Windows meldet einen Virus

Diskutiere Windows meldet einen Virus im Win 10 - Allgemeines Forum im Bereich Windows 10 Forum; Hallo Profis, Fans und Bastler! :blush Mein Windows 10 64-Bit sieht eine Datei als virenbetroffen an. Die Datei liegt auf einem Webspace und...

meinmartin

Threadstarter
Dabei seit
28.07.2005
Beiträge
156
Ort
Regierungsbezirk Köln
Hallo Profis, Fans und Bastler! :blush

Mein Windows 10 64-Bit sieht eine Datei als virenbetroffen an. Die Datei liegt auf einem Webspace und wird, wenn man ein Backup des Webspaces macht, mit in die Datei “html.tar.gz” gepackt. Sie heißt “194_eval_selbst_testen.php”. Windows scheint dieses Archiv/diese Container-Datei beim Scannen zu öffnen und meldet:

Warnstufe: schwerwiegend
Status: Aktiv
Datum: 23.12.2020 20:32
Kategorie: Hintertür
Details: Dieses Programm stellt einen Remotezugriff auf den Computer bereit, auf dem es installiert ist
Backdoor:PHP/Dirtelti.MTF
Aber der Inhalt der Datei ist nur:

<?php
eval("echo "Hallo!";");
?>

Fällt jemandem dazu etwas ein?

Viele Grüße, meinmartin :hm
 

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
11.517
Vielleicht, weil ein Hacker den eval Befehl erweitern könnte.

PHP: eval - Manual

Caution: The eval() language construct is very dangerous because it allows execution of arbitrary PHP code. Its use thus is discouraged. If you have carefully verified that there is no other option than to use this construct, pay special attention not to pass any user provided data into it without properly validating it beforehand.
 

Alfiator

On Air
Dabei seit
27.11.2008
Beiträge
35.127
Alter
54
Ort
Thüringen
Vllt einen Ausschluss definieren um die Virenprüfung explizit für die Datei auszuschalten. False positiv halt...
 

meinmartin

Threadstarter
Dabei seit
28.07.2005
Beiträge
156
Ort
Regierungsbezirk Köln
Hallo! Danke für eure schnellen Antworten. False-positive heißt also, ein Virus wird gemeldet, den es aber nicht gibt? Und macht das Sinn?: "Ein Hacker könnte den Befehl erweitern"; wenn er Zugriff auf die Datei hätte, könnte er ja ohnehin alles reinschreiben und müsste sich nicht darauf beschränken, den Befehl zu erweitern?
Grüße, meinmartin
 

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
11.517
Na ja, im Manual steht, dass man damit beliebigen PHP Code ausführen könnte.
 

Skyhigh

Dabei seit
17.02.2018
Beiträge
2.065
Ort
Lahr
Es geht ja eher darum, das die Datei auf einem Webspace liegt.
Ich wette, wenn die Datei lokal liegen würde, würde das nicht gemeldet werden.

Hier wird aus dem Webspace heraus ein Script gestartet, das Theoretisch ALLES tun KÖNNTE wenn man was böses Will.

Hast du das Script selbst erstellt, dann ist es natürlich ein false Positive.
 

Limbo

Dabei seit
31.05.2004
Beiträge
1.060
Schadprogramme werden ja an ihrem Code und nach Ihrem Verhalten identifiziert. Wenn Du ein Programm nutzt, dass gewollt den Code eines anderen Programms verändert, zB um eine Serien-Nr. zu ändern oder einen Kopierschutz zu umgehen, dann kann dieses Verhalten auch als Schadprogramm erkannt werden.

Wenn ich ein Programm habe, dass als Schadprogramm erkannt wird, überlege ich, ob ich das Programm aus sicherer Quelle erhalten habe, ob das Programm gewollt andere Daten verändern soll, und sondiere im Web, ob es über dieses Programm schon negative Infos gibt. Im Zweifelsfall lasse ich das Programm nicht auf meinen PC los.
 
Thema:

Windows meldet einen Virus

Windows meldet einen Virus - Ähnliche Themen

Windows Defender meldet offenbar irrtümlich Malwarebefall: Windows Defender hat Malware in einem Download festgestellt, der auf Acer Servicepages bereitgestellt wird. Hier die Meldung...
Windows Defender meldet offenbar irrtümlich Malwarebefall: Windows Defender hat Malware in einem Download festgestellt, der auf Acer Servicepages bereitgestellt wird. Hier die Meldung...
Windows Store Broken: If you search for Windows Store broken you find A LOT of Questions and (useless) answers, so no answer helped I am looking for support here...
Windows 10: so lassen sich erweiterte Einstellungen über den Godmode aktivieren: Auch wenn Windows 10 seit nunmehr 3 Jahren auf dem Markt ist und sich Microsoft stets bemüht hat, die Einstellungen der klassischen...
Schwere Probleme mit administrativen Funktionen: Hallo, ich habe ein Problem mit einem Win7 (x64 Home Premium), das ich nicht gelöst bekomme. Leider ist die Vorgeschichte recht dürftig, da die...
Oben