Jump to content

Von Benutzer In Quarantäne ohne Meldung?


Recommended Posts

Ich habe die vergangenen Tage vergeblich versucht eine Software auf meinem Rechner zu installieren, was mir allerdings nicht geglückt ist.
Die Installation bzw. der Download brach immer ohne Fehlermeldung oder Kommentar ab.
Ich habe dann irgendwann total entnervt aufgegeben und den ganzen, entschuldigt meine Wortwahl, Scheiß wieder von der Platte geschmissen.

Nun habe ich gerade in die Benutzeroberfläche von EAM geschaut und musste feststellen, das EAM "ungefragt" die entsprechende EXE von oben in Quarantäne verschoben hat.
Das kuriose dabei ist, das im Protokoll steht "Von Benutzer in Quarantäne". 

Wie kann es sein, das ich hier keinerlei Infos von EAM zu o.g. Verhalten bekomme?

  • Like 1
Link to comment
Share on other sites

Ist ein PC Spiel, sonst würde EAM das ja auch nicht anmaulen. :D

Massively Multiplayer Online Role-Playing Game, wollte damit eigtl. auch nur ausdrücken das Du das dann nicht so einfach gegentesten kannst, weil Du ein Account benötigst und das Spiel knapp 50GB hat. 

Link to comment
Share on other sites

Das ist mir bewusst und auch bekannt, das ist aber gar nicht mein Anliegen wie oben zu lesen.
Die EXE wurde angeblich durch den Benutzer (also Mich) in die Quarantäne verschoben, was aber nicht der Fall war/ist, sonder das ganze ist komplett ohne Meldung von seiten EAM passiert (Kein Fenster, keine Info nichts)
 

Link to comment
Share on other sites

Ich habe das ganze jetzt nochmal getestet, und da Murphy bekanntermaßen ein A****loch ist. kam diesmal natürlich das Abfragefenster. :ph34r:

Ob das ganze jetzt ein Anwendungsfehler von meiner Seite oder ein Bug war kann ich nicht beurteilen.
Ist es ratsam die betreffende EXE an Euch zu senden oder hier anzuhängen, ich machs einfach mal. :lol:

swtor.exe

Link to comment
Share on other sites

vor 8 Stunden schrieb Skandal:

Ist es ratsam die betreffende EXE an Euch zu senden oder hier anzuhängen, ich machs einfach mal.

swtor.exe

Also, habe mir die Datei gerade mal runtergeladen, die wird schon durch Windows blockiert. Der manuelle Scan mit EAM zeigte eben gerade keinen Fund an.

 

swtor.PNG

Link to comment
Share on other sites

Einmal geht's bei dir um das Star Wars Update welches blockiert wird und nun geht's um eine exe Datei die Du einsenden willst, wohlwissend das von der keine Gefahr ausgeht!

Wenn es um die swtor.exe geht, gehe ich davon aus, dass es der Downloader für das Spiel Star Wars ist. Ist das richtig? Wenn ja, dann wird die von EAM nicht als Fund erkannt, habe ich getestet und oben auch so beschrieben. Von daher sollte das von dir beanstandete Verhalten nicht mehr existieren.

Außerdem wäre es von Vorteil, wenn Du uns mal den Fundbericht dazu hier einstellst.

Link to comment
Share on other sites

Es ging nie um ein Update von betroffenem Star Wars Spiel sondern von Anfang an um die executable dessen.

Und nochmal, mir ging es von Anfang an um die nicht vorhandene Meldung seitens EAM das die o.g. exe in Quarantäne verschoben wurde.
Erst nachdem ich versucht habe das Verhalten erneut hervorzurufen, habe ich die exe an entsprechendem Beitrag angehängt.
Und das die Datei bei Dir nicht mehr von EAM als "Fund" erkannt wird könnte schlicht daran liegen das kathrin diese bereits an die Analysten weitergeleitet hat und daher vermutlich als FP eingestuft wurde und in einem späteren Update bereinigt wurde.

Hier die Screens von den Protokollen, auch wenn ich nicht sicher bin was diese zur Diskussion beitragen können?



 

Unbenannt.PNG

Unbenannt1.PNG

Link to comment
Share on other sites

Da ich das beanstandete Verhalten der Verhaltensanalyse mit anschließender Quarantäne nicht nachstellen kann, da ich das Spiel nicht installiert habe, bin ich raus hier.

Das in deinem Fall keine Hinweise angezeigt wurden kann ich mir irgendwie nicht vorstellen, denn hier bei mir werden bei allen Funden Hinweise angezeigt. Überprüfe nochmals alle Einstellungen, ggf. setze EAM auf Werkseinstellung zurück oder installiere EAM neu.

Versuche den Download erneut, vielleicht funktioniert es jetzt.

Link to comment
Share on other sites

Hi

@IceWolf Ich hatte Skandal gebeten die Datei, die die Warnung auslöst hochzuladen. Skandal war so freundlich dies zu tun. Die Datei wurde auch nie vom Dateiwächter sondern immer nur von der Verhaltensanalyse blockiert, weswegen die Datei bei VT und auch bei einem Scan mit EAM als unbedenklich eingestuft werden.

@Skandal Unsere Analysten haben sich die Datei angeschaut und zu unserer Whitelist hinzugefügt. Sie sollten jetzt keine Warnung mehr erhalten. Falls doch, sagen Sie bitte Bescheid.


Mit freundichen Grüßen
Kathrin

Link to comment
Share on other sites

vor 16 Stunden schrieb kathrin:

Hi

@IceWolf Ich hatte Skandal gebeten die Datei, die die Warnung auslöst hochzuladen. Skandal war so freundlich dies zu tun. Die Datei wurde auch nie vom Dateiwächter sondern immer nur von der Verhaltensanalyse blockiert, weswegen die Datei bei VT und auch bei einem Scan mit EAM als unbedenklich eingestuft werden.

 

Das die Verhaltensanalyse daran beteiligt war, war ja nun aus dem Screenshot ersichtlich, ich habe auch nichts gegenteiliges behauptet ;-)

Ungeklärt bleibt dann noch, warum ihm keine Hinweise angezeigt wurden und die Datei ungefragt in die Quarantäne verschoben wurde.

MfG Icewolf

Link to comment
Share on other sites

Guten Tag,

 

In der Tat ist das fehlen des Popus ungewöhnlich. Da Skandal in der Zwischenheit wieder ein Popup erhalten hat, würde ich das Problem (mit Skandals Einverständnis) inzwischen wieder als gelöst ansehen.

 

Mit freundlichen Grüßen

Kathrin

Link to comment
Share on other sites

vor 22 Stunden schrieb kathrin:

...würde ich das Problem (mit Skandals Einverständnis) inzwischen wieder als gelöst ansehen.

Aber sicher :D
Ich gehe hier einfach mal von einem Anzeigebug aus, oder das sich das Vollbild o.g. Spiels einfach darüber gelegt hat und nach Ablauf der Zeit innerhalb der Meldung wird ja automatisch in Quarantäne verschoben. 

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...