Ist installer_no_upload_silent.exe ein Trojaner?

Antivirensoftware sollte verlässlich arbeiten und Schädlinge auf dem eigenen Rechner eliminieren. Taucht ein erkannter Trojaner allerdings nach kurzer Zeit mehrfach erneut auf, obwohl er von der Sicherheitssoftware entfernt wurde, werde ich nervös.

 


Tipps bei Virenbefall
Titanium zeigt Details zum Trojaner anAuf der Suche nach einer L√∂sung f√ľr das Problem fand ich im Internet widerspr√ľchliche Angaben verunsicherter Nutzer zu installer_no_upload_silent.exe und holte mir deshalb Rat von Kollegen. Experten empfehlen bei einem Befall des Rechners mit Schadsoftware einen Virenscan des gesamten Systems mit einem sauberen Betriebssystem. Dazu eignet sich nach Meinung der Webentwickler Hans Preckel und Peter Bieling beispielsweise Desinfec’t 2013 (c’t Ausgabe 10 vom 22.04.2013). Auf der Internetseite http://www.notfalltools.de/ wird die Handhabung genauer beschrieben.

Preckel verwies zur allgemeinen Pr√§vention auf n√ľtzliche Hilfsprogramme (Add-ons) im Browser, wie Adblock Edge, Flashblock und NoScript, um sich vor unerw√ľnschten Eindringlingen zu sch√ľtzen. Das System ‚Äěplatt‚Äú machen w√§re der letzte und notwendige Weg, wenn die Installation nicht mehr zu retten ist ‚Äď ein Horrorszenario f√ľr jeden Anwender.

Lösungsversuche
Befindet sich Schadsoftware bereits auf dem Rechner, finden Nutzer Hilfe in Foren und Supportzentren von Softwareanbietern. Da die Datei installer_no_upload_silent.exe im Verzeichnis von Akamai NetSession gefunden wurde, kontaktierte ich das Unternehmen zu Recherchezwecken direkt. Zusätzlich meldete ich das Verhalten meiner verwendeten Sicherheits-Software Titanium Maximum Security an den Hersteller Trend Micro.

Beide Firmen waren interessiert daran, das Problem z√ľgig zu erkennen und zu beseitigen.
Trend Micro ben√∂tigte f√ľr die Analyse die Titanium-Protokolle, die sich aus dem Programm heraus exportieren lassen. Zudem sandte ich die sch√§dliche Datei gezippt und mit Passwort versehen per E-Mail an den Hersteller. Ein √Ąrgernis am Rande: Windows stellt keine Option mehr bereit, zu packende Dateien mit einem Passwort zu versehen. Das kostenlose Tool 7-Zip schafft Abhilfe.
Akamai im Win Explorer
Manfred Fochler, Principal Solutions Engineer bei Akamai, erläutert:
NetSession werde digital signiert,

um dem Endanwender die M√∂glichkeit zu geben die Authentizit√§t der Software selbst zu √ľberpr√ľfen.

Das Ergebnis
Trend Micro gibt nach nicht einmal 24 Stunden Entwarnung, die Datei sei ungefährlich, die Schutzprogramme seien aktualisiert worden. Ein Update bringt Gewissheit: Titanium verhält sich still, es treten keine weiteren Warnungen auf.

Im Fachjargon werden positive Treffer, die keine sind, als ‚Äěfalse positives‚Äú bezeichnet. Eigentlich h√§tte das gar nicht passieren d√ľrfen, denn:
Akamai stand nach eigenen Aussagen seit einiger Zeit mit Trend Micro in Kontakt, damit die Akamai-Software nicht f√§lschlicherweise als Trojaner erkannt wird. Warum das Problem dennoch bisher nicht behoben worden war, begr√ľndet der Support von Trend Micro mit dem zeitlichen Aufwand. Die Virenkoodinatoren m√ľssen die Dateien pr√ľfen, um Irrt√ľmer unbedingt ausschlie√üen zu k√∂nnen. Danach werde die Virendefinitionsdatenkbank aktualisiert.

Aber
Der Name einer Datei ist nicht ausschlaggebend f√ľr die Einstufung als Sch√§dling, sondern einzig und allein der Inhalt. Hans Preckel nennt als Beispiel den BKA-Trojaner, der jedesmal einen zuf√§lligen (kryptischen) Dateinamen generiert. F√ľr mich hei√üt dies: W√ľrde die Security wieder anschlagen, stimmt etwas nicht. Deshalb ist die von Akamai erw√§hnte Signatur so wichtig. Webentwickler Michael Haschke verweist auf die Pr√ľfsumme, die sich Nutzer vom Software-Hersteller geben lassen k√∂nnen. Indem er diese mit der vermeintlich infizierten Datei vergleicht, erh√§lt er durch Vergleich beider Checksummen Aufschluss dar√ľber, ob eine lokale oder gesendete Datei irgendwie ver√§ndert wurde.

Anmerkungen zu den Anwendungen
Titanium 2013 von Trend MicroTrend Micro Titanium Maximum Security setze ich seit Jahren erfolgreich ein. Die Sceenshots zeigen, welche Informationen die Software ausgibt. Sie ist einfach zu handhaben und besitzt umfangreiche Funktionen zum Schutz des Computers und des Smartphones. „False Positives“ verschmerzte ich gerne, solange mein System sauber bleibt.

 

Add-ons im FirefoxFirefox: Mit den oben erw√§hnten Add-ons surfe ich jetzt noch sicherer im Internet. Wer diese Erweiterungen einsetzt, wird sich oft √ľber eine verf√§lschte Darstellung von Webseiten wundern und muss ggf. mit passenden Einstellungen nachbessern , z. B. Skripts auf vertrauensw√ľrdigen Webseiten erlauben.

 

Akamai NetSession ist eine Network-Engine, eine Schnittstelle,

die auf dem Computer installiert werden kann, um die Geschwindigkeit, Zuverlässigkeit und Effizienz von Downloads und Streams aus dem Internet zu erhöhen. Die Anwendung wird von vielen Software- und Medienherausgebern verwendet, um Dateien oder Streams an Sie auszuliefern.

(Quelle: Akamai, FAQ ) Nutzer installieren die Software demnach in der Regel nicht explizit, sondern bekommen sie sozusagen von anderen Anwendungen ‚Äěmitgeliefert‚Äú.

Tags: , , , , ,

Nichts verpassen und neue Beiträge abonnieren

Privatsphäre garantiert! Jederzeit abbestellbar!

einen Kommentar schreiben

Bitte Einloggen , um einen Kommentar zu hinterlassen

Top