eric cartman

Verhaltens-Alarm beim Beenden von TeamViewerQS

Recommended Posts

Moin!

Immer wenn ich TeamViewerQS (aktuelle Version 14.1.3399.0) beende, kommt diese Meldung:

tvqs.PNG.b2f6f81ed3d872b584ba785563b56052.PNG
Download Image

Ich habe da jetzt mal eine Regel erstellt, dies zu blockieren. Aber kann mir jemand sagen, was da vor sich geht? Ist TeamViewerQS schuld oder ist das ein Fehlalarm?

SHA-1: 9AF995D1D355E101E8C97295D2E7FDFB1E00F987

Share this post


Link to post
Share on other sites

Hallo Eric Cartman,

vielen Dank für den Hinweis. Ich habe bereits meine Kollegen informiert.

In der Tat eine Falschmeldung; wir haben diese behoben und die Änderung wird mit dem nächsten Update veröffentlicht.

Danke für die Unterstützung. Ich wünsche einen schönen Tag!

  • Thanks 1

Share this post


Link to post
Share on other sites

Mit der aktuellen Version 14.2.8352.0 von TeamViewerQS bekomme ich die selbe Meldung wieder.

29.04.2019 00:11:09
Verhaltensanalyse-Fund: verdächtiges verhalten "CodeInjector" von C:\Users\xxx\AppData\Local\Temp\TeamViewer\7.hta (SHA1: 1AEE43CF6AC9FABD44639E307AB095FA132B9B82)

29.04.2019 00:11:10
Eine Benachrichtigung "In den folgenden Programmen wurde ein verdächtiges Verhalten erkannt: C:\Users\xxx\AppData\Local\Temp\TeamViewer\7.hta" wurde angezeigt

29.04.2019 00:11:13
Warnhinweis "C:\Users\xxx\AppData\Local\Temp\TeamViewer\7.hta Programm versucht, aktive Programme zu manipulieren" wurde angezeigt

29.04.2019 00:11:57
Benutzer "xxx" hat geklickt auf "Einmal erlauben"

 

Share this post


Link to post
Share on other sites

Hallo eric cartman,

vielen Dank für deine Nachricht.

Ich gebe meinen Kollegen gerne Bescheid damit man sich die Sache genauer ansehen und den Fehlalarm beheben kann.

Eine Übermittlung ist auch jederzeit über [email protected] möglich. Für weitere Fragen stehe ich gerne zur Verfügung.

 

Share this post


Link to post
Share on other sites

Hallo brain_ticket,

vielen Dank für deine Nachricht.

Die Datei wurde damals von meinen Kollegen überprüft bevor der Fehlalarm berichtigt wurde.

Die Komponente wird von TeamViewer scheinbar dazu verwendet um Werbeanzeigen einzublenden und war (wie lieder so oft) nicht digital signiert; das führte dann zu dem Alarm der Verhaltensanalyse.

Wenn die Datei tatsächlich kompromitiert ist und es sich um keinen Fehlalarm handelt dann wird oftmals versucht mit der kompromitierten 7.hta Datei Werbung im eigenen kriminellen Interesse anzuzeigen.

Für weitere Fragen stehe ich gerne zur Verfügung.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.