Forums Neueste Beiträge
 

Virus in third party build Thunderbuird 17.0.5 x64?

07/07/2013 - 21:41 von Uwe Premer | Report spam
Eigentlich bin ich mit Thunderbird x64 auf Windows 8 64 auf dem
Nightly-Kanal und im Grunde durchaus zufrieden mit der Stabilitàt dieser
"Dauerbeta".

Trotzdem ist mir die stàndige Suche nach passenden deutschen Sprach-xpis
fast nach jedem tàglichen Update etwas zuviel Aufwand.

Von daher war ich auf der Suche nach einer Third-Party-Lösung mit einem
Release-Build.

Gefunden habe ich dann via <http://kb.mozillazine.org/64_bit_builds>
und dem Klick dort auf den Link dieses Forum:
<http://forums.mozillazine.org/viewforum.php?fB>
dort hat jemand wiederum ein Link zu einem 3rd-Party-Build gepostet,
nàmlich dem hier:
<http://code.google.com/p/htguardmoz...amp;q=>

Das Ding habe ich also mal heruntergeladen und via virustotal
analysieren lassen:
<https://www.virustotal.com/de/file/...lysis/>

Das findet dann immerhin mittels 3er AV-Programme diese angeblichen
Malwares in dem Archiv:
Agnitum Packed/MPress
Ikarus Trojan.Win32.Spy
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.N

Erstaunlich ist natürlich schon, dass die "normale" McAfee-Version mit
gleichen Definitionen keine Malware findet.

Die Frage ist halt, sind Malware-Funde durch 3 Scanner bereits
tatsàchlich virulent oder kann man das noch als false positives
durchgehen lassen.

Ich selbst würde eher dazu tendieren, da steckt keine Malware drin,
sondern diese Scanner taugen nix und zwar aus folgendem Grund:

wenn ich selber unter Win 7 mit installiertem und aktivem Norton
Internet Security ein administratives Update von der ganz normalen
Thunderbird-Release-Version über dessen Updater machen lassen, sperrt
mir jedesmal Norton den Updater und verschiebt den sogar in Charantàne,
weil er meint, der TB-Updater mache irgendwas Schlimmes.

Insofern denke ich, dass die ganzen AV-Scanner wohl irgendein Problem
mit der Installerversion und auch dem Updater von TB haben.

Was meint Ihr dazu?

(Follow Up-To de.comp.security.virus - bei Bedarf bitte neu setzen)

Uwe
 

Lesen sie die antworten

#1 Joerg Lorenz
08/07/2013 - 08:18 | Warnen spam
Am 07.07.13 21:41, schrieb Uwe Premer:

(snip Vorspann)

<http://code.google.com/p/htguardmoz...amp;q=>

Das Ding habe ich also mal heruntergeladen und via virustotal
analysieren lassen:
<https://www.virustotal.com/de/file/...lysis/>

Das findet dann immerhin mittels 3er AV-Programme diese angeblichen
Malwares in dem Archiv:
Agnitum Packed/MPress
Ikarus Trojan.Win32.Spy
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.N

Erstaunlich ist natürlich schon, dass die "normale" McAfee-Version mit
gleichen Definitionen keine Malware findet.

Die Frage ist halt, sind Malware-Funde durch 3 Scanner bereits
tatsàchlich virulent oder kann man das noch als false positives
durchgehen lassen.



Die Quelle ist offensichtlich nicht vertrauenswürdig. Was folgert man
daraus?


http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fuer Usenet/NetNews (NNTP)

Ähnliche fragen