DVR-Studio HD3 entlarvt Virus auf Kunden-PC - Für den Virenscanner war alles OK.

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • DVR-Studio HD3 entlarvt Virus auf Kunden-PC - Für den Virenscanner war alles OK.

      Hallo,

      man könnte lachen, wenn es nicht so traurig wäre: :kopfklatsch:

      Ein Kunde meldete uns, dass DVR-Studio HD3 nach längerer Nichtverwendung nicht mehr starten wollte.
      Zuerst sind wir von einer veralteten Version ausgegangen, aber als es danach immer noch nicht ging und wir es näher untersuchten, stellten wir fest, dass sich auf dem Kunden-PC das Tool Fiddler eingenistet hatte.

      Dieses Tool erlaubt alles mitzulesen, was über die LAN Karte geht: telerik.com/fiddler

      Jeder SSL Zugriff wurde vom Fiddler auf ein eigenes SSL Zertifikat umgestellt. Auf der Liste wurden zig SSL Verbindungen gefunden, darunter auch wirklich sicherheitsrelevante Verbindungen.

      Der Fiddler wirkte sich bei DVR-Studio HD3 so aus, dass unsere Programm das bemerkt hat und den Verbindungsaufbau mit dem Server verweigert hat. DVR-Studio HD3 hat somit den Kunden durch seine Verweigerung alarmiert, dass da was faul ist.

      Sein Virenscanner G-Data und auch der McAffee gaben nichts von sich.... :haue:

      Hier die Mail des Kunden:

      Hallo Ralf,

      nachdem mir bei G-Data versichert wurde, dass Fiddler auf keinen Fall im Zusammenhang mit dem Virenschutz installiert worden ist, wurde die Ursache im Browser selbst gefunden.
      Dort hatte sich das Programm "Nationzoom" eingenistet, was nach weiterer Auskunft von G-Data eben ein Programm ist, das nicht durch den Virenscan gestoppt wird und zumeist mit der Installation anderer Programme auf den Rechner geholt wird.
      Darauf ist wohl auch das Auftauchen von Fiddler zurückzuführen. Im Zeitraum seit Anfang Januar wurde hier außer DVR-Studio lediglich eine aktuelle Version des (vermeintlich sicheren) Adobe Flash Players installiert; allerdings wurde ja in unserer gemeinsamen Online-Reparatursession (hierfür nochmals herzlichen Dank) festgestellt, dass sich neben G-Data noch ein McAffee-Virenschutz auf meinem Rechner befand, der sich tatsächlich mit der Aktualisierung des Adobe Acrobat Readers eingeschlichen hatte.
      Ich werde also in Zukunft selbst als "sicher" eingestuften Webseiten nicht mehr blind vertrauen und Aktualisierungen nur noch von meinem Techniker durchführen und prüfen lassen.

      Nach dem Zurücksetzen des Rechners auf Stand 6. Januar 2014 waren alle schädlichen Dateien (Fiddler und Nationzoom) verschwunden, seitdem läuft auch DVR-Studio völlig problemlos und absolut zufriedenstellend. Nochmals vielen Dank für Ihren Support, ich werde Sie in jedem Fall weiterempfehlen!

      Beste Grüße

      Klaus S****


      Ich finde das ist schon ein Hammer!
      Damit Ihr seht was da auf dem Kunden-PC geschlummert hat, googelt mal nach dem Virus Nationzoom:

      [IMG:http://www.haenlein-software.com/HS/images-forum/Nationzoom.png]


      Weder G-Data noch McAffee haben den Virus gefunden bzw. gemeldet, dass die SSL Verbindungen vom Fiddler umgeleitet wurden.
      Zudem hatte sich McAffee zusammen mit einem Update eines anderen Tools unbemerkt auf dem Kunden-PC eingeschlichen.

      Vielleicht sollten wir unsere Produkte als Virenscanner verkaufen... :biggrin:
      Jedenfalls scheint sich DVR-Studio HD3 nicht so einfach austricksen zu lassen. :gut:
      Schnelle Antwort? Schick mir den Link an Support@Haenlein-Software.com
      10% Rabatt? Verwende Gutschein : iCord-Forum

      Mit freundlichen Grüßen
      Ralf Haenlein

      Über ein “Like” würde ich mich sehr freuen.
      Gehe zu Facebook...