Windows Defender entdeckt Glupteba in selbst geschriebenen code in Python?
Hallo,
Ich habe vor kurzen ein Programm in Python geschrieben das für einen freund bestimmt war, also musste ich das Programm in eine exe umwandeln was ich auch versucht habe mit auto-py-to-exe.
Nach diesem Tutorial:
https://www.youtube.com/watch?v=OZSZHmWSOeM
Als ich es konvertier habe hat sich der Windows Defender über diese Datei main.exe beschwert mit dieser Erkennung: Trojan:Script/Phonzy.B!ml
Danach habe ich das Programm einen freund geschickt und er hat es für mich das in eine exe verwandelt und in eine .zip gepackt als ich diese dann von Discord herunterladen wollte kam Windows Defender mit dieser Erkennung: Trojan:Win32/Glupteba!ml
diese traf dann auf die .zip zu die er mir geschickt hat und auf die schon von mir gelöschten versuche.
nachdem ich alles gelöscht habe habe ich alle Überprüfungen mit Windows dürfender gemacht die es gibt ohne eine spur auf eine Virus oder Trojaner.
und heute etwa 3 Tage später habe ich es nochmal versuch mir herunter zu laden und die Meldung von Glupteba kam nicht mehr.
Nun meine frage, war es ein echter Virus oder ein Falsch Erkennung vom System.
Zudem noch gesagt ich habe diese .zip nie entpackt.
Lg.
4 Antworten
Zip's können gescannt werden.
Entweder, du hast einen Code benutzt, der häufig in Schadsoftware enthalten ist oder du hast tatsächlich einen Fehlalarm bekommen, was leider nicht allzu selten passiert
Kenne mich jetzt zwar nicht sooo gut mit Windows aus, aber du kannst doch sicher dem Defender sagen, dass er bei dieser Datei eine Ausnahme machen und die Schnauze halten soll. Oder stell ihn komplett aus und schau, ob's dann geht. Wenn's ja dein eigenes Programm ist, dann wird es sicher kein Virus sein, der dein eigenes System zerpimmeln soll. 😂
Oftmals können Konvertierungen Signaturen entstehen lassen die denen von Viren Ähnlich ist.
https://de.wikipedia.org/wiki/Illegale_Primzahl
https://www.heise.de/newsticker/meldung/Primzahl-entschluesselt-DVDs-36413.html
Es sind aus anderen Bereichen Ähnliche Beispiele.
Daher sollte man den Quellcode z.B. mit leerzeichen oder Vermerke verändern damit dies nicht in solchen Signaturen Konvertiert wird.
Ich Programmiere auch gelegentlich in Python aber ich werde NIEMALS irgendwelche Programme für MS Windoof Konvertieren lassen NIEMALS.
Python gehört eher zu Open Source und eher zu Linux als zu MS Windoof.
Die haben Letztendlich Ihre eigenen Plattformen worauf man Programme entwickelt.
Hatte Gestern en kleines Programm für eine DB für einen Kunden erstellt. Er wollte eine Schnittstelle haben unter MS Windows die ihn 2 DB Verbindet um so die Daten der einen DB in die andere zu schreiben ohne Verlust der Daten. Beim ersten versuch die Datei zu senden , kam eine Warnung Virus Signatur gefunden. Also Programm um ein paar Kommentare erweitert , neu Konvertiert und siehe da ,Meldung war weg. Beim Kunden aber Schlug der Defender an und meldete einen Virus fund. Ich habe mich dann beim Kunden im eigenen Netzwerk mal umgesehen und die Server gecheckt. Dabei hab ich beim MS Enterprise Server ein Tool gefunden das seit 2018 schon auf dem Server Existiertre das alle exe Dateien Infiziert ,egal ob in Zip gepackt oder anderweitig Verfügbar. Ich habe daraufhin das Tool gelöscht , Port dichtgemacht und UDP und TCP drauf angewiesen diesen Port nicht mehr zu verwenden . Danach ein Monitor Tool drauf Konfiguriert das alle Aktivitäten zu diesem Port aufzeichnet falls doch irgendwer darauf versucht zu Kommunizieren. 5 Std Arbeit. An und Abfahrt. Material ( war wenig 2 USB Sticks) Hat den Kunden 2560 € Brutto gekostet. Rechnung kriegt er heute zugestellt. Er ist jetzt auch am Überlegen auf Linux umzustellen ,da seine Windows Lösung so oder so nur mehr Geld kostet als er für die Infastruktur ausgeben will. Ich wäre dann der Admin des Netzwerkes und hätte Vertraglich Vollzugriff auf sein Netz. Service und Wartungsverträge sind gerade in der Verhandlung. Das Projekt soll 2022 angefangen werden ,genauerer Termin steht noch nicht fest.
Das ist ein typischer Fehlalarm.
Antivirensoftware funktioniert nicht zuverlässig und das meiste sind False-Positives.
Ja eine. zip wird gelesen wenn sie zb. Gedownloaded werden und danke