Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > ger.ct > #650262 > unrolled thread

Virus: VulnerableDriver:WinNT/Winring0

Started byHartmut Ott <hottm@arcor.de>
First post2025-11-08 14:05 +0100
Last post2025-11-13 14:32 +0100
Articles 20 on this page of 83 — 17 participants

Back to article view | Back to ger.ct


Contents

  Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-08 14:05 +0100
    Re: Virus: VulnerableDriver:WinNT/Winring0 Heiko Rost <heiko.rost@gmx.de> - 2025-11-08 16:18 +0100
      Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-09 21:21 +0100
        Re: Virus: VulnerableDriver:WinNT/Winring0 Heiko Rost <heiko.rost@gmx.de> - 2025-11-10 10:00 +0100
    Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-08 20:02 +0000
      Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-09 21:34 +0100
        Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-09 21:19 +0000
          Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-10 15:00 +0100
    Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-09 22:54 +0100
      Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-10 06:31 +0000
        Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-10 09:53 +0100
          Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-10 13:49 +0100
            Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-10 14:15 +0100
              Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-10 13:17 +0000
              Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-10 15:17 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-10 16:51 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Heiko Rost <heiko.rost@gmx.de> - 2025-11-10 17:39 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-10 20:52 +0100
                  Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-11 12:27 +0100
                    Re: Virus: VulnerableDriver:WinNT/Winring0 "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-11-11 12:44 +0100
                      Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-12 14:05 +0100
                        Re: Virus: VulnerableDriver:WinNT/Winring0 Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-12 19:15 +0100
                          Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-13 06:24 +0100
                            Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-13 06:00 +0000
                              Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-13 09:30 +0100
                                Re: Virus: VulnerableDriver:WinNT/Winring0 "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-11-13 09:43 +0100
                                  Re: Virus: VulnerableDriver:WinNT/Winring0 Gerhard Hoffmann <dk4xp@arcor.de> - 2025-11-13 11:18 +0100
                                Re: Virus: VulnerableDriver:WinNT/Winring0 Gunter Kühne <kuehne-g@freenet.de> - 2025-11-13 09:44 +0100
                                Re: Virus: VulnerableDriver:WinNT/Winring0 Goetz Schultz <ng.expire1230@goetz.co.uk> - 2025-11-13 09:37 +0000
                                Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-13 11:44 +0000
                                  Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-13 13:07 +0100
                                    Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-13 12:25 +0000
                                      Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-13 18:21 +0100
                          Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 13:46 +0100
                            Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-13 14:59 +0100
                              Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 15:14 +0100
                          Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-13 14:35 +0100
                            Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:38 +0100
                              Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-13 14:45 +0100
                        Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-13 09:33 +0100
                          Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-13 14:46 +0100
                            Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:57 +0100
                            Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-13 14:56 +0100
                              Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-14 12:38 +0100
                            Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-13 18:24 +0100
                        Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-14 15:46 +0100
                    Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-11 19:32 +0100
              Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 13:44 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 13:48 +0100
                  Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:13 +0100
                Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-13 14:23 +0100
                  Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:35 +0100
                    Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:37 +0100
                    Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-13 14:44 +0100
                      Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:58 +0100
                  Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-14 12:34 +0100
                    Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-14 15:03 +0000
                      Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-14 21:30 +0100
                    Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-14 17:28 +0100
                      Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-15 14:07 +0100
                        Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-15 17:27 +0100
                        Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-16 15:08 +0100
                          Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-16 15:11 +0100
                            Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-16 15:43 +0100
                              Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 15:04 +0000
                              Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-17 14:03 +0100
                                Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-17 14:36 +0100
                          Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-17 14:35 +0100
                            Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-17 14:02 +0000
                              Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-17 20:10 +0100
                              Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-18 12:50 +0100
        Re: Virus: VulnerableDriver:WinNT/Winring0 Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-10 10:16 +0100
        Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-10 13:42 +0100
          Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-10 13:16 +0000
            Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-10 15:01 +0100
        Re: Virus: VulnerableDriver:WinNT/Winring0 Marte Schwarz <marte.schwarz@gmx.de> - 2025-11-10 17:11 +0100
          Re: Virus: VulnerableDriver:WinNT/Winring0 Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-10 18:18 +0100
          Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-10 21:17 +0100
            Re: Virus: VulnerableDriver:WinNT/Winring0 Marte Schwarz <marte.schwarz@gmx.de> - 2025-11-11 00:32 +0100
              Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-11 08:46 +0100
      Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-10 15:11 +0100
    Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-12 17:09 +0100
      Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-13 14:32 +0100

Page 3 of 5 — ← Prev page 1 2 [3] 4 5  Next page →


#650552

FromHartmut Ott <hottm@arcor.de>
Date2025-11-13 14:46 +0100
Message-ID<mnm5pfFp062U3@mid.individual.net>
In reply to#650492
Hej,

Am 13.11.25 um 09:33 schrieb Carlo XYZ:


>>> DU willst doch bei Windows bleiben...
>> 
>> Mein Internet Rechner läuft mit Linux. Als ich damals aber die 
>> Bankingprogramme ausprobieren wollte war das Ergebnis extrem 
>> unbefriedigend, weshalb ich mir dafür einen kleinen NUC anschaffte, 
>> inzwischen ist es ein leistungstärkerer NUC, der mir nicht so lange 
>> Gedenksekunden aufnötigt.
> 
> Macht Defender-Mucken, du willst aber bei W bleiben.
> Die Lösung liegt auf der Hand: ein dritter Windows-NUC.
> 
> Zumindest für ein paar Monate.


Inzwischen macht der Defender ja keine Probleme mehr, das Problem lag 
bei den Intel NUC Software Studio, die die OpenHardwarewMonitorLib.sys 
verwendete, die nach einem Defnder Update als Virus erkannt wurde und 
nachdem beides nicht mehr auf dem Rechner läuft, kommen auch keine 
Meldungen mehr. Benutzt hatte ich die Software nie.


-- 
--
mfg
Hartmut Ott
--

[toc] | [prev] | [next] | [standalone]


#650555

FromBonita Montero <Bonita.Montero@gmail.com>
Date2025-11-13 14:57 +0100
Message-ID<10f4o33$26cd5$1@raubtier-asyl.eternal-september.org>
In reply to#650552
Am 13.11.2025 um 14:46 schrieb Hartmut Ott:
> Inzwischen macht der Defender ja keine Probleme mehr, das Problem lag 
> bei den Intel NUC Software Studio, die die OpenHardwarewMonitorLib.sys 
> verwendete, die nach einem Defnder Update als Virus erkannt wurde und 
> nachdem beides nicht mehr auf dem Rechner läuft, kommen auch keine 
> Meldungen mehr. Benutzt hatte ich die Software nie.

Naja, es ist zwar nicht ausgeschlossen, aber sehr unwahrscheinlich, dass
eine Software von Intel aus offizieller Quelle in der Hinsicht zu 
beanstanden
ist.

[toc] | [prev] | [next] | [standalone]


#650556

FromCarlo XYZ <carloxyz@invalid.invalid>
Date2025-11-13 14:56 +0100
Message-ID<10f4o3d$26d3s$1@dont-email.me>
In reply to#650552
Hartmut Ott wrote on 13.11.25 14:46:

> Am 13.11.25 um 09:33 schrieb Carlo XYZ:
> 
>>>> DU willst doch bei Windows bleiben...
>>>
>>> Mein Internet Rechner läuft mit Linux. Als ich damals aber die 
>>> Bankingprogramme ausprobieren wollte war das Ergebnis extrem 
>>> unbefriedigend, weshalb ich mir dafür einen kleinen NUC anschaffte, 
>>> inzwischen ist es ein leistungstärkerer NUC, der mir nicht so lange 
>>> Gedenksekunden aufnötigt.
>>
>> Macht Defender-Mucken, du willst aber bei W bleiben.
>> Die Lösung liegt auf der Hand: ein dritter Windows-NUC.
>>
>> Zumindest für ein paar Monate.
> 
> 
> Inzwischen macht der Defender ja keine Probleme mehr, das Problem lag 
> bei den Intel NUC Software Studio, die die OpenHardwarewMonitorLib.sys 
> verwendete, die nach einem Defnder Update als Virus erkannt wurde und 
> nachdem beides nicht mehr auf dem Rechner läuft, kommen auch keine 
> Meldungen mehr. Benutzt hatte ich die Software nie.

Bis zum nächsten automatischen Update und Problem mit der
nächsten in der Ecke herumstehenden Software. Naja, wer's mag ..

[toc] | [prev] | [next] | [standalone]


#650680

FromHartmut Ott <hottm@arcor.de>
Date2025-11-14 12:38 +0100
Message-ID<mnoim5F6v5jU3@mid.individual.net>
In reply to#650556
Hej,

Am 13.11.25 um 14:56 schrieb Carlo XYZ:


>> Inzwischen macht der Defender ja keine Probleme mehr, das Problem lag 
>> bei den Intel NUC Software Studio, die die OpenHardwarewMonitorLib.sys 
>> verwendete, die nach einem Defnder Update als Virus erkannt wurde und 
>> nachdem beides nicht mehr auf dem Rechner läuft, kommen auch keine 
>> Meldungen mehr. Benutzt hatte ich die Software nie.
> 
> Bis zum nächsten automatischen Update und Problem mit der
> nächsten in der Ecke herumstehenden Software. Naja, wer's mag ..


Das nächste automatische Update, einschließlich eines Defender Updates 
ist schon durchgelaufen. Bis jetzt keine Meldungen vom Defender.



-- 
--
mfg
Hartmut Ott
--

[toc] | [prev] | [next] | [standalone]


#650588

FromMichael Bode <m.g.bode@web.de>
Date2025-11-13 18:24 +0100
Message-ID<mnmihjFr3hjU4@mid.individual.net>
In reply to#650552
Hartmut Ott <hottm@arcor.de> writes:

> Inzwischen macht der Defender ja keine Probleme mehr, das Problem lag
> bei den Intel NUC Software Studio, die die OpenHardwarewMonitorLib.sys
> verwendete, die nach einem Defnder Update als Virus erkannt wurde und

War es nicht eher so, dass er als "vulnerable driver" erkannt wurde?
Oder hab ich das falsch in Erinnerung?

[toc] | [prev] | [next] | [standalone]


#650694

FromWalter Brill <WalterBrill@t-online.de>
Date2025-11-14 15:46 +0100
Message-ID<mnotmoF8ifdU1@mid.individual.net>
In reply to#650449
Hallo,

Am 12.11.25 um 14:05 schrieb Hartmut Ott:
> Hej,
> 
> Am 11.11.25 um 12:44 schrieb Dr. Joachim Neudert:
> 
> 
>>> MS eben ...
>>>
>>>
>>
>> DU willst doch bei Windows bleiben...
> 
> 
> Mein Internet Rechner läuft mit Linux. Als ich damals aber die 
> Bankingprogramme ausprobieren wollte war das Ergebnis extrem 
> unbefriedigend, weshalb ich mir dafür einen kleinen NUC anschaffte, 
> inzwischen ist es ein leistungstärkerer NUC, der mir nicht so lange 
> Gedenksekunden aufnötigt.

Ich bin seit 2 Wochen auch am Herumrödeln wegen "VOP" (Verification of 
Payee) unter Ubuntu. Mein bisheriges Bankingprogramm 
<https://matrica.de/index.html> kann das noch? nicht!!!

Letztendlich habe ich mein Glück mit 
<https://www.willuhn.de/products/hibiscus/support.php> probiert 
und,..... es funktioniert.

Depot/Aktienzeugs geht nicht aber alltägliche Überweisungen.

Ciao
Walter

[toc] | [prev] | [next] | [standalone]


#650420

FromMichael Bode <m.g.bode@web.de>
Date2025-11-11 19:32 +0100
Message-ID<mnhdpmFkphU4@mid.individual.net>
In reply to#650395
Hartmut Ott <hottm@arcor.de> writes:

> Das nicht, aber wenn nach einem Update des Defenders diese Warnung
> kommt und wenn man dann so nach und nach merkt, dass das eine
> Komponente eines Programms ist, das seit der Windows Installation
> vorhanden ist und das dies Komponente nicht mal bei der Deinstatllion
> des Programms gelöscht wird, man über die Diensteverwaltung aber dies
> Koponente stoppen und dann deaktivieren kann, dann frage ich mich
> eher, wie blödsinnig es ist, dass das nicht bei der Deinstallion des
> Programms auch mit deinstalliert wird.
>
> MS eben ...

Die sagen sich halt, wenn es dem Kunden um Security gegangen wäre, hätte
er kein Windows gekauft. Also drauf geschissen.

[toc] | [prev] | [next] | [standalone]


#650535

FromBonita Montero <Bonita.Montero@gmail.com>
Date2025-11-13 13:44 +0100
Message-ID<10f4jpu$2537a$1@raubtier-asyl.eternal-september.org>
In reply to#650347
Am 10.11.2025 um 14:15 schrieb Ruediger Lahl:
> Ich habe nur auf Joachims Posting geantwortet. Wenn Hartmut einen
> Banking-Rechner mit einer Virenwarnung laufen lässt, ist er mMn am
> physischen Bankschalter besser aufgehoben.
>
An der Stelle ist das aber sehr wahrscheinlich ein Fehlalarm. Die besagte
Kernel-Komponente ist Open Source und aus der primären Quelle auf
GitHub sicher. Sie dient dem Hardware-Monitoring von GPU, CPU,
Lüftern und Mainboard-Sensoren.
Ich entwickle eigene Software in C++, zum Teil Windows- und MSVC-only.
Und dabei hab ich es mindestens einmal im Monat, dass der Defender
anspringt, bei völlig unverfänglichen Progrämmchen. Bei einem Tool hab
ich z.B. ReadProcessMemory() genutzt, was das Auslesen von Speicher
anderer Prozesse erlaubt, und das war dem Defender genug um das als
Malware zu kategorisieren.
Daher ist das sehr plausibel, dass der OHM an der Stelle nicht in einer
Postiv-Liste ist, insbesondere weil das eine Kernel-komponente ist die
ja theoretisch auf alles Zugriff hat.
Ich mein prinzipiell ist das ja gut, dass der Defender selten False Nega-
tives macht, aber False Positives können auch aufn Keks gehen. Wenn
man über die genauen Umstände nicht bescheidweiß kann man das
sicher so leicht einordnen wie Du.

[toc] | [prev] | [next] | [standalone]


#650537

FromBonita Montero <Bonita.Montero@gmail.com>
Date2025-11-13 13:48 +0100
Message-ID<10f4k2u$2537a$3@raubtier-asyl.eternal-september.org>
In reply to#650535
Am 13.11.2025 um 13:44 schrieb Bonita Montero:
> An der Stelle ist das aber sehr wahrscheinlich ein Fehlalarm. Die besagte
> Kernel-Komponente ist Open Source und aus der primären Quelle auf
> GitHub sicher. Sie dient dem Hardware-Monitoring von GPU, CPU,
> Lüftern und Mainboard-Sensoren.

Da, bitte: https://github.com/openhardwaremonitor

[toc] | [prev] | [next] | [standalone]


#650539

FromBonita Montero <Bonita.Montero@gmail.com>
Date2025-11-13 14:13 +0100
Message-ID<10f4lh1$25kfp$1@raubtier-asyl.eternal-september.org>
In reply to#650537
Am 13.11.2025 um 13:48 schrieb Bonita Montero:
> Da, bitte: https://github.com/openhardwaremonitor

Ach Gott, ich hab mir das Binary aus der primären Quelle gezogen
und ausgeführt und krieg durchgehend Malware-Warnungen.
Das Binary was ich hatte hatte aber zumindest keinen Kernel
-Treiber im Dateiumfang.
Die Sourcen dazu auf GitHub sind durchweg C#-Sourcen.

[toc] | [prev] | [next] | [standalone]


#650542

FromRuediger Lahl <ruediger.lahl@gmx.de>
Date2025-11-13 14:23 +0100
Message-ID<10f4plm.av0.1@privat.lahls.de>
In reply to#650535
*Bonita Montero* schrieb:

> Am 10.11.2025 um 14:15 schrieb Ruediger Lahl:
>> Ich habe nur auf Joachims Posting geantwortet. Wenn Hartmut einen
>> Banking-Rechner mit einer Virenwarnung laufen lässt, ist er mMn am
>> physischen Bankschalter besser aufgehoben.
>>
> An der Stelle ist das aber sehr wahrscheinlich ein Fehlalarm. Die besagte
> Kernel-Komponente ist Open Source und aus der primären Quelle auf
> GitHub sicher.

...und irgendein pöser Pube hat sie heimlich gegen eine gleichlautende
"mit abgewandelter" Funktion in der Hoffnung ausgetauscht, dass das
Mutterprogramm gestartet und die dll benutzt wird.

> Sie dient dem Hardware-Monitoring von GPU, CPU,
> Lüftern und Mainboard-Sensoren.

Schön Systemnah also. Das freut $pösen Puben.

> Ich entwickle eigene Software in C++, zum Teil Windows- und MSVC-only.
> Und dabei hab ich es mindestens einmal im Monat, dass der Defender
> anspringt, bei völlig unverfänglichen Progrämmchen.

Hier ist er plötzlich auf eine Datei angesprungen, die er nie bemängelt
hat. Liegts an dem Scanner, oder wurde die Datei ausgetauscht?

So ein Gerät benutzt man jedenfalls nicht mehr, bis der Fehlalarm
zweifelsfrei bewiesen ist. Davon auszugehen, dass der Virenscanner
spinnt und das Gerät einfach weiter zu benutzen, ist fahrlässig.
-- 
bis denne

[toc] | [prev] | [next] | [standalone]


#650545

FromBonita Montero <Bonita.Montero@gmail.com>
Date2025-11-13 14:35 +0100
Message-ID<10f4mqs$2616o$1@raubtier-asyl.eternal-september.org>
In reply to#650542
Am 13.11.2025 um 14:23 schrieb Ruediger Lahl:
> ...und irgendein pöser Pube hat sie heimlich gegen eine gleichlautende
> "mit abgewandelter" Funktion in der Hoffnung ausgetauscht, dass das
> Mutterprogramm gestartet und die dll benutzt wird.
Naja, Spekulation. Da bei mir der Defender bei mir beim Start und
im Programmverlauf des Codes aus offizieller Quelle mehrfach ange-
sprungen ist eher nicht.
> Hier ist er plötzlich auf eine Datei angesprungen, die er nie bemängelt
> hat. Liegts an dem Scanner, oder wurde die Datei ausgetauscht?
Wie gesagt, das Binary aus offizieller Quelle wird bei mir mehrfach
beanstandet. Wenn ich das Programm nicht nach einer Minute
geschlossen hätte wär das noch zigfach so weitergegangen.

[toc] | [prev] | [next] | [standalone]


#650547

FromBonita Montero <Bonita.Montero@gmail.com>
Date2025-11-13 14:37 +0100
Message-ID<10f4mtk$2616o$2@raubtier-asyl.eternal-september.org>
In reply to#650545
Am 13.11.2025 um 14:35 schrieb Bonita Montero:
> Wie gesagt, das Binary aus offizieller Quelle wird bei mir mehrfach
> beanstandet. Wenn ich das Programm nicht nach einer Minute
> geschlossen hätte wär das noch zigfach so weitergegangen.

Ach, eine Idee: er kann ja die betreffende Datei mit einer Datei aus
dem offiziellen Binary überschreiben. Nach der besagten Erfahrung
ist es sehr wahrscheinlich, dass der Defender dennoch anklingelt.

[toc] | [prev] | [next] | [standalone]


#650551

FromRuediger Lahl <ruediger.lahl@gmx.de>
Date2025-11-13 14:44 +0100
Message-ID<10f4qt7.eog.1@privat.lahls.de>
In reply to#650545
*Bonita Montero* schrieb:

> Am 13.11.2025 um 14:23 schrieb Ruediger Lahl:
>> ...und irgendein pöser Pube hat sie heimlich gegen eine gleichlautende
>> "mit abgewandelter" Funktion in der Hoffnung ausgetauscht, dass das
>> Mutterprogramm gestartet und die dll benutzt wird.
>
> Naja, Spekulation. Da bei mir der Defender bei mir beim Start und
> im Programmverlauf des Codes aus offizieller Quelle mehrfach ange-
> sprungen ist eher nicht.

Es geht um Hartmuts leichtfertige Weiternutzung, da er aus dem Bauch
heraus dem Defender nicht traute.

Dann kann er den auch gleich ganz deaktivieren. Obs seiner Bank gefallen
wird?
-- 
bis denne

[toc] | [prev] | [next] | [standalone]


#650557

FromBonita Montero <Bonita.Montero@gmail.com>
Date2025-11-13 14:58 +0100
Message-ID<10f4o5m$26cd5$2@raubtier-asyl.eternal-september.org>
In reply to#650551
Am 13.11.2025 um 14:44 schrieb Ruediger Lahl:
> Es geht um Hartmuts leichtfertige Weiternutzung, da er aus dem Bauch
> heraus dem Defender nicht traute.
>
> Dann kann er den auch gleich ganz deaktivieren. Obs seiner Bank gefallen
> wird?

Würd ich nicht sagen, man kanns im Einzelfall dann halt recherchieren.
Wenn das Binary das selbe wie aus offizieller Quelle ist eher nicht. Wenn
das zudem direkt von Intel kommt so gut wie ausgeschlossen.

[toc] | [prev] | [next] | [standalone]


#650679

FromHartmut Ott <hottm@arcor.de>
Date2025-11-14 12:34 +0100
Message-ID<mnoie3F6v5jU2@mid.individual.net>
In reply to#650542
Hej,

Am 13.11.25 um 14:23 schrieb Ruediger Lahl:



> Hier ist er plötzlich auf eine Datei angesprungen, die er nie bemängelt
> hat. Liegts an dem Scanner, oder wurde die Datei ausgetauscht?

Ich wiederhole mich, aber egal:

Wenn das direkt nach einem Defender Update passiert, was ist wohl die 
wahrscheinlichste Erklärung?


> So ein Gerät benutzt man jedenfalls nicht mehr, bis der Fehlalarm
> zweifelsfrei bewiesen ist. Davon auszugehen, dass der Virenscanner
> spinnt und das Gerät einfach weiter zu benutzen, ist fahrlässig.


Oh, man muss doch das Gerät weiter benutzen um herauszufinden was los 
ist. Ich habe ja eh die Möglichkeit übers Internet mich bei der Bank 
bzw. beiden Banken einzuloggen und Überweisungen zu tätigen



-- 
--
mfg
Hartmut Ott
--

[toc] | [prev] | [next] | [standalone]


#650695

FromRick Szabo <rickszabo@web.de>
Date2025-11-14 15:03 +0000
Message-ID<10f7gcm$2tm86$1@dont-email.me>
In reply to#650679
Hartmut Ott <hottm@arcor.de> wrote:

>> Hier ist er plötzlich auf eine Datei angesprungen, die er nie bemängelt
>> hat. Liegts an dem Scanner, oder wurde die Datei ausgetauscht?
> Ich wiederhole mich, aber egal:
> Wenn das direkt nach einem Defender Update passiert, was ist wohl die 
> wahrscheinlichste Erklärung?

Deshalb denkt der ONU: Ist direkt nach einem Defender Update, also hat der
Defender eine Macke.
Und der IT-Security-Mensch: Womöglich wurde erst kürzlich eine ausnutzbare
Schwachstelle entdeckt, und der ominöse Treiber ist eine Gefahr fürs
System.

Die "wahrscheinlichste Erklärung" ist vollkommen uninteressant, wenn es um
Sicherheit geht.

Bye
 Rick

[toc] | [prev] | [next] | [standalone]


#650717

FromMichael Bode <m.g.bode@web.de>
Date2025-11-14 21:30 +0100
Message-ID<mnphq9Fc5e1U1@mid.individual.net>
In reply to#650695
Rick Szabo <rickszabo@web.de> writes:

> Hartmut Ott <hottm@arcor.de> wrote:
>
>>> Hier ist er plötzlich auf eine Datei angesprungen, die er nie bemängelt
>>> hat. Liegts an dem Scanner, oder wurde die Datei ausgetauscht?
>> Ich wiederhole mich, aber egal:
>> Wenn das direkt nach einem Defender Update passiert, was ist wohl die 
>> wahrscheinlichste Erklärung?
>
> Deshalb denkt der ONU: Ist direkt nach einem Defender Update, also hat der
> Defender eine Macke.
> Und der IT-Security-Mensch: Womöglich wurde erst kürzlich eine ausnutzbare
> Schwachstelle entdeckt, und der ominöse Treiber ist eine Gefahr fürs
> System.
>
> Die "wahrscheinlichste Erklärung" ist vollkommen uninteressant, wenn es um
> Sicherheit geht.

Relevant ist die Erklärung, die einen glücklich macht. Da braucht man
nicht weiter argumentieren.

[toc] | [prev] | [next] | [standalone]


#650704

FromRuediger Lahl <ruediger.lahl@gmx.de>
Date2025-11-14 17:28 +0100
Message-ID<10f7orb.es8.1@privat.lahls.de>
In reply to#650679
*Hartmut Ott* schrieb:

> Am 13.11.25 um 14:23 schrieb Ruediger Lahl:
>> Hier ist er plötzlich auf eine Datei angesprungen, die er nie bemängelt
>> hat. Liegts an dem Scanner, oder wurde die Datei ausgetauscht?
>
> Ich wiederhole mich, aber egal:
>
> Wenn das direkt nach einem Defender Update passiert, was ist wohl die
> wahrscheinlichste Erklärung?

Das er mit der alten Version den Virus nicht erkannt hat. Warum werden
Viren-Scanner mehrmals wöchentlich aktualisiert?
-- 
bis denne

[toc] | [prev] | [next] | [standalone]


#650780

FromHartmut Ott <hottm@arcor.de>
Date2025-11-15 14:07 +0100
Message-ID<mnrc96Fla1dU2@mid.individual.net>
In reply to#650704
Hej,

Am 14.11.25 um 17:28 schrieb Ruediger Lahl:
> *Hartmut Ott* schrieb:
> 
>> Am 13.11.25 um 14:23 schrieb Ruediger Lahl:
>>> Hier ist er plötzlich auf eine Datei angesprungen, die er nie bemängelt
>>> hat. Liegts an dem Scanner, oder wurde die Datei ausgetauscht?
>>
>> Ich wiederhole mich, aber egal:
>>
>> Wenn das direkt nach einem Defender Update passiert, was ist wohl die
>> wahrscheinlichste Erklärung?
> 
> Das er mit der alten Version den Virus nicht erkannt hat. Warum werden
> Viren-Scanner mehrmals wöchentlich aktualisiert?


Mir scheint eher, das dieser OpenHardwareMonitor als solcher harmlos 
ist, aber seit dem Update als Virus erkannt wird.


-- 
--
mfg
Hartmut Ott
--

[toc] | [prev] | [next] | [standalone]


Page 3 of 5 — ← Prev page 1 2 [3] 4 5  Next page →

Back to top | Article view | ger.ct


csiph-web