Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > ger.ct > #650262 > unrolled thread
| Started by | Hartmut Ott <hottm@arcor.de> |
|---|---|
| First post | 2025-11-08 14:05 +0100 |
| Last post | 2025-11-13 14:32 +0100 |
| Articles | 20 on this page of 83 — 17 participants |
Back to article view | Back to ger.ct
Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-08 14:05 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Heiko Rost <heiko.rost@gmx.de> - 2025-11-08 16:18 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-09 21:21 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Heiko Rost <heiko.rost@gmx.de> - 2025-11-10 10:00 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-08 20:02 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-09 21:34 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-09 21:19 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-10 15:00 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-09 22:54 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-10 06:31 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-10 09:53 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-10 13:49 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-10 14:15 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-10 13:17 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-10 15:17 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-10 16:51 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Heiko Rost <heiko.rost@gmx.de> - 2025-11-10 17:39 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-10 20:52 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-11 12:27 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-11-11 12:44 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-12 14:05 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-12 19:15 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-13 06:24 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-13 06:00 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-13 09:30 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-11-13 09:43 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Gerhard Hoffmann <dk4xp@arcor.de> - 2025-11-13 11:18 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Gunter Kühne <kuehne-g@freenet.de> - 2025-11-13 09:44 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Goetz Schultz <ng.expire1230@goetz.co.uk> - 2025-11-13 09:37 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-13 11:44 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-13 13:07 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-13 12:25 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-13 18:21 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 13:46 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-13 14:59 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 15:14 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-13 14:35 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:38 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-13 14:45 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-13 09:33 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-13 14:46 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:57 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-13 14:56 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-14 12:38 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-13 18:24 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-14 15:46 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-11 19:32 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 13:44 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 13:48 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:13 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-13 14:23 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:35 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:37 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-13 14:44 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Bonita Montero <Bonita.Montero@gmail.com> - 2025-11-13 14:58 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-14 12:34 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-14 15:03 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-14 21:30 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-14 17:28 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-15 14:07 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-15 17:27 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-16 15:08 +0100
Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-16 15:11 +0100
Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-16 15:43 +0100
Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 15:04 +0000
Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-17 14:03 +0100
Re: Nachtrag: Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-17 14:36 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-17 14:35 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Rick Szabo <rickszabo@web.de> - 2025-11-17 14:02 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Michael Bode <m.g.bode@web.de> - 2025-11-17 20:10 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-18 12:50 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-10 10:16 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Carlo XYZ <carloxyz@invalid.invalid> - 2025-11-10 13:42 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-10 13:16 +0000
Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-10 15:01 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Marte Schwarz <marte.schwarz@gmx.de> - 2025-11-10 17:11 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-10 18:18 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-10 21:17 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Marte Schwarz <marte.schwarz@gmx.de> - 2025-11-11 00:32 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-11 08:46 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-10 15:11 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Walter Brill <WalterBrill@t-online.de> - 2025-11-12 17:09 +0100
Re: Virus: VulnerableDriver:WinNT/Winring0 Hartmut Ott <hottm@arcor.de> - 2025-11-13 14:32 +0100
Page 3 of 5 — ← Prev page 1 2 [3] 4 5 Next page →
| From | Hartmut Ott <hottm@arcor.de> |
|---|---|
| Date | 2025-11-13 14:46 +0100 |
| Message-ID | <mnm5pfFp062U3@mid.individual.net> |
| In reply to | #650492 |
Hej, Am 13.11.25 um 09:33 schrieb Carlo XYZ: >>> DU willst doch bei Windows bleiben... >> >> Mein Internet Rechner läuft mit Linux. Als ich damals aber die >> Bankingprogramme ausprobieren wollte war das Ergebnis extrem >> unbefriedigend, weshalb ich mir dafür einen kleinen NUC anschaffte, >> inzwischen ist es ein leistungstärkerer NUC, der mir nicht so lange >> Gedenksekunden aufnötigt. > > Macht Defender-Mucken, du willst aber bei W bleiben. > Die Lösung liegt auf der Hand: ein dritter Windows-NUC. > > Zumindest für ein paar Monate. Inzwischen macht der Defender ja keine Probleme mehr, das Problem lag bei den Intel NUC Software Studio, die die OpenHardwarewMonitorLib.sys verwendete, die nach einem Defnder Update als Virus erkannt wurde und nachdem beides nicht mehr auf dem Rechner läuft, kommen auch keine Meldungen mehr. Benutzt hatte ich die Software nie. -- -- mfg Hartmut Ott --
[toc] | [prev] | [next] | [standalone]
| From | Bonita Montero <Bonita.Montero@gmail.com> |
|---|---|
| Date | 2025-11-13 14:57 +0100 |
| Message-ID | <10f4o33$26cd5$1@raubtier-asyl.eternal-september.org> |
| In reply to | #650552 |
Am 13.11.2025 um 14:46 schrieb Hartmut Ott: > Inzwischen macht der Defender ja keine Probleme mehr, das Problem lag > bei den Intel NUC Software Studio, die die OpenHardwarewMonitorLib.sys > verwendete, die nach einem Defnder Update als Virus erkannt wurde und > nachdem beides nicht mehr auf dem Rechner läuft, kommen auch keine > Meldungen mehr. Benutzt hatte ich die Software nie. Naja, es ist zwar nicht ausgeschlossen, aber sehr unwahrscheinlich, dass eine Software von Intel aus offizieller Quelle in der Hinsicht zu beanstanden ist.
[toc] | [prev] | [next] | [standalone]
| From | Carlo XYZ <carloxyz@invalid.invalid> |
|---|---|
| Date | 2025-11-13 14:56 +0100 |
| Message-ID | <10f4o3d$26d3s$1@dont-email.me> |
| In reply to | #650552 |
Hartmut Ott wrote on 13.11.25 14:46: > Am 13.11.25 um 09:33 schrieb Carlo XYZ: > >>>> DU willst doch bei Windows bleiben... >>> >>> Mein Internet Rechner läuft mit Linux. Als ich damals aber die >>> Bankingprogramme ausprobieren wollte war das Ergebnis extrem >>> unbefriedigend, weshalb ich mir dafür einen kleinen NUC anschaffte, >>> inzwischen ist es ein leistungstärkerer NUC, der mir nicht so lange >>> Gedenksekunden aufnötigt. >> >> Macht Defender-Mucken, du willst aber bei W bleiben. >> Die Lösung liegt auf der Hand: ein dritter Windows-NUC. >> >> Zumindest für ein paar Monate. > > > Inzwischen macht der Defender ja keine Probleme mehr, das Problem lag > bei den Intel NUC Software Studio, die die OpenHardwarewMonitorLib.sys > verwendete, die nach einem Defnder Update als Virus erkannt wurde und > nachdem beides nicht mehr auf dem Rechner läuft, kommen auch keine > Meldungen mehr. Benutzt hatte ich die Software nie. Bis zum nächsten automatischen Update und Problem mit der nächsten in der Ecke herumstehenden Software. Naja, wer's mag ..
[toc] | [prev] | [next] | [standalone]
| From | Hartmut Ott <hottm@arcor.de> |
|---|---|
| Date | 2025-11-14 12:38 +0100 |
| Message-ID | <mnoim5F6v5jU3@mid.individual.net> |
| In reply to | #650556 |
Hej, Am 13.11.25 um 14:56 schrieb Carlo XYZ: >> Inzwischen macht der Defender ja keine Probleme mehr, das Problem lag >> bei den Intel NUC Software Studio, die die OpenHardwarewMonitorLib.sys >> verwendete, die nach einem Defnder Update als Virus erkannt wurde und >> nachdem beides nicht mehr auf dem Rechner läuft, kommen auch keine >> Meldungen mehr. Benutzt hatte ich die Software nie. > > Bis zum nächsten automatischen Update und Problem mit der > nächsten in der Ecke herumstehenden Software. Naja, wer's mag .. Das nächste automatische Update, einschließlich eines Defender Updates ist schon durchgelaufen. Bis jetzt keine Meldungen vom Defender. -- -- mfg Hartmut Ott --
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2025-11-13 18:24 +0100 |
| Message-ID | <mnmihjFr3hjU4@mid.individual.net> |
| In reply to | #650552 |
Hartmut Ott <hottm@arcor.de> writes: > Inzwischen macht der Defender ja keine Probleme mehr, das Problem lag > bei den Intel NUC Software Studio, die die OpenHardwarewMonitorLib.sys > verwendete, die nach einem Defnder Update als Virus erkannt wurde und War es nicht eher so, dass er als "vulnerable driver" erkannt wurde? Oder hab ich das falsch in Erinnerung?
[toc] | [prev] | [next] | [standalone]
| From | Walter Brill <WalterBrill@t-online.de> |
|---|---|
| Date | 2025-11-14 15:46 +0100 |
| Message-ID | <mnotmoF8ifdU1@mid.individual.net> |
| In reply to | #650449 |
Hallo, Am 12.11.25 um 14:05 schrieb Hartmut Ott: > Hej, > > Am 11.11.25 um 12:44 schrieb Dr. Joachim Neudert: > > >>> MS eben ... >>> >>> >> >> DU willst doch bei Windows bleiben... > > > Mein Internet Rechner läuft mit Linux. Als ich damals aber die > Bankingprogramme ausprobieren wollte war das Ergebnis extrem > unbefriedigend, weshalb ich mir dafür einen kleinen NUC anschaffte, > inzwischen ist es ein leistungstärkerer NUC, der mir nicht so lange > Gedenksekunden aufnötigt. Ich bin seit 2 Wochen auch am Herumrödeln wegen "VOP" (Verification of Payee) unter Ubuntu. Mein bisheriges Bankingprogramm <https://matrica.de/index.html> kann das noch? nicht!!! Letztendlich habe ich mein Glück mit <https://www.willuhn.de/products/hibiscus/support.php> probiert und,..... es funktioniert. Depot/Aktienzeugs geht nicht aber alltägliche Überweisungen. Ciao Walter
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2025-11-11 19:32 +0100 |
| Message-ID | <mnhdpmFkphU4@mid.individual.net> |
| In reply to | #650395 |
Hartmut Ott <hottm@arcor.de> writes: > Das nicht, aber wenn nach einem Update des Defenders diese Warnung > kommt und wenn man dann so nach und nach merkt, dass das eine > Komponente eines Programms ist, das seit der Windows Installation > vorhanden ist und das dies Komponente nicht mal bei der Deinstatllion > des Programms gelöscht wird, man über die Diensteverwaltung aber dies > Koponente stoppen und dann deaktivieren kann, dann frage ich mich > eher, wie blödsinnig es ist, dass das nicht bei der Deinstallion des > Programms auch mit deinstalliert wird. > > MS eben ... Die sagen sich halt, wenn es dem Kunden um Security gegangen wäre, hätte er kein Windows gekauft. Also drauf geschissen.
[toc] | [prev] | [next] | [standalone]
| From | Bonita Montero <Bonita.Montero@gmail.com> |
|---|---|
| Date | 2025-11-13 13:44 +0100 |
| Message-ID | <10f4jpu$2537a$1@raubtier-asyl.eternal-september.org> |
| In reply to | #650347 |
Am 10.11.2025 um 14:15 schrieb Ruediger Lahl: > Ich habe nur auf Joachims Posting geantwortet. Wenn Hartmut einen > Banking-Rechner mit einer Virenwarnung laufen lässt, ist er mMn am > physischen Bankschalter besser aufgehoben. > An der Stelle ist das aber sehr wahrscheinlich ein Fehlalarm. Die besagte Kernel-Komponente ist Open Source und aus der primären Quelle auf GitHub sicher. Sie dient dem Hardware-Monitoring von GPU, CPU, Lüftern und Mainboard-Sensoren. Ich entwickle eigene Software in C++, zum Teil Windows- und MSVC-only. Und dabei hab ich es mindestens einmal im Monat, dass der Defender anspringt, bei völlig unverfänglichen Progrämmchen. Bei einem Tool hab ich z.B. ReadProcessMemory() genutzt, was das Auslesen von Speicher anderer Prozesse erlaubt, und das war dem Defender genug um das als Malware zu kategorisieren. Daher ist das sehr plausibel, dass der OHM an der Stelle nicht in einer Postiv-Liste ist, insbesondere weil das eine Kernel-komponente ist die ja theoretisch auf alles Zugriff hat. Ich mein prinzipiell ist das ja gut, dass der Defender selten False Nega- tives macht, aber False Positives können auch aufn Keks gehen. Wenn man über die genauen Umstände nicht bescheidweiß kann man das sicher so leicht einordnen wie Du.
[toc] | [prev] | [next] | [standalone]
| From | Bonita Montero <Bonita.Montero@gmail.com> |
|---|---|
| Date | 2025-11-13 13:48 +0100 |
| Message-ID | <10f4k2u$2537a$3@raubtier-asyl.eternal-september.org> |
| In reply to | #650535 |
Am 13.11.2025 um 13:44 schrieb Bonita Montero: > An der Stelle ist das aber sehr wahrscheinlich ein Fehlalarm. Die besagte > Kernel-Komponente ist Open Source und aus der primären Quelle auf > GitHub sicher. Sie dient dem Hardware-Monitoring von GPU, CPU, > Lüftern und Mainboard-Sensoren. Da, bitte: https://github.com/openhardwaremonitor
[toc] | [prev] | [next] | [standalone]
| From | Bonita Montero <Bonita.Montero@gmail.com> |
|---|---|
| Date | 2025-11-13 14:13 +0100 |
| Message-ID | <10f4lh1$25kfp$1@raubtier-asyl.eternal-september.org> |
| In reply to | #650537 |
Am 13.11.2025 um 13:48 schrieb Bonita Montero: > Da, bitte: https://github.com/openhardwaremonitor Ach Gott, ich hab mir das Binary aus der primären Quelle gezogen und ausgeführt und krieg durchgehend Malware-Warnungen. Das Binary was ich hatte hatte aber zumindest keinen Kernel -Treiber im Dateiumfang. Die Sourcen dazu auf GitHub sind durchweg C#-Sourcen.
[toc] | [prev] | [next] | [standalone]
| From | Ruediger Lahl <ruediger.lahl@gmx.de> |
|---|---|
| Date | 2025-11-13 14:23 +0100 |
| Message-ID | <10f4plm.av0.1@privat.lahls.de> |
| In reply to | #650535 |
*Bonita Montero* schrieb: > Am 10.11.2025 um 14:15 schrieb Ruediger Lahl: >> Ich habe nur auf Joachims Posting geantwortet. Wenn Hartmut einen >> Banking-Rechner mit einer Virenwarnung laufen lässt, ist er mMn am >> physischen Bankschalter besser aufgehoben. >> > An der Stelle ist das aber sehr wahrscheinlich ein Fehlalarm. Die besagte > Kernel-Komponente ist Open Source und aus der primären Quelle auf > GitHub sicher. ...und irgendein pöser Pube hat sie heimlich gegen eine gleichlautende "mit abgewandelter" Funktion in der Hoffnung ausgetauscht, dass das Mutterprogramm gestartet und die dll benutzt wird. > Sie dient dem Hardware-Monitoring von GPU, CPU, > Lüftern und Mainboard-Sensoren. Schön Systemnah also. Das freut $pösen Puben. > Ich entwickle eigene Software in C++, zum Teil Windows- und MSVC-only. > Und dabei hab ich es mindestens einmal im Monat, dass der Defender > anspringt, bei völlig unverfänglichen Progrämmchen. Hier ist er plötzlich auf eine Datei angesprungen, die er nie bemängelt hat. Liegts an dem Scanner, oder wurde die Datei ausgetauscht? So ein Gerät benutzt man jedenfalls nicht mehr, bis der Fehlalarm zweifelsfrei bewiesen ist. Davon auszugehen, dass der Virenscanner spinnt und das Gerät einfach weiter zu benutzen, ist fahrlässig. -- bis denne
[toc] | [prev] | [next] | [standalone]
| From | Bonita Montero <Bonita.Montero@gmail.com> |
|---|---|
| Date | 2025-11-13 14:35 +0100 |
| Message-ID | <10f4mqs$2616o$1@raubtier-asyl.eternal-september.org> |
| In reply to | #650542 |
Am 13.11.2025 um 14:23 schrieb Ruediger Lahl: > ...und irgendein pöser Pube hat sie heimlich gegen eine gleichlautende > "mit abgewandelter" Funktion in der Hoffnung ausgetauscht, dass das > Mutterprogramm gestartet und die dll benutzt wird. Naja, Spekulation. Da bei mir der Defender bei mir beim Start und im Programmverlauf des Codes aus offizieller Quelle mehrfach ange- sprungen ist eher nicht. > Hier ist er plötzlich auf eine Datei angesprungen, die er nie bemängelt > hat. Liegts an dem Scanner, oder wurde die Datei ausgetauscht? Wie gesagt, das Binary aus offizieller Quelle wird bei mir mehrfach beanstandet. Wenn ich das Programm nicht nach einer Minute geschlossen hätte wär das noch zigfach so weitergegangen.
[toc] | [prev] | [next] | [standalone]
| From | Bonita Montero <Bonita.Montero@gmail.com> |
|---|---|
| Date | 2025-11-13 14:37 +0100 |
| Message-ID | <10f4mtk$2616o$2@raubtier-asyl.eternal-september.org> |
| In reply to | #650545 |
Am 13.11.2025 um 14:35 schrieb Bonita Montero: > Wie gesagt, das Binary aus offizieller Quelle wird bei mir mehrfach > beanstandet. Wenn ich das Programm nicht nach einer Minute > geschlossen hätte wär das noch zigfach so weitergegangen. Ach, eine Idee: er kann ja die betreffende Datei mit einer Datei aus dem offiziellen Binary überschreiben. Nach der besagten Erfahrung ist es sehr wahrscheinlich, dass der Defender dennoch anklingelt.
[toc] | [prev] | [next] | [standalone]
| From | Ruediger Lahl <ruediger.lahl@gmx.de> |
|---|---|
| Date | 2025-11-13 14:44 +0100 |
| Message-ID | <10f4qt7.eog.1@privat.lahls.de> |
| In reply to | #650545 |
*Bonita Montero* schrieb: > Am 13.11.2025 um 14:23 schrieb Ruediger Lahl: >> ...und irgendein pöser Pube hat sie heimlich gegen eine gleichlautende >> "mit abgewandelter" Funktion in der Hoffnung ausgetauscht, dass das >> Mutterprogramm gestartet und die dll benutzt wird. > > Naja, Spekulation. Da bei mir der Defender bei mir beim Start und > im Programmverlauf des Codes aus offizieller Quelle mehrfach ange- > sprungen ist eher nicht. Es geht um Hartmuts leichtfertige Weiternutzung, da er aus dem Bauch heraus dem Defender nicht traute. Dann kann er den auch gleich ganz deaktivieren. Obs seiner Bank gefallen wird? -- bis denne
[toc] | [prev] | [next] | [standalone]
| From | Bonita Montero <Bonita.Montero@gmail.com> |
|---|---|
| Date | 2025-11-13 14:58 +0100 |
| Message-ID | <10f4o5m$26cd5$2@raubtier-asyl.eternal-september.org> |
| In reply to | #650551 |
Am 13.11.2025 um 14:44 schrieb Ruediger Lahl: > Es geht um Hartmuts leichtfertige Weiternutzung, da er aus dem Bauch > heraus dem Defender nicht traute. > > Dann kann er den auch gleich ganz deaktivieren. Obs seiner Bank gefallen > wird? Würd ich nicht sagen, man kanns im Einzelfall dann halt recherchieren. Wenn das Binary das selbe wie aus offizieller Quelle ist eher nicht. Wenn das zudem direkt von Intel kommt so gut wie ausgeschlossen.
[toc] | [prev] | [next] | [standalone]
| From | Hartmut Ott <hottm@arcor.de> |
|---|---|
| Date | 2025-11-14 12:34 +0100 |
| Message-ID | <mnoie3F6v5jU2@mid.individual.net> |
| In reply to | #650542 |
Hej, Am 13.11.25 um 14:23 schrieb Ruediger Lahl: > Hier ist er plötzlich auf eine Datei angesprungen, die er nie bemängelt > hat. Liegts an dem Scanner, oder wurde die Datei ausgetauscht? Ich wiederhole mich, aber egal: Wenn das direkt nach einem Defender Update passiert, was ist wohl die wahrscheinlichste Erklärung? > So ein Gerät benutzt man jedenfalls nicht mehr, bis der Fehlalarm > zweifelsfrei bewiesen ist. Davon auszugehen, dass der Virenscanner > spinnt und das Gerät einfach weiter zu benutzen, ist fahrlässig. Oh, man muss doch das Gerät weiter benutzen um herauszufinden was los ist. Ich habe ja eh die Möglichkeit übers Internet mich bei der Bank bzw. beiden Banken einzuloggen und Überweisungen zu tätigen -- -- mfg Hartmut Ott --
[toc] | [prev] | [next] | [standalone]
| From | Rick Szabo <rickszabo@web.de> |
|---|---|
| Date | 2025-11-14 15:03 +0000 |
| Message-ID | <10f7gcm$2tm86$1@dont-email.me> |
| In reply to | #650679 |
Hartmut Ott <hottm@arcor.de> wrote: >> Hier ist er plötzlich auf eine Datei angesprungen, die er nie bemängelt >> hat. Liegts an dem Scanner, oder wurde die Datei ausgetauscht? > Ich wiederhole mich, aber egal: > Wenn das direkt nach einem Defender Update passiert, was ist wohl die > wahrscheinlichste Erklärung? Deshalb denkt der ONU: Ist direkt nach einem Defender Update, also hat der Defender eine Macke. Und der IT-Security-Mensch: Womöglich wurde erst kürzlich eine ausnutzbare Schwachstelle entdeckt, und der ominöse Treiber ist eine Gefahr fürs System. Die "wahrscheinlichste Erklärung" ist vollkommen uninteressant, wenn es um Sicherheit geht. Bye Rick
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2025-11-14 21:30 +0100 |
| Message-ID | <mnphq9Fc5e1U1@mid.individual.net> |
| In reply to | #650695 |
Rick Szabo <rickszabo@web.de> writes: > Hartmut Ott <hottm@arcor.de> wrote: > >>> Hier ist er plötzlich auf eine Datei angesprungen, die er nie bemängelt >>> hat. Liegts an dem Scanner, oder wurde die Datei ausgetauscht? >> Ich wiederhole mich, aber egal: >> Wenn das direkt nach einem Defender Update passiert, was ist wohl die >> wahrscheinlichste Erklärung? > > Deshalb denkt der ONU: Ist direkt nach einem Defender Update, also hat der > Defender eine Macke. > Und der IT-Security-Mensch: Womöglich wurde erst kürzlich eine ausnutzbare > Schwachstelle entdeckt, und der ominöse Treiber ist eine Gefahr fürs > System. > > Die "wahrscheinlichste Erklärung" ist vollkommen uninteressant, wenn es um > Sicherheit geht. Relevant ist die Erklärung, die einen glücklich macht. Da braucht man nicht weiter argumentieren.
[toc] | [prev] | [next] | [standalone]
| From | Ruediger Lahl <ruediger.lahl@gmx.de> |
|---|---|
| Date | 2025-11-14 17:28 +0100 |
| Message-ID | <10f7orb.es8.1@privat.lahls.de> |
| In reply to | #650679 |
*Hartmut Ott* schrieb: > Am 13.11.25 um 14:23 schrieb Ruediger Lahl: >> Hier ist er plötzlich auf eine Datei angesprungen, die er nie bemängelt >> hat. Liegts an dem Scanner, oder wurde die Datei ausgetauscht? > > Ich wiederhole mich, aber egal: > > Wenn das direkt nach einem Defender Update passiert, was ist wohl die > wahrscheinlichste Erklärung? Das er mit der alten Version den Virus nicht erkannt hat. Warum werden Viren-Scanner mehrmals wöchentlich aktualisiert? -- bis denne
[toc] | [prev] | [next] | [standalone]
| From | Hartmut Ott <hottm@arcor.de> |
|---|---|
| Date | 2025-11-15 14:07 +0100 |
| Message-ID | <mnrc96Fla1dU2@mid.individual.net> |
| In reply to | #650704 |
Hej, Am 14.11.25 um 17:28 schrieb Ruediger Lahl: > *Hartmut Ott* schrieb: > >> Am 13.11.25 um 14:23 schrieb Ruediger Lahl: >>> Hier ist er plötzlich auf eine Datei angesprungen, die er nie bemängelt >>> hat. Liegts an dem Scanner, oder wurde die Datei ausgetauscht? >> >> Ich wiederhole mich, aber egal: >> >> Wenn das direkt nach einem Defender Update passiert, was ist wohl die >> wahrscheinlichste Erklärung? > > Das er mit der alten Version den Virus nicht erkannt hat. Warum werden > Viren-Scanner mehrmals wöchentlich aktualisiert? Mir scheint eher, das dieser OpenHardwareMonitor als solcher harmlos ist, aber seit dem Update als Virus erkannt wird. -- -- mfg Hartmut Ott --
[toc] | [prev] | [next] | [standalone]
Page 3 of 5 — ← Prev page 1 2 [3] 4 5 Next page →
Back to top | Article view | ger.ct
csiph-web