Hallo Zusammen,

ich verwende Bitdefender auf meinem System. Als ich mich kürzlich auf der Scripting Seite "Der Richter" über Neuigkeiten informieren wollte, hat der Malware-Schutz angeschlagen und die Seite blockiert. Als ich dann heute die Dateien aktualisiert habe, kam zusätzlich die folgende Warnung:

Die Datei [...]\Hibiscus\plugins\finance.websync\finance.websync.jar ist mit Java.Trojan.GenericGB.24075 infiziert und wurde in die Quarantäne verschoben. Wir empfehlen die Durchführung eines System-Scans, um weitere Infektionen auszuschließen.

Kann mir jemand sagen, wie ich das Verhalten einschätzen kann.

Danke

HP

Ich hab die JAR-Datei mal scannen lassen. https://www.virustotal.com/#/f…/detection
Sieht für mich wie ein Fehlalarm aus. Kaspersky & Co. geben grünes Licht. Ich würde vermuten, dass einige Scanner die JAR-Datei als verdächtig einstufen, weil halt die URLs von Bank-Webseiten darin enthalten sind und die Anwendung versucht, sich auf diesen Seiten einzuloggen. Das kann man als verdächtig interpretieren - ist aber ja der Zweck dieses Plugins. Daher wurde auch keine konkret benamte Schadsoftware erkannt sondern ein "Generic" - also ein auffälliges Muster, ohne jedoch einen konkreten Schädling erkannt zu haben.

In Sebastians Forum unter https://scripting-forum.derrichter.de/ ist deine Frage aber eigentlich besser aufgehoben.

Unabhängig davon: Sebastian hat den Quellcode seines Addons meines Wissens nach nicht veröffentlicht. Wäre er einsehbar, könnte man sowas natürlich besser überprüfen. Das hätte auch den Vorteil, dass andere Entwickler ihm helfen könnten, weitere Bankseiten hinzuzufügen oder auftretende Fehler gemeinsam zu beheben.

Bei aller Wertschätzung für Sebastian halte ich das bei einer Banking-Software für ein massives Problem. Klar, bei kommerziellen Programmen ist das auch so, aber aus dem Grund nutzt man ja Open-Source-Software wie Hibiscus.

HP ist dem Hinweis von @hibiscus gefolgt
Stellungnahme siehe https://scripting-forum.derric…f=5&p=3204