Renguard hat angeblich Virus

[fadmax]

Macht denn nur Norton Probleme??? Oder auch andere (gute) Virenscanner wie z.B. Gdata oder Kaspersky? Ich finde es absolut in Ordnung das ein Virenprogramm warnt wenn etwas evtl unsicheres oder gefährliches installiert, bzw ausgeführt werden soll, aber ich muss es auch ohne Stress trotzdem ausführen können wenn ich will - da ist Norton sehr unflexibel und umständlich. Wenn ihr euch nicht sicher seit, installiert es nicht! Demnach wäre es an BHS oder Norton etwas zu tun.

Mit dem Vertrauen ist es nunmal so eine Sache: Wenn ich keine Ahnung habe ob eine Datei gefährlich ist kommt sie nicht auf meinen Rechner drauf. Wenn ich es aber haben will kann ich jemanden fragen der evtl Aktivitäten des Programms überprüfen kann (offene Ports, Bandbreitennutzung, Speicherzugriffe usw.) Ich werde mich aber davor hüten etwas zu behaupten wovon ich nichts genaues weiss.

Zitat:

So, Symantec hat mir geantwortet. Sie sagen es handle sich bei der Datei tatsächlich um ein Rootkit.

Welche Prozesse und Mems liest es denn aus? Wenn es nichts ausliest, aber durch den "root" dazu gebracht werden kann wäre das schon n Grund für mich das Programm nicht zu installieren. Ich finde wenn dem wirklich so ist, sollte BHS überlegen ob sie nicht etwas machen können...

Aber nochmal zum Thema unnütze Warnungen: Teamspeak hat auch ne dll die wird z.B. von einigen Scannern auch als Virus erkannt. Teamspeak ist nun sehr weit verbreitet und trotzdem kommen diese Warnungen bei einigen Scannern immer wieder vor.

mfg

[chevyblaz]

@M8S

Was ich nicht ganz verstehen kann, ist Deine sicher zu recht skeptische Einstellung
gegenüber Renguard, aber Dein Blindes Vertrauen gegen über XWIS, ich sehe in
Sachen XWIS die gleichen Gefahren.

Meine persönliche Einstellung ist, wenn die Möglichkeiten von Missbrauch
vorhanden sind, ist es nur eine Frage der Zeit bis man sie auch ausnutzt, diese
Einstellung muss man nicht mit mir Teilen, aber man sollte auch nicht Blind
vertrauen, ich denke man muss einfach alle Anwendungen von Privaten Anbietern
genauestens beobachten und Vorsicht vor Nachsicht walten lassen.

[M8Schutz]

Zitat:

Zitat von chevyblaz

Was ich nicht ganz verstehen kann, ist Deine sicher zu recht skeptische Einstellung gegenüber Renguard, aber Dein Blindes Vertrauen gegen über XWIS, ich sehe in Sachen XWIS die gleichen Gefahren.

Wie ich bereits sagte, ich vertraue auch RenGuard. Ich glaube aber dass BHS diesem SVKP zu unrecht vertraut. Du musst das differenziert betrachten: Wenn dieses SVKP gefährlich ist, ist das nicht die Schuld von BHS. Jetzt liegt es an denen, das rauszunehmen. Eventuell haben sie sogar soweit gehend recht, dass die Software in ihrer Originalform nicht gefährlich ist, sondern wie fadmax sagt, einfach aufgrund ihrer Funktionsweise ein Sicherheitsloch darstellt, wodurch sie schnell ins Gefährliche gekehrt werden kann.

Sowohl Renguard wie auch XWIS sind gute Community-Tools, denen ich nicht ernsthaft böse Absichten unterstellen möchte. Nicht alle Menschen sind schlecht! Nur haben wir hier jetzt ein handfestes Problem: Norton findet einen Trojaner. Und das ist etwas, das ich nicht mit "einfach ignorieren" zu übergehen bereit bin, und Norton wird schon Schuld sein...

Zitat:

Zitat von chevyblaz

Wenn die Möglichkeiten von Missbrauch vorhanden sind, ist es nur eine Frage der Zeit bis man sie auch ausnutzt.

Genau darum geht es: Selbst wenn es BHS nicht tut, tut es vielleicht bald ein anderer. Dieses SVKP ist nicht sicher und muss daher aus RenGuard raus. Fertig, aus!

Zitat:

Zitat von chevyblaz

Ich denke man muss einfach alle Anwendungen von Privaten Anbietern genauestens beobachten und Vorsicht vor Nachsicht walten lassen.

Das stimmt zwar, aber auch Firmen haben oft genug Dreck am Stecken.



@bbman: Wenn ich deine Posts so lese, kommt das so an, dass wir hier alle blöd sind und kein HIRN haben, und du der einzig intelligente Mensch auf Erden bist, kann das sein?

Fakt ist, hätte ich kein Norton AV gehabt, hätte ich von diesem SVKP nie erfahren und ich bin froh, dass ich jetzt davon weiß.



@RangerOfDead: Bist du dir da sicher, dass das online funktioniert wenn RenGuard aktiv ist? Im LAN arbeitet RenGuard nämlich nicht! Wenn es stimmt was du sagst, dann solltest du Mac oder Crimson mal die genaue Vorgehensweise erläutern, damit sie eine neue RenGuard-Version herausbringen können.

[RangerOfDead]

@m8 jop er hat es auf nem amiserver gemacht. Leider hat er mir verschwiegen wie es geht aber wenn ich das richtig mitbekommen habe hat er ne datei in den Ordner von Renegade gepackt die RG vorgaukelt das alles ok ist aber in wirklichkeit eben ein Cheat ist. Wenn ich es heraus bekommen sollte werde ich euch auf dem laufenden halten.

[bbman]

M8schutz: Das unterstelle ich niemandem, fühlst du dich etwa angesprochen?
Es ist einfach nur so, dass RG quasi einen Trojaner verwenden MUSS, wie soll sonst überprüft werden, ob du nicht doch Cheats installiert hast? Ausgehend davon ist es ziemlich wahrscheinlich, dass ein zu fein eingestellter Antivirus das als gefährlich einstuft...
Wenn du keine Emails öffnest, von Leuten, die du nicht kennst und nicht jeden Müll installierst, den du so im WWW findest, dann ist ein Antivirus schlicht unnötig. Das einzige, was ein Antivirus dann noch tut, ist ein GEFÜHL der Sicherheit zu geben, mehr nicht...

[Bernd_XP]

Also auch wenn ich nicht mehr allzu aktiv bei CCR bin, ist das Problem doch recht interessant. Ich konnte letztes Jahr seit Renguard raus kam nicht mehr richtig zocken, da gab es zahlreiche Probleme an die ich mich nicht mehr im Einzelnen erinnere, aber die nichts mit dem ursprünglichen Zweck von RG zutun hatten. Zu der Zeit hatte ich Norton AV drauf, OHNE Meldungen zu bekommen (das scheint ein aktuelleres Problem zu sein).
Ok wieder zur Allgemeinheit:
Also ich hab mir gerade die Sache im Forum von RG angesehen...Schutz vor Reverse Engineering...der Gedanke den ich im Kopf habe: WARUM muss sich ein Commuity-Programm vor Reverse Engineering schützen? Und dazu noch mit den gleichen Methoden die auch Virenentwickler nutzen?

Zitat:

Ich glaube aber dass BHS diesem SVKP zu unrecht vertraut

Triffts...

Zu Norton kann ich nichts negatives sagen weder abstürze noch zerschossene Systeme, mittlerweile benutz ich halt AntiVir weil es kostenlos ist und ich einiges an meinem Verhalten so viel geändert hab, das Norton überflüssig macht. Wer eine Flatrate besitzt und nutzt sollte auf einen Virenscanner nicht ganz verzichten! Norton zielt wohl auch eher auf Unternehmen die alle ihre Rechner damit schützen und ich hab da schon alles mögliche Gehört was da so getrieben wird, und da sind feine Einstellungen wirklich nicht fehl am Platz!

Was ich so im RG-Forum an Lösungsvorschlägen gelesen hab sträubt einem doch sämtliche Haare: den SYSTEM32-Ordner auf die Whitelist setzen?! Da kann man gleich sagen: "Löscht euren Virenscanner!" Das ist ein Problem das man nicht ignorieren sollte und da ich auch RG drauf hab diesen "Virus" auch auf meinem System hab gehts mich doch ein bisschen was an Wie schon am Anfang gesagt hab ich ein Misstrauen gegenüber RG, da es doch recht tief eingreift!

[Chriz]

Zitat:

Zitat von Bernd_XP

Also ich hab mir gerade die Sache im Forum von RG angesehen...Schutz vor Reverse Engineering...der Gedanke den ich im Kopf habe: WARUM muss sich ein Commuity-Programm vor Reverse Engineering schützen?

Vielleicht, weil es sonst vermutlich keine größeres Problem wäre, ein CheatProgramm für RG zu machen, wenn man durch Reverse Engineering genau weiß, wie RG im Detail funktioniert...

[bbman]

Fakt ist: Norton ist bei manchen Sachen viel ZU fein eingestellt, andere Sachen lässt es komplett links liegen.
Fakt ist: Norton gibt neue VDF lange nach allen anderen Herstellern heraus. Das ist ein Sicherheitsrisiko, und kein kleines.
Fakt ist: Norton lässt sich nicht restlos von der Platte löschen.

Also im Grunde genommen ein Tool, das nicht ordentlich arbeitet, ein Sicherheitsrisiko darstellt und das sich nicht entfernen lässt, UND MAN FÜR DEN DRECK AUCH NOCH ZAHLT.

Optionen: 1. HIRN einschalten und auf alle Virenscanner verzichten können, oder
2. Einen Virenscanner installieren, der um Meilen besser ist als Norton, wo man auch weiterhin ohne Hirn weitersurfen kann. Tests findet man genug, Norton ist dort NIE auf den vorderen Plätzen (meistens 7.-10. von 10).

In diesem Sinne ist es also ratsam, eher mal selber zu schauen, WAS ist diese Datei, WOFÜR ist sie gut (Google soll bekanntlich helfen) und DANN entscheiden, ob man diese Datei noch behalten will... Mir hat Norton damals eine TREIBERdatei als Trojaner beschrieben, gelöscht und dann konnte ich Windows neu aufsetzen.

Also @ chevy: Wenn du schon skeptisch sein willst, solltest du auch deinen Virenscanner durchleuchten, nicht dem vertrauen und alles andere hinterfragen...