SMB Service App - Meldung bei Virustotal

  • Hallo zusammen


    Seit dem 30.10.2024 gibt es wohl eine neue Version der App für die SMB Freigabe / Samba Server, die SMB Sevice App der Version 4.15.002:

    Zitat von App Center

    SMB Service 4.15.002


    ( 2024/10/30 )

    [Security Updates]

    - Implemented some security updates to further enhance security.

    Wie bei allen Programmen und Downloads habe ich das Teil durch die Prüfung von Virustotal.com gejagt. Normalerweise wird nichts gefunden - kann mich nicht erinnern, dass jemals irgendetwas gefunden wurde. Bis auf heute. =O

    VirIT.png


    Ein Trojaner wird von VirIT gemeldet. Kennt jemand diesen Scanner / Firma? Sagt mir überhaupt nichts. Vermutlich nur ein False-Positive. Aber eigenartig, da bis jetzt nie was gemeldet wurde.

    VirIT2.png


    Mehr Infos hier:

    VirusTotal


    Die App sollte für das TS-451A unter QTS 5.2.0.2860 sein.


    Was meint Ihr dazu? Auch ein blindes Huhn findet irgendwann mal ein Korn. :/



    Gruß

    Mavalok2

  • =O

    Igitt, das haben meine beiden TS-x73 auch drauf.

    Da hoffe ich doch sehr, dass das nur eine false-positive ist.


    Ich kenne VirIT nicht.


    Gruss

  • Habe die App auch bei virusscan.jotti.org durchgejagt. Hier wird nichts gefunden. :/


    VirIT3.png




    >> Edit <<

    Habe das Teil auch noch bei hybrid-analysis.com durchgejagt. Ein schnelle Analyse hat nichts gefunden.


    VirIT4.png

    Free Automated Malware Analysis Service - powered by Falcon Sandbox


    Aber der Falcon Sandbox Report sieht es nicht ganz so gut.

    VirIT5.png


    Kompletter Report hier:

    Free Automated Malware Analysis Service - powered by Falcon Sandbox - Viewing online file analysis results for 'Samba_4.15.002_20241029_x86_64.qpkg'


    Hmm. :/


    >> Edit 2 <<

    Scheint wohl doch nur ein False-Positive gewesen zu sein, der inzwischen behoben wurde. Nach einem erneuten Scannen bzw. eine Scannen der entpackten Installationsdatei wird inzwischen kein Trojaner mehr angezeigt, auch bei VirIT nicht.


    VirusTotal

    VirusTotal


    VirIT7.png

    5 Mal editiert, zuletzt von Mavalok2 () aus folgendem Grund: Ein Beitrag von Mavalok2 mit diesem Beitrag zusammengefügt.

  • Mein Norten 360 sagt, dass die Datei kein Sicherheitsrisiko ist. :)


    Hatte auch beim Download am 30.10.24 nicht angeschlagen.

  • Ein Trojaner wird von VirIT gemeldet. Kennt jemand diesen Scanner / Firma? Sagt mir überhaupt nichts. Vermutlich nur ein False-Positive. Aber eigenartig, da bis jetzt nie was gemeldet wurde.

    Wenn schon "Heur" wie Heuristik im Namen der vermeintlichen Schadsoftware steht, kann man mit relativ hoher Wahrscheinlichkeit von einem False Positive ausgehen.

    Das heißt nämlich, dass nicht etwa eine reale Schadsoftware erkannt wurde, sondern nur ein Muster - eben eine Heuristik - von dem irgendjemand meint, dass es irgendwie auf Schadsoftware hindeuten könnte.

    Und wenn dann auch noch nur ein einziger von den Virustotal-Scannern etwas gefunden zu haben glaubt und alle anderen meinen, da ist nichts, lohnt es meiner Erfahrung nach nicht, der Sache nachzugehen.

    Dann hat einfach nur eine übereifrige Heuristik angeschlagen.

  • Ja, im Normalfall ist das wirklich so. Und in diesem Fall ist die Meldung ja auch ein paar Stunden später wieder verschwunden. Aber...

    Ich habe es auch schon anderes erlebt. Dann sind da ein paar Stunden / Tage beim erneuten Prüfen mehrere Scanner die anschlagen. Bevor eine Schadsoftware einen Namen bekommt, ist sie zuerst mal unbekannt und namenlos. ;)