Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Valse malware melding Hitmanpro 3 Tor
28-07-2017, 18:15 door Anoniem, 9 reacties
Hallo,
Ik loop de scannen met Hitmanpro 3 en krijg denk een valse malware melding zie afbeelding beneden.
Andere virus scanners geven namelijk geen malware of andere virus aan. wat denken jullie ? Heb Tor gedownload
van de website en krijg dan deze melding van hitmanpro, als ik tor verwijder dan krijg ik die melding niet meer.
https://ibb.co/dMQnzk
Ik loop de scannen met Hitmanpro 3 en krijg denk een valse malware melding zie afbeelding beneden.
Andere virus scanners geven namelijk geen malware of andere virus aan. wat denken jullie ? Heb Tor gedownload
van de website en krijg dan deze melding van hitmanpro, als ik tor verwijder dan krijg ik die melding niet meer.
https://ibb.co/dMQnzk
Reacties (9)
28-07-2017, 20:17 door
[Account Verwijderd]
-
Bijgewerkt: 28-07-2017, 20:17
[Verwijderd]
Door Neb Poorten, 20:17 uur:
Heeft Hitmanpro 3 geen helpdesk en/of gebruikersforum voor dit soort problemen?
Zeker wel.Heeft Hitmanpro 3 geen helpdesk en/of gebruikersforum voor dit soort problemen?
Het HitmanPro support mailadres wordt hier vermeld, bovenaan:
https://www.hitmanpro.com/support-hmp.aspx
Vragen kunnen naar wens in het Nederlands of in een andere taal worden gesteld.
Het HitmanPro gebruikersforum, Engelstalig, waar de ontwikkelaars meelezen, vind je hier:
https://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/
Hier, in het HitmanPro gebruikersforum, een melding van een aantal dagen geleden, met eveneens een detectie door HitmanPro van TOR componenten als "malware":
https://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-313#post-2693706
En hier een recente melding:
https://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-314#post-2695262
https://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-314#post-2695831
Bericht van een respons door HitmanPro support:
Bericht van een respons door HitmanPro support:
I asked our tech team to whitelist the file.
By tomorrow the file shouldn't be detected anymore.
Ik neem aan dat dat ook voor de topicstarter in deze thread op Security.NL het probleem oplost.By tomorrow the file shouldn't be detected anymore.
Als het goed is kan je met de rechtermuisknop op de gevonden valse malware klikken in hitmanpro.
In het geopende menu kan je dan op 'Report false positive' klikken, zodat het op die manier doorgegeven wordt.
In het geopende menu kan je dan op 'Report false positive' klikken, zodat het op die manier doorgegeven wordt.
(Na een week weer even op W8.1)
@Spiff, Hitman support is nog niet klaar.....Het is niet alleen TOR die een false positive veroorzaakt.
Zojuist maar eens een Scan en ook Iperius Backup- zo'n charmant, al jaren oud prima programma - wordt ineens als Malware bestempeld?!?
Zoals anoniem, 01-08-2017 om 12:48 uur al suggereerde: Je kunt na een scan, negeren en melden bij SurfRight aanklikken; waarvan akte.
@Spiff, Hitman support is nog niet klaar.....Het is niet alleen TOR die een false positive veroorzaakt.
Zojuist maar eens een Scan en ook Iperius Backup- zo'n charmant, al jaren oud prima programma - wordt ineens als Malware bestempeld?!?
Zoals anoniem, 01-08-2017 om 12:48 uur al suggereerde: Je kunt na een scan, negeren en melden bij SurfRight aanklikken; waarvan akte.
Door Spiff: https://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-314#post-2695831
Bericht van een respons door HitmanPro support:
Nee niet opgelost ze hebben de valse melding nog steeds niet uit hun database gehaald, inmiddels heb ik de onbetrouwbare vrius scanner verwijderd.Bericht van een respons door HitmanPro support:
I asked our tech team to whitelist the file.
By tomorrow the file shouldn't be detected anymore.
Ik neem aan dat dat ook voor de topicstarter in deze thread op Security.NL het probleem oplost.By tomorrow the file shouldn't be detected anymore.
02-08-2017, 10:24 door
Spiff has left the building
Door Anoniem, 01-08, Gisteren, 12:48 uur:
Als het goed is kan je met de rechtermuisknop op de gevonden valse malware klikken in hitmanpro.
In het geopende menu kan je dan op 'Report false positive' klikken, zodat het op die manier doorgegeven wordt.
Als het goed is kan je met de rechtermuisknop op de gevonden valse malware klikken in hitmanpro.
In het geopende menu kan je dan op 'Report false positive' klikken, zodat het op die manier doorgegeven wordt.
Door Aha, 02-08, 01:59 uur :
Zoals anoniem, 01-08-2017 om 12:48 uur al suggereerde: Je kunt na een scan, negeren en melden bij SurfRight aanklikken; waarvan akte.
Zoals anoniem, 01-08-2017 om 12:48 uur al suggereerde: Je kunt na een scan, negeren en melden bij SurfRight aanklikken; waarvan akte.
Ik weet niet wat die rapportage-optie zegt in het Nederlands. Ik heb geen detectie bij de hand om dat te bekijken.
In het Engels is of was die optie "Report that this file is safe".
Echter - voor zover ik weet rapporteert het gebruik van die optie niet rechtstreeks aan de HitmanPro ontwikkelaars, maar instrueert het slechts de HitmanPro 'cloud' het betreffende bestand verder te analyseren.
Voor de gebruiker die die optie "Report that this file is safe" gebruikt, wordt de false positive verborgen.
Maar pas wanneer genoeg gebruikers die optie "Report that this file is safe" hebben gebruikt, wordt een false positive werkelijk opgelost, ook voor andere gebruikers.
Bronnen:
https://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-11#post-1530568
https://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-27#post-1592640
Wegens het bovenstaande, rapporteer ik een false positive liever direct aan de ontwikkelaars, per e-mail via support, of via PM op Wilders Security Forums.
@Spiff,
Ik kan het nu niet controleren, maar als ik het me goed herinner las ik vannacht dat de False Positive ook doorgemeld werd.
Maar je hebt gelijk. Het is zeker zinnig dit ook te melden via email.
Ik kan het nu niet controleren, maar als ik het me goed herinner las ik vannacht dat de False Positive ook doorgemeld werd.
Maar je hebt gelijk. Het is zeker zinnig dit ook te melden via email.
02-08-2017, 12:01 door
Spiff has left the building
Door Aha, 11:23 uur:
Ik kan het nu niet controleren, maar als ik het me goed herinner las ik vannacht dat de False Positive ook doorgemeld werd.
Mocht je dat nog eens bij de hand hebben, dan ben ik erg benieuwd naar de exacte weergave.Ik kan het nu niet controleren, maar als ik het me goed herinner las ik vannacht dat de False Positive ook doorgemeld werd.
Maak er dan zo mogelijk even een screen capture (schermknipsel) van, als je wilt.
Geeft die weergave wérkelijk aan dat gerapporteerd wordt aan de ontwikkelaars, of kan/moet het rapporteren gelezen worden zoals Erik Loman in 2009 aangaf, "This options instructs the cloud to further analyze the malware"?
https://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-11#post-1530568
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
