[geklärt] Virus im SDM-Installer?

Fragen zur Bedienung und Funktionsweise des CHDKs
Forumsregeln
Überprüfe folgende Dinge:
Bist stets der Dokumentation gefolgt?
Hast du im Forum schon nach ähnlichen Problemen gesucht?
Hast du bei deiner Frage das Problem umfassend beschrieben?
Welche Kamera und CHDK-Version betrifft das Problem?

Probleme mit einem Skript sollten möglichst und wenn vorhanden in dem zugehörigen Thema zum Skript besprochen werden.

Virus im SDM-Installer?

Beitragvon Werner_O » 13.08.2011, 13:47

Hallo zusammen,

mein Avira Antivirus findet heute nach dem neuesten Signaturen-Update urplötzlich den Virus "TR.Crypt.ULPM.Gen" im bei mir installierten SDM-Installer und verweigert den Zugriff auf die Datei "sdminste.exe" (Version 0.21; NICHT 0.21b):

Bild

Bild

Ist das jetzt ein Fehlalarm von Avira oder besteht akuter Handlungsbedarf für mich?
Die installierte exe-Datei ist übrigens identisch mit der Datei im ursprünglich downgeloadeten ZIP und wurde also nicht nachträglich böswillig geändert.

P.S.:
In einem eben frisch heruntergeladenem ZIP mit dem SDM-Installer in Version 0.21b findet Avira diesen Trojaner angeblich ebenfalls.

Liebe Grüße
Werner
Benutzeravatar
Werner_O
CHDK-Spezialist
CHDK-Spezialist
 
Beiträge: 961
Registriert: 22.10.2010, 13:12
Wohnort: Köln
Kamera(s): SX20 1.02d
SX240 1.01a
S3 1.00a

Re: Virus im SDM-Installer?

Beitragvon ingo3d » 14.08.2011, 18:53

Bei mir auch.

Gruß Ingo
ingo3d
CHDK-Einsteiger
CHDK-Einsteiger
 
Beiträge: 15
Registriert: 05.08.2011, 20:53
Kamera(s): Ixus80, SX130, Fijifilm W3, Sony P200

Re: Virus im SDM-Installer?

Beitragvon gehtnix » 14.08.2011, 20:31

moin,

wird aber nicht von uns unterstützt noch haben wir Karten da drinnen > ab nach Japan ;)

gruss gehtnix Bild
Bild
Benutzeravatar
gehtnix
CHDK-Legende
CHDK-Legende
 
Beiträge: 2406
Bilder: 8
Registriert: 17.04.2008, 12:42
Wohnort: München
Kamera(s): A610 100e+f + IXUS50 101b

Re: Virus im SDM-Installer?

Beitragvon Werner_O » 15.08.2011, 19:23

Hallo gehtnix,

ich verstehe leider kein Wort von dem was Du geschrieben hast.
Wäre lieb von Dir wenn Du Dich etwas genauer ausdrücken würdest.

Liebe Grüße
Werner
Benutzeravatar
Werner_O
CHDK-Spezialist
CHDK-Spezialist
 
Beiträge: 961
Registriert: 22.10.2010, 13:12
Wohnort: Köln
Kamera(s): SX20 1.02d
SX240 1.01a
S3 1.00a

Re: Virus im SDM-Installer?

Beitragvon h3px » 15.08.2011, 20:48

Hi Werner,
ich würde mal einen zweiten Virenscanner drüber laufen lassen.
Avira leistet sich immer wieder mal "Fehlalarme" in diese Richtung...Siehe auch www.trojaner-board.de-ulpm-gen
Ich habe in einem zweiten Forum auch seit heute eine Malware-Meldung von Avira die nicht 100% nachvollziehbar ist da die Dateien bisher ohne Problem im Einsatz waren und nur Avira-Leute mit maximaler Heuristik-Erkennung die Meldung haben.
Zudem hat Avira zufällig auch gerade an der Erkennung von TR/Crypt.ULPM.Gen rumgeschraubt. --> Engine Update AV8/9/10 8.02.06.30 / AV7 7.09.06.30 (11.08.2011)
Wäre schon komisch wenn der Trojaner seit Jahren auf deiner Platte schlummert und ausgerechnet jetzt auftaucht, obwohl schon 1oo mal gescannt.

Aber wie gesagt... Ein zweiter Virenscanner gibt sicher mehr Klarheit.

Gruß h3px
Benutzeravatar
h3px
CHDK-Begeisterter
CHDK-Begeisterter
 
Beiträge: 364
Bilder: 10
Registriert: 15.01.2009, 20:38
Wohnort: ~ MUC
Kamera(s): S 110 103a - SX 260 101a
Ixus 870 101a - A590 101b

Re: Virus im SDM-Installer?

Beitragvon gehtnix » 15.08.2011, 21:07

Werner_O hat geschrieben:...Wäre lieb von Dir wenn Du Dich etwas genauer ausdrücken würdest...

http://stereo.jpn.org/ > Homepage in Japan
Die sollten dort wissen was es mit der Virus-Meldung auf sich hat.

gruß gehtnix
Bild
Benutzeravatar
gehtnix
CHDK-Legende
CHDK-Legende
 
Beiträge: 2406
Bilder: 8
Registriert: 17.04.2008, 12:42
Wohnort: München
Kamera(s): A610 100e+f + IXUS50 101b

Re: Virus im SDM-Installer?

Beitragvon msl » 15.08.2011, 22:13

Hallo,

hier treffen wahrscheinlich zwei Schwachpunkte aufeinander, die zu einer vermeintlichen Viren-Kennung führen.

Avira hat deutliche Schwächen bei der heuristischen Virensuche. Das haben wir schon häufig bei CHDK-Hilfsprogrammen zu spüren bekommen.

Auf der anderen Seite ist der SDM-Installer wegen seiner unsauberen Programmierung schon öfters aufgefallen. Ich kann immer wieder nur warnen. Es gibt keinerlei weiterführende Informationen und Quellcode zu dem Programm. Deshalb sollte man das Programm nur unter äußerster Vorsicht benutzen.

Ein Linux-Live-System (Das geht auch mit einem USB-Stick) ist hier immer die bessere und sichere Wahl!

Gruß msl
■ "Hey you, don't tell me there's no hope at all. Together we stand, divided we fall."CHDK inside FAQCHDK-Neuigkeiten auf Twitter
Benutzeravatar
msl
Super-Mod
Super-Mod
 
Beiträge: 4463
Bilder: 271
Registriert: 22.02.2008, 11:47
Wohnort: Leipzig
Kamera(s): A720 1.00c
SX220 1.01a

Re: Virus im SDM-Installer?

Beitragvon Werner_O » 15.08.2011, 23:25

Hallo zusammen,

zunächst erstmal Danke für Eure Antworten.

Vorsichtshalber (und weil der SDM-Installer bei mir eh' an keinem meiner z.Zt 4 verschiedenen Cardreadern funktioniert) habe ich den jetzt zunächst erst einmal von meiner HD gelöscht.

Es kann natürlich sein, daß das alles nur ein Fehlalarm ist, weil die heuristische Suche (sprich: Suche nach MÖGLICHERWEISE Viren/Trojanern) bei Avira hier versagt. Das wäre nicht das erste mal, und auch bei mir hat Avira schon bei anderen Dateien definitiv einen Fehlalarm gegeben.

Nachdenklich machen mich aber folgende Zeilen von "msl":

Auf der anderen Seite ist der SDM-Installer wegen seiner unsauberen Programmierung schon öfters aufgefallen. Ich kann immer wieder nur warnen. Es gibt keinerlei weiterführende Informationen und Quellcode zu dem Programm. Deshalb sollte man das Programm nur unter äußerster Vorsicht benutzen.


Wer absolut sicher gehen will sollte darum bis zur vollständigen Klärung auf den SDM-Installer verzichten.

Eine Anleitung, große Speicher-Karten auch OHNE den SDM-Installer für CHDK zu präparieren habe ich bereits in einem PDF erstellt, hier im Forum zu finden im Downloadbereich unter dem TOOLNAME "SD_Karten_groesser_4GB_einrichten-Alternativen_v1.1".

Ohne den SDM-Installer kann aber die jeweils aktive Partition (bei Karten mit mehreren Partitionen) nicht mehr am PC sondern nur noch in der Kamera selbst via CHDK geändert werden. Inwieweit das bei allen Canon-Kameras via CHDK möglich ist entzieht sich aber leider meiner Kenntnis.

Ansonsten habe ich leider im Moment nicht die Zeit, über (bereits vorhandene) CD/DVD-Bootmedien (Linux/Win7PE) von der c't jetzt auf die Schnelle alternative Virenscans mit anderen Viren-Scannern durchzuführen - sorry.
Das muß ich leider zunächst vertagen.

EDIT 0:45 Uhr:
Ich habe die beiden vermeintlich "bösartigen" SDM-Installer Versionen v0.21 und v0.21b eben auf meiner eigenen Homepage in einem ZIP online gestellt:
http://www.studio4all.de/foren/test_sdm_installer.zip
Dann könnt Ihr ja schon mal Eure jeweiligen Virenscanner darauf ansetzen und schauen, ob diese beiden Dateien von denen ebenfalls als Trojaner erkannt werden.
Es könnte ja etwas Licht in den Dschungel bringen, wenn Ihr die Ergebnisse Eurer jeweiligen Virenscanner hier postet.

Liebe Grüße
Werner
Benutzeravatar
Werner_O
CHDK-Spezialist
CHDK-Spezialist
 
Beiträge: 961
Registriert: 22.10.2010, 13:12
Wohnort: Köln
Kamera(s): SX20 1.02d
SX240 1.01a
S3 1.00a

Re: Virus im SDM-Installer?

Beitragvon CHDKLover » 16.08.2011, 11:20

Ich habe das Archiv von http://www.virustotal.com analysieren lassen. Nur AntiVir schlägt Alarm. Ich vermute, dass eine zu allgemein gefasste Signatur daran schuld ist. Da das Programm RAW Zugriffe auf Laufwerke durchführt, verhält es sich ähnlich wie ein Virus/Trojaner.

Nachfolgend ein kompletter Bericht von http://www.virustotal.com

Antivirus results
AhnLab-V3 - 2011.08.16.01 - 2011.08.16 - -
AntiVir - 7.11.13.85 - 2011.08.16 - TR/Crypt.ULPM.Gen
Antiy-AVL - 2.0.3.7 - 2011.08.16 - -
Avast - 4.8.1351.0 - 2011.08.16 - -
Avast5 - 5.0.677.0 - 2011.08.16 - -
AVG - 10.0.0.1190 - 2011.08.16 - -
BitDefender - 7.2 - 2011.08.16 - -
CAT-QuickHeal - 11.00 - 2011.08.16 - -
ClamAV - 0.97.0.0 - 2011.08.16 - -
Commtouch - 5.3.2.6 - 2011.08.16 - -
Comodo - 9761 - 2011.08.16 - -
DrWeb - 5.0.2.03300 - 2011.08.16 - -
Emsisoft - 5.1.0.8 - 2011.08.16 - -
eSafe - 7.0.17.0 - 2011.08.15 - -
eTrust-Vet - 36.1.8504 - 2011.08.16 - -
F-Prot - 4.6.2.117 - 2011.08.15 - -
F-Secure - 9.0.16440.0 - 2011.08.16 - -
Fortinet - 4.2.257.0 - 2011.08.16 - -
GData - 22 - 2011.08.16 - -
Ikarus - T3.1.1.107.0 - 2011.08.16 - -
Jiangmin - 13.0.900 - 2011.08.15 - -
K7AntiVirus - 9.109.5017 - 2011.08.15 - -
Kaspersky - 9.0.0.837 - 2011.08.16 - -
McAfee - 5.400.0.1158 - 2011.08.16 - -
McAfee-GW-Edition - 2010.1D - 2011.08.15 - -
Microsoft - 1.7104 - 2011.08.16 - -
NOD32 - 6381 - 2011.08.16 - -
Norman - 6.07.10 - 2011.08.16 - -
nProtect - 2011-08-16.01 - 2011.08.16 - -
Panda - 10.0.3.5 - 2011.08.15 - -
PCTools - 8.0.0.5 - 2011.08.16 - -
Prevx - 3.0 - 2011.08.16 - -
Rising - 23.71.01.03 - 2011.08.16 - -
Sophos - 4.68.0 - 2011.08.16 - -
SUPERAntiSpyware - 4.40.0.1006 - 2011.08.16 - -
Symantec - 20111.2.0.82 - 2011.08.16 - -
TheHacker - 6.7.0.1.277 - 2011.08.16 - -
TrendMicro - 9.500.0.1008 - 2011.08.16 - -
TrendMicro-HouseCall - 9.500.0.1008 - 2011.08.16 - -
VBA32 - 3.12.16.4 - 2011.08.15 - -
VIPRE - 10178 - 2011.08.16 - -
ViRobot - 2011.8.16.4623 - 2011.08.16 - -
VirusBuster - 14.0.170.0 - 2011.08.15 - -
File info:
MD5: 15d279fa259f1be69f67e2cd919ad5dd
SHA1: ec8543e630a85e9a76868ff11940e1b01e8d5fd0
SHA256: 5e695d3693408c88792a545cda50163d2fcc3aad8bc7fa99754eb527ec527c91
File size: 274326 bytes
Scan date: 2011-08-16 10:04:13 (UTC)

CHDKLover
A610 100e CHDK-DE: aktuelle Version
Benutzeravatar
CHDKLover
Super-Mod
Super-Mod
 
Beiträge: 878
Bilder: 8
Registriert: 12.09.2007, 18:25
Wohnort: Dresden
Kamera(s): a610 100e

Re: Virus im SDM-Installer?

Beitragvon Werner_O » 16.08.2011, 22:27

Hallo CHDKLover,

ich schließe mich hiermit Deiner Meinung an. Danke für Dein Bemühungen!

Der SDM-Installer wird wohl keinen Trojaner enthalten - Avira Antivir schießt wohl über das Ziel hinaus.

Jetzt muß ich nur noch herausfinden, diesen Thread von mir hier als "gelöst" zu deklarieren.
Hast Du einen Tip dazu für mich (ich bin offensichtlich zu doof dafür und kriege das nicht alleine hin)?

Liebe Grüße
Werner
Benutzeravatar
Werner_O
CHDK-Spezialist
CHDK-Spezialist
 
Beiträge: 961
Registriert: 22.10.2010, 13:12
Wohnort: Köln
Kamera(s): SX20 1.02d
SX240 1.01a
S3 1.00a

Re: Virus im SDM-Installer?

Beitragvon msl » 16.08.2011, 22:43

Werner_O hat geschrieben:Jetzt muß ich nur noch herausfinden, diesen Thread von mir hier als "gelöst" zu deklarieren.


Dazu hast du keine Berechtigung. Ich habe das Thema als geklärt markiert. Unter gelöst verstehe ich was anderes. ;)

Gruß msl
■ "Hey you, don't tell me there's no hope at all. Together we stand, divided we fall."CHDK inside FAQCHDK-Neuigkeiten auf Twitter
Benutzeravatar
msl
Super-Mod
Super-Mod
 
Beiträge: 4463
Bilder: 271
Registriert: 22.02.2008, 11:47
Wohnort: Leipzig
Kamera(s): A720 1.00c
SX220 1.01a


Zurück zu Probleme

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste