Trojaner in star tools??

MartinKrahn

Mitglied
Moin,
ich hatte im letzten oder vorletzten Jahr mal ein bisschen mit Startools experimentiert, ein interessantes EBV-Programm, sicher aber nicht jedermanns Sache....
Nun habe ich die Version geupdatet und mein Bitdefender behauptet, darin einen Trojaner gefunden zu haben (ab V .285, bei meiner vorherigen .258 war alles ok).
Ivo Jager, der Programmierer, behauptet, Bitdefender irrt sich.
Tatsächlich gibt es wohl einen fiesen Trojaner namens star-tools.exe ("delfiles"), aber das alles habe nichts mit dem EBV-Programm zu tun. Da aber die Diagnose von Bitdefender irgendwie realistisch erscheint, und den Trojaner nur in den neueren Versionen zu finden glaubt, bin ich mir unsicher, wie ich damit umgehen soll. Hat jemand von euch über diese Angelegenheit gehört oder entsprechende Erfahrungen?
Gruß,
Martin
 
Zuletzt von einem Moderator bearbeitet:
Hallo Martin,

Weitere Meinungen einholen: die verdächtigen Dateien durch online-scanner wie virustotal.com oder ähnliche scannen lassen.

Details zu dem angeblichen Trojaner in Erfahrung bringen und dann mit den konkreten Dateien auf Plausibilität prüfen.

Den Programmierer um eine fundiertere Aussage bitten.

Grüße,
Martin
 

MartinKrahn

Mitglied
Danke, Martin,
Virus total sagt, 8 von 57 Virussuchprogrammen finden da einen Trojaner....
Ich habe den Programmierer nochmal damit konfrontiert und gebeten, eine plausible Erklärung abzugeben....
....und werde hier wieder berichten.
Wäre schade, wenn ich nicht mehr damit arbeiten könnte, hatte mich gerade in die (virusfreie) Altversion eingefuchst und war über die Wavelet-Filterung ganz entzückt.
Gruß,
Martin
 

MartinKrahn

Mitglied
Hallo, Martin, hallo Klaus,
allein auf den Namen reagiert der Scanner wohl nicht. Und wenn ich den Ivo richtig verstehe, darf ich ihm vertrauen... Aber so ganz verstehe ich die Sache immer noch nicht, da ich da doch eher zu den Laien zähle.
Für Interessierte hier seine Rückantwort auf meine (irgendwie unbefriedigte) erste Nachfrage:

Hi Martin,

The SHA256 checksum (7d45d39437c25aac67ee54a9f311ec09b5a8da8b3f20337bec10b73844a200fa) is indeed correct for StarTools_1_4_301_alpha.zip; it is the exact same file that was created and uploaded. It proves the file is identical to what is sitting here on my harddrive.
In other words - as I explained before - nothing has changed in the file from when I cross-compiled for Windows on a Linux machine and uploaded the file from a Linux machine to the web. Again, I don't have Windows, I don't run Windows, Windows is not used anywhere in the creation of StarTools. I can't run malicious Windows code, have never run malicious WIndows code and never will run malicious Windows code because I don't use Windows anywhere in the toolchain - my toolchain is immune to malicious WIndows code that can insert itself into any of the code I publish. The only way malicious code for Windows could have made it into the executable is if I, myself, put it in the source code and cross-compiled it (add to that, the source code is multi-platform, so the same malicious code should now be on all the other platforms as well - it isn't).

However, if you're truly interested in what Gen:Tojan.Heur actually means, and learn more about the source of your poblem, have a read here;

https://www.f-secure.com/v-descs/other_w32_heuristic.shtml

and then this;

http://internet-security-suite-review.toptenreviews.com/premium-security-suites/what-is-heuristic-antivirus-detection-.html

In other words the false positive is generated by a detection method that uses a heuristics engine, which cannot and is not perfect (as opposed to a signature-based detection). As I explained before, an example of a heuristic is to mark any file that identifies itself as 'StarTools' malicious, because there is a keylogger out there that is also called 'StarTools'.

At the end of the day it's a free world and you're free to ignore the reasons, analysis and checksum proof I provided you earlier and in this email. Feel free to send this on to your fellow astrophotographers and let them make up their own mind. As I've indicated before, I cannot offer you support for software I did not write such as BitDefender. If you choose to encumber your system with software that prevents other software from running, then, unfortunately, that it is your personal choice, responsibility and - ultimately - problem.

Kind regards & clear skies,

Ivo
 

KlausTietzel

Mitglied
Hi,

das ist ne gute Idee. Ich glaube dass Bitdefender den Mist baut, nicht Startools. Sollen die doch mal klären was das Problem ist.

Grüßlis

Klaus
 

MartinKrahn

Mitglied
So....
Bitdefender hat den Fehler eingestanden und die Seiten vom Index genommen. Dies (und zahlreiche andere , durchaus auch weitere renommierte) Virensuchprogramme scheinen also wirklich auf ein spezielles Muster im Programm reagiert zu haben, das aber nicht maligne ist.
Wer also da noch Fehlermeldungen erhält kann trotzdem vertrauen.
Viel Spaß mit Startools...
Gruß,
Martin
 
Oben