HFS - HTTP File Server

der download von HFS - HTTP File Server unter

http://www.pcwelt.de/downloads/HFS-HTTP-File-Server-1302353.html?redirect=1

wird von chrome als "schaedlich" geblockt.
ein check der download-datei bei virustotal.com ergab,
dass 20 von 50 av-engines die datei als trojaner einstufen.
ich habe mehrfach versucht, die redaktion zu informieren.
ausser automatischen baukasten-texten leider keine reaktion.
also bitte VORSICHT bis das geklaert ist.

 

edit:

Über Opera konnte ich runter laden.
Das Ergebnis ist keine Malware, nur Riskware. (Server-Web.HFS)
https://www.virustotal.com/de/file/...4cfd52920b73ed629c318a5a/analysis/1393315674/

http://www.emsisoft.com/en/malware/?Riskware.Win32.Server-Web.HFS.A

 

doch, der download ist problemlos weiterhin moeglich.
die redaktion hat bislang NICHT reagiert.
ich tippe drauf, dass deine bildschirmmeldung von deinem antiviren-programm stammt,
dass den download verhindert hat. offensichtlich hast du eins von den 20, die alarm schlagen.
wobei ich gerade nochmal den check gemacht habe, jetzt sind es nicht mehr 20, sondern nur noch 3.
sehr seltsam, das ganze!

 

Fehlalarme verbreiten sich Anfangs schnell, weil die Hersteller die Signaturen untereinander abgleichen oder sogar übernehmen. Das sieht man schon an den ähnlich klingenden Namen. Dann werden Fehlalarme auch wieder schnell zurück genommen mit neuen Signaturen. Zufällig habe ich ESET-NOD32 und das blieb eben still. Es kann also sein, dass ich neuere Signaturen habe als Virustotal.

edit: Ich habe mal die Erkennung auf potentiell unsichere Anwendungen erweitert.
und prompt habe ich das Ergebnis:

Code:

E:\Downloads\hfs2.3.exe	Variante von Win32/Server-Web.HFS.A potenziell unsichere Anwendung	Säubern

"Säubern" ist vorgegeben. Ich habe aber auf "Löschen" gestellt, weil ich das Programm eh nicht behalten will.

 

Auf unserem Testrechner mit Kaspersky gab es keinen Alarm. Virustotal zeigt auch bei uns nur 3/47 an.
Trotzdem danke für den Hinweis, wir werden das Programm im Auge behalten.

 

Vielleicht macht es Sinn, die Warnmeldungen auch mal zu lesen. Dort heißt es (sinngemäß): die Datei enthält einen Webserver. Die (gewollte) Hauptfunktion des Programms ist die Bereitstellung eines Webservers. Wer findet jetzt den Fehler...?

 

Ein Webserver lebt potentiell unsicher.

 

also offensichtlich habe ich im ersten anlauf noch die alte version erwischt, warum auch immer,
und die hat 559 kb und erntet bei virustotal 20/50 heftige meldungen.

die jetzige downloaddatei hat 742 kb und erntet nach wie vor 3/50 warnungen bei virustotal,
davon eine klare als trojaner, und das immerhin von keinem geringeren als trendmicro.

also da besteht m.e. wirklich klaerungsbedarf.

 

schlaukopf!

vielleicht macht es sinn, die meldungen wirklich mal zu lesen, auch und gerade fuer dich!?

zwei meldungen erzaehlen was von server, ja, stimmt.
aber die dritte erzaehlt klippklar was von nem trojaner.
und trendmicro ist nun nicht gerade die letzte inkompetente klitsche.

wie steht doch so schoen unter deinem beitrag: you get out what you put in.
wie wahr, wie wahr.

 

In der Tat, nur die vorletzte. *SCNR*
http://www.pcwelt.de/produkte/Antiv...8706_bilder_mvp_bild_mittelversion_inline:2:0

 

Also bleibt eine Warnung aus 50 Prüfungen übrig. Zu dieser findet sich zudem im Netz keinerlei Erklärung.

 

erstens ist das genau eine warnung mehr als es geben sollte
bei einem angeblich virengeprueften download.

zweitens benennt jeder av-lieferant seine funde nach eigenem system,
da muss man nicht unbedingt was im netzt zu seinem kauderwelsch finden.

und drittens bleiben die 20 meldungen bei der vorgaenger-version,
die vorher hier angeboten wurde und die ich offensichtlich noch erwischt hatte.

alles zusammen duerfte grund genug sein, misstrauisch zu werden und zu bleiben
und die leute hier plus redaktion zu warnen.

ich sehe beim besten willen nicht , was es bringen soll, die nun mal vorhandenen warnmeldungen
und sonstigen umstaende kleinzureden.

wenn ihr als oberschlaumeier derlei warnungen nicht braucht,
dann ueberlest sie doch einfach und holt euch den download
und riskiert es. fuer den einen oder anderen, der nicht eure hellseherischen
qualitaeten und euer tiefschuerfendes knowhow hat, koennte es durchaus
nuetzlich sein, wenn er liest, dass es zu diesem download klare fragezeichen
in sachen sicherheit gibt.
insofern sehe ich nicht, wohin diese kleinrederei zielt und was der konstruktive nutzen sein soll.

nebenher gefragt:
kann es wirklich wahr sein, das die redaktion die downloads
einzig und allein mit kaspersky prueft und das dann als "virengeprueften download"
anbietet?! es faellt mir schwer, das zu glauben.

 

Nochmal: du lädst ein Webserver-Programm herunter und beschwerst dich, dass ein Virenscanner den Webserver auch als Webserver erkennt. Was bitte soll der Virenscanner denn sonst erkennen, wenn das Programm nicht in die Whitelist des Virenscanners aufgenommen wurde. Im Klartext: wenn du unbedingt jemanden anbellen willst, dann den Hersteller des Virenscanners, der offensichtlich einen Fehlalarm produziert.

 

;-))) nicht schlecht, der querverweis.
aber da muss ich dich enttaeuschen.
die warnung stammt von trendmicro housecall, nicht vom trendmicro office scan.
verschiedene produkte, andere signaturen, andere erkennungszeitpunkte ...
und nach ueber einem jahr intensiver belieferung von virustotal mit allem ueblen,
was bei mir so taeglich angeschwemmt wird, kann ich definitiv unterschreiben,
dass trendmicro housecall zu denen gehoert, die sehr weit vorne in der bestenliste liegen.
(ich benutze selbst ein anderes av-programm, deshalb darf ich das hier ohne befangenheitsgefahr schreiben.)

und deshalb nehme ich deren warnung zu diesem download hier auch erst einmal durchaus ernst.