anliegen wie oben zu lesen.
Die EXE wurde angeblich durch den Benutzer (also Mich) in die Quarantäne verschoben, was aber nicht der Fall war/ist, sonder das ganze ist komplett ohne Meldung von seiten EAM passiert (Kein Fenster, keine Info nichts)
 

Share this post


Link to post
Share on other sites

Der Download erfolgt also über das Spiel oder über den Browser aus dem Internet?

Vielleicht hast Du das auch selbst so eingestellt das kein Hinweis erscheint.

 

EAM-ohne-Hinweis70.png
Download Image

Share this post


Link to post
Share on other sites

Das Spiel hat einen Launcher welcher die Bestandteile herunter lädt.
Verstellt habe ich selbst nichts, EAM läuft weitestgehend mit stock Einstellungen.

Share this post


Link to post
Share on other sites

Ich weis, deswegen habe ich mein post oben auch bearbeitet und den Screenshot hier zur Anzeige hochgeladen!

Share this post


Link to post
Share on other sites

Guten Tag,

 

Kann es sein, dass das in Quarantäne verschieben passiert ist während der Gaming modus aktiviert war? In diesem Modus werden alle Nachrichten unterdrückt.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Ich habe das ganze jetzt nochmal getestet, und da Murphy bekanntermaßen ein A****loch ist. kam diesmal natürlich das Abfragefenster. :ph34r:

Ob das ganze jetzt ein Anwendungsfehler von meiner Seite oder ein Bug war kann ich nicht beurteilen.
Ist es ratsam die betreffende EXE an Euch zu senden oder hier anzuhängen, ich machs einfach mal. :lol:

swtor.exe

Share this post


Link to post
Share on other sites

Guten Tag

 

@Skandal Ich habe die Datei an unsere Analysten weitergeleitet.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb Galaxy:

Bei der Verhaltensanalyse würde ich das ganze auf Fragen stellen und nicht auf automatisch. Nur mal als Tip

Fragen gibts nicht, nur Alamieren. Ist vermutlich das Gleiche?!

Share this post


Link to post
Share on other sites
vor 8 Stunden schrieb Skandal:

Ist es ratsam die betreffende EXE an Euch zu senden oder hier anzuhängen, ich machs einfach mal.

swtor.exe

Also, habe mir die Datei gerade mal runtergeladen, die wird schon durch Windows blockiert. Der manuelle Scan mit EAM zeigte eben gerade keinen Fund an.

 

swtor.PNG
Download Image

Share this post


Link to post
Share on other sites

Mir geht es doch überhaupt nicht um die EXE und ob von dieser u.U. Gefahr ausgehen könnte.
Es geht um das Verhalten von EAM welches ich oben beschrieben habe, was helfen mir dazu also Ergebnisse von VT? 

Share this post


Link to post
Share on other sites

Einmal geht's bei dir um das Star Wars Update welches blockiert wird und nun geht's um eine exe Datei die Du einsenden willst, wohlwissend das von der keine Gefahr ausgeht!

Wenn es um die swtor.exe geht, gehe ich davon aus, dass es der Downloader für das Spiel Star Wars ist. Ist das richtig? Wenn ja, dann wird die von EAM nicht als Fund erkannt, habe ich getestet und oben auch so beschrieben. Von daher sollte das von dir beanstandete Verhalten nicht mehr existieren.

Außerdem wäre es von Vorteil, wenn Du uns mal den Fundbericht dazu hier einstellst.

Share this post


Link to post
Share on other sites

Es ging nie um ein Update von betroffenem Star Wars Spiel sondern von Anfang an um die executable dessen.

Und nochmal, mir ging es von Anfang an um die nicht vorhandene Meldung seitens EAM das die o.g. exe in Quarantäne verschoben wurde.
Erst nachdem ich versucht habe das Verhalten erneut hervorzurufen, habe ich die exe an entsprechendem Beitrag angehängt.
Und das die Datei bei Dir nicht mehr von EAM als "Fund" erkannt wird könnte schlicht daran liegen das kathrin diese bereits an die Analysten weitergeleitet hat und daher vermutlich als FP eingestuft wurde und in einem späteren Update bereinigt wurde.

Hier die Screens von den Protokollen, auch wenn ich nicht sicher bin was diese zur Diskussion beitragen können?



 

Unbenannt.PNG
Download Image

Unbenannt1.PNG
Download Image

Share this post


Link to post
Share on other sites

Da ich das beanstandete Verhalten der Verhaltensanalyse mit anschließender Quarantäne nicht nachstellen kann, da ich das Spiel nicht installiert habe, bin ich raus hier.

Das in deinem Fall keine Hinweise angezeigt wurden kann ich mir irgendwie nicht vorstellen, denn hier bei mir werden bei allen Funden Hinweise angezeigt. Überprüfe nochmals alle Einstellungen, ggf. setze EAM auf Werkseinstellung zurück oder installiere EAM neu.

Versuche den Download erneut, vielleicht funktioniert es jetzt.

Share this post


Link to post
Share on other sites
vor 6 Stunden schrieb Skandal:

Fragen gibts nicht, nur Alamieren. Ist vermutlich das Gleiche?!

Ja meine ich Sorry...

Share this post


Link to post
Share on other sites

Hi

@IceWolf Ich hatte Skandal gebeten die Datei, die die Warnung auslöst hochzuladen. Skandal war so freundlich dies zu tun. Die Datei wurde auch nie vom Dateiwächter sondern immer nur von der Verhaltensanalyse blockiert, weswegen die Datei bei VT und auch bei einem Scan mit EAM als unbedenklich eingestuft werden.

@Skandal Unsere Analysten haben sich die Datei angeschaut und zu unserer Whitelist hinzugefügt. Sie sollten jetzt keine Warnung mehr erhalten. Falls doch, sagen Sie bitte Bescheid.


Mit freundichen Grüßen
Kathrin

Share this post


Link to post
Share on other sites
vor 16 Stunden schrieb kathrin:

Hi

@IceWolf Ich hatte Skandal gebeten die Datei, die die Warnung auslöst hochzuladen. Skandal war so freundlich dies zu tun. Die Datei wurde auch nie vom Dateiwächter sondern immer nur von der Verhaltensanalyse blockiert, weswegen die Datei bei VT und auch bei einem Scan mit EAM als unbedenklich eingestuft werden.

 

Das die Verhaltensanalyse daran beteiligt war, war ja nun aus dem Screenshot ersichtlich, ich habe auch nichts gegenteiliges behauptet ;-)

Ungeklärt bleibt dann noch, warum ihm keine Hinweise angezeigt wurden und die Datei ungefragt in die Quarantäne verschoben wurde.

MfG Icewolf

Share this post


Link to post
Share on other sites

Guten Tag,

 

In der Tat ist das fehlen des Popus ungewöhnlich. Da Skandal in der Zwischenheit wieder ein Popup erhalten hat, würde ich das Problem (mit Skandals Einverständnis) inzwischen wieder als gelöst ansehen.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites
vor 22 Stunden schrieb kathrin:

...würde ich das Problem (mit Skandals Einverständnis) inzwischen wieder als gelöst ansehen.

Aber sicher :D
Ich gehe hier einfach mal von einem Anzeigebug aus, oder das sich das Vollbild o.g. Spiels einfach darüber gelegt hat und nach Ablauf der Zeit innerhalb der Meldung wird ja automatisch in Quarantäne verschoben. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


  • Recently Browsing   0 members

    No registered users viewing this page.