RNA wird von Antivir als Wurm markiert

[[P3D]Emploi]

Heute habe ich mal die "Panda Global Protection 2011" ausprobiert und dank der "Kollektiven Intelligenz"(?) (die hier wohl versagt hat ) wird über die graphics_0.06.exe (aus wohl oben bekannten Gründen) gemeckert:



Uploaded with ImageShack.us

[MReed]

Da ich bei Panda leider keine frei zugängliche Supportabteilung finde (für das was ich gefunden hab, braucht man ne Kundennummer), kann ich denen den false positive leider nicht melden.

Da du, Emploi, offenbar Panda verwendest, könntest du dem Projekt (und auch allen anderen Usern mit Panda) einen Gefallen tun und dies *hier* ja mal melden

[[P3D]Emploi]

Hi MReed,

ich bin leider zur Zeit kein Kunde, kannte das Produkt von früher nur aus einer Firma die wir betreuten und wollte es mal selbst testen...

Alternativ gibt ja im von dir verlinkten Formular noch die E-Mail(Formulare kommen sowieso nie an):

Sollten Sie Probleme mit diesem Formular haben, können Sie sich auch direkt per E-Mail an das Support-Team wenden: technik@de.pandasecurity.com

[MReed]

Ich werd' mal am Sonntag 'ne Mail losschicken.

Sollten noch weitere Antiviren-Software mit der Datei Probleme haben, bitte posten; sobald ich Zeit hab UND deren Meldeprozess einigermaßen übersichtlich ist, werde ich mich drum kümmern.

[MReed]

Mail an Panda ist raus. Mal sehen wie lang die brauchen, um zu reagieren

[MReed]

Hmpf. also nochmal per Kontaktformular...

Sehr geehrte Damen und Herren,

vielen Dank für Ihre Anfrage.

Zuerst möchten wir Sie bitten, davon abzusehen, an diese Mail-Adresse verdächtige Dateien bzw. Malware oder
falsch klassifizierte Dateien (False Positives) zu schicken.
Wir stellen den technischen Support für die Panda Produkte (für Deutschland und Österreich)
bereit, haben aber keine Ressourcen oder Einrichtungen um Malware zu analysieren oder Fehlerkennungen zu korrigieren.
Diese Aufgabe übernimmt ausschliesslich unser Virenlabor.

Bitte schicken Sie die verdaechtigen Dateien, die von Panda gefunden wurden, als kennwortgeschuetzes ZIP-Archiv (Kennwort "virus") direkt an
unser Virenlabor. Dazu klicken Sie bitte auf folgenden Link

http://pandatechnik.de/blog/send-suspicious-file/

Bitte erklaeren Sie unter "Description" mit ein paar kurzen englischen Sätzen das Problem und laden dann die Datei hoch.

Sie bekommen dann in kürze eine Auswertung und falls es sich ggf. um einen Malware handelt eine Beta-Virensignatur, mit der Sie
die Desinfektion ueber Ihr installiertes Panda Produkt vornehmen koennen.

Sollten Sie noch irgendwelche Fragen haben stehen wir Ihnen
selbstverstaendlich gerne zur Verfuegung.

Vielen Dank fuer Ihre Kooperation.

Mit freundlichen Grüßen

Dino Serci

Panda - Support
NatOrg Expert Technician

PAV Germany GmbH
Panda Security
Dr.-Alfred-Herrhausen-Allee 26
47228 Duisburg

Tel.: +49 2065-961 444
Fax: +49 2065 961 194
eMail: technik@de.pandasecurity.com
Web: http://www.pandasecurity.com

Geschäftsführer: Ignacio Manrique de Lara, Juan Santana; Jan Lindner
Handelsregister: Duisburg HRB 20381

ANMERKUNG: Unsere Antworten beziehen sich allein auf die gestellten Anfragen und basieren auf den uns zur Verfügung gestellten Informationen. Probleme und Lösungen können aber von den Eigenschaften Ihres Systems und verschiedenen anderen Faktoren, die dem Panda Security Support nicht bekannt sind, abhängig sein. Panda Security Support weist daraufhin, dass Analysen und Hilfestellungen immer nur auf Grundlage der übermittelten Informationen vorgenommen werden. Beachten Sie bitte auch, dass sich technische Informationen aufgrund neu gewonnener Erkenntnisse ändern können.

?dit:

So, nachdem ich jetzt fünf Mal versucht die Dateien hochzuladen, hat's dann auch funktioniert
Mal sehen, wann da die nächste Meldung von denen kommt.

[Michael H.W. Weber]

Danke, dass Du Dich für uns darum kümmerst! Kann man wieder einmal gar nicht hoch genug bewerten, Dein Engagement.

Michael.

[MReed]

Ach keine Ursache, wenn ich mal wieder Zeit finde werde ich das ganze auch noch McAfee melden
Das dann aber vermutlich erst morgen

[MReed]

Mail an McAfee ist raus.

Panda hat bisher nur den Empfang über ihr Kantaktformular bestätigt, jedoch noch keinen abschließenden Analysebericht versendet.

?dit: auch an Sophos ist die Mail raus - fehlen laut dem hier nur noch "TheHacker" und "VBA32".

[MReed]

Folgendes kam soeben von Sophos:

Hello,

Thank you for contacting Sophos Technical Support.

**Please note that this is an automated response. If you have any questions, require assistance or clarification on this analysis, please feel free to reply to this email quoting this case number in the subject line.**

SophosLabs has analyzed the submitted file(s) and determined they are not malicious and can safely be authorized.


Sophos Anti-Virus for Windows 2000+: authorizing suspicious items:
http://www.sophos.com/support/knowledge ... 25227.html

When installing software that you trust, you may authorize any HIPS/ or SUS/ alerts detected, or enable Alert Only in the HIPS runtime behavior settings until you have finished installing the software.

Please see the following KBs for more information regarding HIPS:

The HIPS best practice guide can be found at
http://www.sophos.com/support/knowledge ... 50160.html

The HIPS FAQ can be found at
http://www.sophos.com/support/knowledge ... 48765.html

An overview of HIPS can be found at
http://www.sophos.com/support/knowledge ... 25044.html

A HIPS decision-making guide can be found at
http://www.sophos.com/support/knowledge ... 25472.html

Please do not hesitate in contacting us by replying to this email if you have any questions or concerns.

Kind regards,

Sophos Technical Support Support
knowledgebase: http://www.sophos.com/support
Subscribe to email notifications: http://www.sophos.com/security/notifications

New! SophosTalk community (discussion forums): http://community.sophos.com

SOPHOS - simply secure

Wenn ich das richtig verstehe, ist das denen nicht wichtig genug, dass die die Definition updaten. Möglicherweise versteh ich's auch falsch oder das Update wird irgendwann in der Zukunft kommen....

[Michael H.W. Weber]

Scheint mir eine schlechte Firma zu sein...

Michael.

[MReed]

Scheint mir eine schlechte Firma zu sein...

Michael.

Ja...

Heute kam dann auch die Antwort von Panda:

Sehr geehrte Damen und Herren,

vielen Dank für Ihre Anfrage.

Die gesendete Datei wurde als "Goodware" eingestuft.

In der nächsten zertifizierten Virensignatur sollte die Datei nicht mehr als
Malware erkannt werden.

Diese Signatur sollte in Kürze über das reguläre Update verteilt werden.

Danke für Ihre Kooperation.

Mit freundlichen Grüßen

Dino Serci

Panda - Support
NatOrg Expert Technician