Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kaspersky Antivirus - Verhalten besitzt Ähnlichkeit mit Keylogger. Gefunden.

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Michael1736

Michael1736 (Level 1) - Jetzt verbinden

16.10.2008, aktualisiert 21.12.2008, 8203 Aufrufe, 2 Kommentare

Hallo,

einer unserer Kunden beschreibt folgendes Problem:
in einem immer wieder aufpoppenden Fenster heißt es:

Kaspersky Antivirus
Verhalten besitzt Ähnlichkeit mit Keylogger. Gefunden.
-> Bericht anzeigen
Sie verwenden eine Testversion...

Klickt man schnell genug auf "-> Bericht anzeigen" kommt man zu einem Fenster mit verdammt vielen Einträgen! Siehe unten.

6db91f8364779fa34c1f5da8aaf558fe-screenshot - Klicke auf das Bild, um es zu vergrößern
Die Googlesuche hat ergeben, das die Datei aw_host.sys zu einem Programm Namens psAnywhere (Remote-Software der Firma Symantec)
Da der Kunde dieses Programm aber nicht installiert hat, habe ich weiter gesucht und herausgefunden das einige Viren sich gerne mal hiner dieser Bezeichnung verstecken. Leider konnte ich nichts genaueres über diese Viren herausfinden, weder Namen noch Funktion.

Da Kaspresky aber vor einem Keylogger warnt, und die 36.000 Einträge mehr als sekündlich erscheinen, habe ich die Befürchtung das es sich wirklich um einen Keylogger handelt.
Der Kunde ist in der Forschung tätig und daher wäre es möglich das jemand eventuelle Forschungsergebnisse ausspionieren möchte.
Kaspersky lässt keine Virensuche oder ähnliches zu wenn die Meldung erscheint. Auch das entfernen des Programmes ist in diesem moment nicht möglich.
Gibt es eventuell eine möglichkeit mit einem Netzwerk-Monitor oder ähnlichem zu überprüfen ob daten in das Internet versendet werden?
Der Kunde ist auf jeden fall sehr beunruhigt. Und bis jetzt habe ich ihm noch nichts von meiner Vermutung erzählt.

Hat jemand einen Lösungsvorschlag? In erster Linie muss das Keylogging unterbunden werden. In zweiter Linie der Verantwortliche zur Rechenschaft gezogen werden.

Vielen Dank im Vorraus!


Freundliche Grüße

Michael1736
Mitglied: Michael1736
16.10.2008 um 10:52 Uhr
Ich habe gerade erfahren das pcAnywhere doch auf dem System des Kunden läuft...
Aber aus welchem Grund meldet sich dann Kaspersky?
Bitte warten ..
Mitglied: floetenfranz
16.10.2008 um 11:10 Uhr
Michael736

sogenannte false/positive
passiert auch bei anderen Scannern.
Wenn du dir wirklich sicher bist, dass die datei
nicht korrumpiert ist, dann schliesse si
aus dem Onlinescan aus.
Habe kein Kaspersky am laufen, musst du mal selber suchen.
Dann springt er auch nicht immer an.

salut
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Kaspersky Antivirus 2015 Download
gelöst Frage von MarkowitschSicherheits-Tools4 Kommentare

Hallo liebe ITler, seit kurzem kann man die neueste Version des Kaspersky Antivirus (auch andere Kaspersky Produkte) nicht mehr ...

Viren und Trojaner
Antivirus? Kaspersky, Comodo, Malewarebytes
gelöst Frage von Parlam3ntViren und Trojaner12 Kommentare

Hallo Zusammen, was könnt Ihr mir Empfehlen. Oder womit habt Ihr Erfahrungen. Ich hatte vor 6 Monaten noch Comodo ...

Erkennung und -Abwehr
Kaspersky Antivirus bremst Netzlaufwerkszugriff
gelöst Frage von wigibiErkennung und -Abwehr3 Kommentare

Hallo zusammen, ich nutze seit Jahren auf meinen PCs/Notebooks Kaspersky Antivirus (2011 2016). Vor einigen Wochen stellte ich fest, ...

Exchange Server
Neue Antivirus Lösung von Kaspersky auch für Mailserver?
Frage von crack24Exchange Server6 Kommentare

Hallo zusammen, wir möchten im Herbst, wenn die Update Lizenz unseres aktuellen Virenprogramms ausläuft, auf Kaspersky umstellen. Wir haben ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 3 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...