Avast One bei Tiefenscan Trojaner Meldung, weil Besuch bei Targobank

[conspectumortis]

Hallo,

ich habe aktuell das "Problem", dass mein Avast One mir sagt, wenn ich einen Tiefenscan mache und ich zuvor mich bei Targobank eingelogged habe, dass dort ein Trojaner im Firefox cache unter profiles gefunden wurde.
Ich habe das so herausgefunden, dass ich jede Seite, die ich so am Tag besuche geöffnet habe und nur diese (sonst den Rechner auch nicht mehr angefast, kein anderes Programm geöffnet usw.), einmal Tiefenscan durchlaufen habe (11 Minuten) und das solang gemacht habe, bis ich herausgefunden habe, dass es genau nach dem Login auf der Targobank passiert. (war ne über 4 Stunden lange Aktion)
Ich bin auch auf der originalen Targobank Webseite drauf, da ich http Umleitungen verhindere und auch nicht erkenne das es eine phising Seite ist. Ich habe auch im Internet danach gesucht, ob aktuell so Fake Webseiten gibt was die Targobank angeht.
Natürlich habe ich auch mal meinen Rechner komplett geplättet und alles neu installiert und danach die ganze Prozedur neugestartet, mit dem gleichen Ergebnis.

Nun bin ich mir unsicher warum das so ist. Das ist mir auch vorgestern aufgefallen. Zuvor hatte ich nie diese Meldung, wenn ich die Webseite besucht und einen Tiefenscan gemacht habe.
Ich habe gelesen, dass bei heuristischen Überprüfungen passieren kann, dass ggf. false positives herauskommen können.

Hat jemand ne Ahnung was das alles sein kann und warum es passiert ?

Gruß

 

[Khorneflakes]

Ich habe gelesen, dass bei heuristischen Überprüfungen passieren kann, dass ggf. false positives herauskommen können.

Das stimmt. Es ist denkbar, dass zur Funktion der Webseite da was im Cache liegt, was die Heuristik als Problem betrachtet.

War es denn ein heuristischer Treffer? Normalerweise wird einem mitgeteilt was genau gefunden wurde und ob das ein Signaturtreffer oder ein Heuristiktreffer war.

 

[assman17]

Avast ist eine art Trojaner der deiner Benutzerdaten ausschnüffelt und die werden dann von Avast verkauft.

Nur zur info.
Würde es mit einen anderen Scanner z.B Windows Defender gegenchecken.

 

[madmax2010]

Avast ist schlechte Software von schlechten Menschen die schlechtes tun.
Solche Bugs sind zu erwarten und an dem was @assman17 sagt ist auch was dran.

Du hast ein Problem durch ein Produkt, ohne welches du weniger Probleme hättest

 

[conspectumortis]

@Khorneflakes

das sieht dann so aus:

Ergänzung (31. August 2024)

@assman17

mit Bitdefender wird der "Trojaner" nicht gefunden.

@madmax2010
Das wusste ich nicht. Ich habe mich damals nur durch zig Testberichte durchgewühlt.
Ist Bitdefender diesbezüglich besser, oder ein anderes Antivirus-Programm ?
Ich hätte gerne ein Rundumpacket, mit Trackingpreventation usw. .

 

[Bruehwuerfel]

Sieht nach nem heuristischen Treffer aus. Davon abgesehenwürde ich auf Avast verzichten. Der vorliegende Fall ist in etwa so, als würde ein Wünschelrutengänger einen Homöopathiker als Problemfall bezeichnen.

 

[Khorneflakes]

Ich interpretiere das mal:

Other:Malware-Generic [Trojan]

Mit anderen Worten: Avast hat keine Ahnung was das eigentlich ist.

Hier sieht man dann auch warum das ein Problem ist und warum man jegliche separate Antiviren-, Antimalware- und Threat Detection Software meiden sollten. Die verunsichert nur und bringt keinen Mehrwert. Kostenlose Software macht dich zur Ware, kostenpflichtige Software vielleicht nicht, vielleicht aber doch. Aber alle gemeinsam haben sie, dass sie die Angriffsoberfläche deines System auch noch erhöhen, es also unsicherer machen als es vorher war.

Sie belästigen dich also mit Meldungen, die du nicht verstehst und/oder auch einfach falsch sind, was langfristig die Nutzer eher desensibilisiert, und tun auch darüber hinaus nichts Gutes. Ist keine Kunst, kann weg.

 

[PC295]

@conspectumortis Schau in den Details im welchen Pfad bzw. in welcher Datei der Fund gemeldet wird.

Mit anderen Worten: Avast hat keine Ahnung was das eigentlich ist.

Die Fundmeldung bedeutet erstmal nur, dass die mögliche Malware keiner Kategorie zugeordnet werden kann.

Hier sieht man dann auch warum das ein Problem ist und warum man jegliche separate Antiviren-, Antimalware- und Threat Detection Software meiden sollten.

Auch das ist Unsinn.

 

[GrumpyCat]

@PC295 Och die meisten Antiviren haben tatsächlich einen erstaunlich schlechten Track Record. Wird schon einen Grund haben, wieso selbst das BSI von Drittsoftware abrät.

Fakten und weiterführende Links: https://wiki.freifunk.net/Sicherheit#Antiviren-Software

 

[PC295]

Wird schon einen Grund haben, wieso selbst das BSI von Drittsoftware abrät.

Das BSI rät nicht von AV-Software ab (außer aktuell von Kaspersky).
Im Gegenteil, sie empfiehlt immer, einen Virenschutz zu verwenden.
https://www.bsi.bund.de/DE/Themen/V...chutzprogramme/virenschutzprogramme_node.html

Fakten und weiterführende Links

Dagegen helfen regelmäßige Aktualisierungen des Betriebsstems und der eingesetzten Software.
Auch darauf wird immerwieder hingewiesen, nicht nur durch das BSI.

 

[Khorneflakes]

Jaja, das war mir schon klar. Jetzt kommen wieder die Gelehrten des Internets ohne nennenswerte Erfahrung im Bereich IT-Sicherheit und beziehen sich dann auch noch auf das BSI, die unterm Strich in den letzten Jahren verstärkt daran arbeiten, dass unsere gesamte IT-Landschaft unsicherer wird.

 

[Bruehwuerfel]

@PC295 Ich habe mir den Text hinter dem Link mal zu Gemüte geführt und musste doch ein wenig schmunzeln. Zumindest in Ansätzen wird dort geflissentlich darüber hinweg gegangen, daß Windows (bei bestehender Internetverbindung) einen Malwareschutz liefert, der funktioniert und für 99% der Nutzer mehr als ausreichend ist, wenn man dann noch einen ordentlichen Browser (möglichst nicht auf Basis von Chrome) und einen Ad-Blocker verwendet. Hirn einschalten und nicht alles anklicken, was nicht bei 3 aufm Baum ist, tut den Rest.
Deren Verweis auf Tests von Zeitschriften ist mehr als lächerlich. Zum Einen ist fraglich, ob dort nicht gerade immer der Hersteller gewinnt, der am meisten für den Werbeplatz gezahlt hat und zum Anderen taugen deren Vergleiche nichts, da dort ständig überladene Vollprogramme und kostenlose Scanner gegeneinander antreten und Abwertungen stattfinden, weil diese oder jene Software nicht noch diese oder jene unnütze Extrafunktion mitliefert. Da merkt man doch schon, daß die Schreiberlinge nichts von der Materie verstehen und kein Test, sondern Marketing stattfindet.

Jede Software von Drittanbietern muss sich erstmal tief genug ins System eingraben, um überhaupt ansatzweise die Wirkung zu haben, die es vollmundig verspricht. Und welche Lücken dafür woanders im System aufgerissen werden, weiß wahrscheinlich nicht mal der Drittanbieter so genau.

 

[Khorneflakes]

Gib dir keine zu große Mühe @Bruehwuerfel , du hast zwar völlig Recht, aber wir haben eben wegen solchen Clowns wie dem BSI und unfähigen "Journalisten" jahrelang unbedarfte User darauf konditioniert, dass man natürlich AV-Software und so einsetzt. Das wieder rückgängig zu machen ist vielleicht sogar unmöglich. Zumindest für den Moment, weil aktuell ja trotz besseren Wissens da noch weiter dran gearbeitet wird, diesen Zustand zu zementieren.

Die Leute, die da was gegen sagen, sind weitestgehend die Profis, die da von Anfang an nicht mitgemacht haben, aber das sind einfach zu wenige und wir haben ja bewusst deren Autorität untergraben, sodass denen jetzt nicht mehr gelaubt wird. Das BSI, die Computerbild und die RTL2-News sagen schließlich was anderes und die werden es ja wissen.

 

[GrumpyCat]

Das BSI rät nicht von AV-Software ab (außer aktuell von Kaspersky).

Kchch, und was empfehlen sie? "Die Funktionen vergleichen"? Uuuh, da nehme ich doch was, was alle Häckchen macht - bei "meine Daten weitergeben" und "weitere Sicherheitslücken aufmachen" und "Kinderschutz, der auch gleich den Antivirenherstellern unliebsame Meinungen blockt". Mehr ist mehr!

Ah noch zu Heuristiken, war da nicht letztens der eine hochprofessionelle Antivirus, der auch Null-Byte-Dateien als Virus "erkannte"? Der bekam bestimmt auch in den einschlägigen Tests hervorragende Erkennungsraten, der erkennt alles!!1!

 

[PC295]

@PC295 Ich habe mir den Text hinter dem Link mal zu Gemüte geführt

Es geht hier nicht um die inhaltliche Bewertung, sondern um die Falschaussage, dass das BSI von AV-Programmen abraten würde.
Dass auch Experten unterschiedliche Meinungen zu AVs haben ist nicht neu und auch nicht hier Thema.

Ah noch zu Heuristiken, war da nicht letztens der eine hochprofessionelle Antivirus, der auch Null-Byte-Dateien als Virus "erkannte"?

AV-Programme werden stetig weiterentwickelt und verwenden überwiegend automatisierte Mechanismen um Malware zu erkennen. Auch das ist nicht neu und es wird dadurch immerwieder Fehlalarme geben, egal wie professionell die Entwickler arbeiten. Keine Ahnung, warum du dass hier so dramatisierst.
Die Tests zeigen auch, dass die Fehlalarmquoten sehr gering ist im Verhältnis zu den Dateien die tagtäglich gescannt werden. Den Nutzer steht es ja frei, sich eine Zweitmeinung einzuholen, z.B. auf Virustotal.

 

[GrumpyCat]

@PC295 Wirklich niemand der "Security"-Hersteller bemüht sich tatsächlich um Security, spätestens seitdem Windows Defender das prima hinbekommt. Da geht es nur noch um weitere Daten abgreifen, Abos reindrücken und Fear and Doubt säen. Ist doch auch klar, dass das so läuft, wenn man auf dem sinkenden Schiff ist.

Ansonsten schick doch mal einen Link zu einem Antivirenanbieter, der No-Bullshit-Infos hat. Also z.B. klare ungeschönte aktuelle und historische Erkennungsraten ihrer Software inkl. Fehlalarmen und eine Liste der historischen Sicherheitslücken in ihrer Software und eine FAQ für Programmierer, wie die verhindern können, dass ihre Software fehlerkannt wird. Am besten noch ohne Newsletter- und Abo-Popup und ohne 2000 Third Party-Cookies auf der gleichen Webseite.

 

[PC295]

spätestens seitdem Windows Defender das prima hinbekommt

Der Defender hat genauso Probleme wie jeder andere Hersteller auch.
Jeden Monat neue Pannen, Sicherheitslücken, usw.

Das er sonst auch nicht perfekt ist, wie du es hier darstellen willst, zeigen immerwieder unabhängige Tests, z.B. AV-Comperatives: Mittelmäßige Erkennungsraten, schlechte Performance usw.
Da lohnt es sich nachwievor auf bessere Alternativen zurückzugreifen.

Da geht es nur noch um weitere Daten abgreifen

... und hier legt Microsoft jetzt erst richtig los.

Abos reindrücken und Fear and Doubt säen.

Auch das kann der Windows Defender sehr gut, indem er extra den Schutzstatus auf "WARNUNG - Maßnahmen erforderlich!" setzt, um Werbung für OneDrive zu machen, für dessen zusätzlichen erforderlichen Speicherplatz ein entsprechend kostenpflichtiges Abo benötigt wird.

 

[conspectumortis]

Ich bin verwirrt, da hier eine Diskussion losgegangen ist, aber irgenwie meine weitere Frage untergegangen ist. Ich stell sie mal in abgewandelter Form:

Welche Internet Security Applikation könnt ihr mir für Mac OS empfehlen, die ihr selber nutzt und wie sind die Erfahrungen damit. False positive Fälle etc. .

Lg

 

[PC295]

Welche Internet Security Applikation könnt ihr mir für Mac OS empfehlen, die ihr selber nutzt und wie sind die Erfahrungen damit. False positive Fälle etc

Also hier geht es um MacOS, wo bereits avast drauf ist?
Dann hast du ja bereits eine "Security Applikation", die du nur entspr. konfigurieren musst.
Wenn du den "Tiefenscan" verwendest, dann wird alles genauer geprüft. Während normale Scans meist nur anfällige Bereiche des Systems und bestimmte Dateitypen prüfen.

Mit Erfahrungen bezüglich Fehlalarmen wirst du kein Urteil finden können, da deren Auftreten von vielen Faktoren und Einstellungen abhängt.
Denn wie oft hattest du denn jetzt Fehlalarme?

 

[conspectumortis]

@PC295

Ja, Avast One für Mac OS. Seit 2 Tagen diesen Fehlalarm, aber wenn ich mich zurückerinnere, gab es auf gefühlt 30% meiner besuchten Webseite Meldungen von Avast One. Daher habe ich jetzt mit Bitdefender die 30% angesteuert und der hat nicht gemeckert, oder einen Alarm geworfen. Ich habe nun noch mehr Unsicherheit als vorher, aber sonst geht es mir gut =)

Hier wurde ja diskuttiert, dass Avast Daten abgreift. Ich habe jetzt mal selber gesucht nach diesem "abgreifen und an dritte verkaufen" und die wurden wohl dabei erwischt, haben aber Besserung versprochen.

Mir geht es um folgende Punkte:

• schädle Webseiten erkennen und blockieren (must have)
• ein Virenscan der eine hohe Erkennung inne hat (must have)
• Ransomware-Schutz (must have)
• Live-Überwachung von Dateien die heruntergeladen werden (must have)
• Blockieren von ein und ausgehenden Verbindungen (optional)
• Trackingprevention (optional)

Und ein Anbieter der nicht gerade damit aufgefallen ist, Daten an Dritte ohne Zustimmung zu verkaufen.