Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Valse malware melding Hitmanpro 3 Tor

28-07-2017, 18:15 door Anoniem, 9 reacties
Hallo,

Ik loop de scannen met Hitmanpro 3 en krijg denk een valse malware melding zie afbeelding beneden.
Andere virus scanners geven namelijk geen malware of andere virus aan. wat denken jullie ? Heb Tor gedownload
van de website en krijg dan deze melding van hitmanpro, als ik tor verwijder dan krijg ik die melding niet meer.

https://ibb.co/dMQnzk
Reacties (9)
28-07-2017, 20:17 door [Account Verwijderd] - Bijgewerkt: 28-07-2017, 20:17
[Verwijderd]
28-07-2017, 20:31 door Spiff has left the building - Bijgewerkt: 29-07-2017, 16:00
Door Neb Poorten, 20:17 uur:
Heeft Hitmanpro 3 geen helpdesk en/of gebruikersforum voor dit soort problemen?
Zeker wel.
Het HitmanPro support mailadres wordt hier vermeld, bovenaan:
https://www.hitmanpro.com/support-hmp.aspx
Vragen kunnen naar wens in het Nederlands of in een andere taal worden gesteld.

Het HitmanPro gebruikersforum, Engelstalig, waar de ontwikkelaars meelezen, vind je hier:
https://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/

Hier, in het HitmanPro gebruikersforum, een melding van een aantal dagen geleden, met eveneens een detectie door HitmanPro van TOR componenten als "malware":
https://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-313#post-2693706
En hier een recente melding:
https://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-314#post-2695262
31-07-2017, 17:41 door Spiff has left the building - Bijgewerkt: 31-07-2017, 20:01
https://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-314#post-2695831
Bericht van een respons door HitmanPro support:
I asked our tech team to whitelist the file.
By tomorrow the file shouldn't be detected anymore.
Ik neem aan dat dat ook voor de topicstarter in deze thread op Security.NL het probleem oplost.
01-08-2017, 12:48 door Anoniem
Als het goed is kan je met de rechtermuisknop op de gevonden valse malware klikken in hitmanpro.
In het geopende menu kan je dan op 'Report false positive' klikken, zodat het op die manier doorgegeven wordt.
02-08-2017, 01:59 door [Account Verwijderd]
(Na een week weer even op W8.1)

@Spiff, Hitman support is nog niet klaar.....Het is niet alleen TOR die een false positive veroorzaakt.
Zojuist maar eens een Scan en ook Iperius Backup- zo'n charmant, al jaren oud prima programma - wordt ineens als Malware bestempeld?!?

Zoals anoniem, 01-08-2017 om 12:48 uur al suggereerde: Je kunt na een scan, negeren en melden bij SurfRight aanklikken; waarvan akte.
02-08-2017, 09:23 door Anoniem
Door Spiff: https://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-314#post-2695831
Bericht van een respons door HitmanPro support:
I asked our tech team to whitelist the file.
By tomorrow the file shouldn't be detected anymore.
Ik neem aan dat dat ook voor de topicstarter in deze thread op Security.NL het probleem oplost.
Nee niet opgelost ze hebben de valse melding nog steeds niet uit hun database gehaald, inmiddels heb ik de onbetrouwbare vrius scanner verwijderd.
02-08-2017, 10:24 door Spiff has left the building
Door Anoniem, 01-08, Gisteren, 12:48 uur:
Als het goed is kan je met de rechtermuisknop op de gevonden valse malware klikken in hitmanpro.
In het geopende menu kan je dan op 'Report false positive' klikken, zodat het op die manier doorgegeven wordt.
Door Aha, 02-08, 01:59 uur :
Zoals anoniem, 01-08-2017 om 12:48 uur al suggereerde: Je kunt na een scan, negeren en melden bij SurfRight aanklikken; waarvan akte.

Ik weet niet wat die rapportage-optie zegt in het Nederlands. Ik heb geen detectie bij de hand om dat te bekijken.
In het Engels is of was die optie "Report that this file is safe".
Echter - voor zover ik weet rapporteert het gebruik van die optie niet rechtstreeks aan de HitmanPro ontwikkelaars, maar instrueert het slechts de HitmanPro 'cloud' het betreffende bestand verder te analyseren.
Voor de gebruiker die die optie "Report that this file is safe" gebruikt, wordt de false positive verborgen.
Maar pas wanneer genoeg gebruikers die optie "Report that this file is safe" hebben gebruikt, wordt een false positive werkelijk opgelost, ook voor andere gebruikers.
Bronnen:
https://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-11#post-1530568
https://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-27#post-1592640

Wegens het bovenstaande, rapporteer ik een false positive liever direct aan de ontwikkelaars, per e-mail via support, of via PM op Wilders Security Forums.
 
02-08-2017, 11:23 door [Account Verwijderd]
@Spiff,
Ik kan het nu niet controleren, maar als ik het me goed herinner las ik vannacht dat de False Positive ook doorgemeld werd.
Maar je hebt gelijk. Het is zeker zinnig dit ook te melden via email.
02-08-2017, 12:01 door Spiff has left the building
Door Aha, 11:23 uur:
Ik kan het nu niet controleren, maar als ik het me goed herinner las ik vannacht dat de False Positive ook doorgemeld werd.
Mocht je dat nog eens bij de hand hebben, dan ben ik erg benieuwd naar de exacte weergave.
Maak er dan zo mogelijk even een screen capture (schermknipsel) van, als je wilt.
Geeft die weergave wérkelijk aan dat gerapporteerd wordt aan de ontwikkelaars, of kan/moet het rapporteren gelezen worden zoals Erik Loman in 2009 aangaf, "This options instructs the cloud to further analyze the malware"?
https://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-11#post-1530568
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.