Mitspieler Online

· Gäste: 6

· Mitspieler Online: 0

· Mitspieler: 281

TeamSpeak 3

Gruppe W wird unterstützt von

Gruppe W - TS

Login

Benutzername

Passwort



Passwort vergessen?
Um ein neues Passwort anzufordern klicke hier.

Ereignisse

<< Mai 2018 >>
Mo Di Mi Do Fr Sa So
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Social

Thema ansehen

 Thema drucken
ace_fcs.dll Trojaner?
22.11.2015 um 16:17

Top  #1  Beitrag drucken

Ironstar

Benutzeravatar
Alpha-Wolf

An 100 Events bei Gruppe W teilgenommen

Veteran


Beiträge: 332

Registriert am: 26.10.13

vorweg mal das hier:
Frown
i.imgur.com/A7bEdfl.png

Das ist das Ergebnis einer Systemüberprüfung, welche ich heute mittag habe laufen lassen.
Kaspersky will mich diese Datei auch patut nicht neu runterladen lassen, sondern zeigt nur folgendes:

22.11.2015 16.07.30;Gefährliche URL-Adresse wurde gesperrt;http://www.gruppew.com/update/GruppeWArmA3/@W_ACE/ace_fcs.dll.7z;http://www.gruppew.com/update/GruppeWArmA3/@W_ACE/ace_fcs.dll.7z;URL-Adresse;KSN-Dienst;WManager;11/22/2015 16:07:30


Mir stellt sich jetzt eine Frage:
1. Haben wir tatsächlich nen Trojan_Dropper in unserem Modset?
Falls ja, ... mach das weg! mach das weg! MACH DAS WEG!!! Angry
Falls nein, wie krieg ich Kaspersky dann dazu diese Datei nicht beim Download zu blocken und sie zu tollerieren, wenn sie wieder auf meiner Platte liegt
(selbstverständlich ohne direkt den ganzen Viren-Schutz zu deaktivieren).

Danke im Voraus,

Iron
www.gruppe-w.de/pics/Foren_Signaturen/Ironstar.png
22.11.2015 um 16:25

Top  #2  Beitrag drucken

Anonymer Benutzer

Anonymer Benutzer
Alpha-Wolf

An 100 Events bei Gruppe W teilgenommen

Forenprofi


Beiträge: 1296

Registriert am: 15.03.14

Ich hab diese Fehlermeldung auch (unter Kaspersky)
22.11.2015 um 16:28

Top  #3  Beitrag drucken

BlauBaer

Benutzeravatar
W-ichtigtuer


Beiträge: 838

Registriert am: 06.02.15

Natürlich ist das ein false postive. Die DLLs sind genau wie der Rest von ACE Open Source. Du findest den Quellcode hier:
https://github.co...ce_fcs.cpp

Auch als Laie kann man sehen dass das nicht nur viel zu klein ist für einen Trojaner sondern auch nur mathematische Berechnungen durchführt und sonst nichts.

Wie du Kaspersky dazu bekommst die Datei zu ignorieren weiß ich leider nicht.
www.gruppe-w.de/pics/Foren_Signaturen/BlauBaer.png
22.11.2015 um 16:57

Top  #4  Beitrag drucken

Ironstar

Benutzeravatar
Alpha-Wolf

An 100 Events bei Gruppe W teilgenommen

Veteran


Beiträge: 332

Registriert am: 26.10.13

Ok, folgender workaround funktioniert bei mir:
Ich habe unter Einstellungen -> Erweitert -> Gefahren und Ausnahmen
den WManager als vertrauenswürdiges Programm angegeben und zusätzlich
folgende Ausnahmeregel festgelegt:
i.imgur.com/iuv1czt.png

Danach habe ich die besagte Datei aus der Quarantäne wiederhergestellt, und Kaspersky interessiert´s jetzt keinen Hackenschlag mehr.
Allerdings kriege ich Web-Anti-Virus nicht dazu, mit der Blockade des Downloadlinks aufzuhören.
Bedeutet für mich: sollte die fcs.dll aktualisiert werden, muss ich erst das
Web-Anti-Virus-Modul von Kaspersky deaktivieren, bovor ich den WManager runterladen lasseGrumble

Wenn wem noch was einfällt, wie man das lösen könnte, möge er/sie sich erbarmen, und das hier posten.

Grüße,

Iron
www.gruppe-w.de/pics/Foren_Signaturen/Ironstar.png
22.11.2015 um 17:00

Top  #5  Beitrag drucken

Rallen

Benutzeravatar
Blei-Junky

An 250 Events bei Gruppe W teilgenommen

Administrator


Beiträge: 598

Registriert am: 28.03.14

Hatte das Problem auch. Hab dann versucht, da ein bisschen rumzudoktorn!

Damit Kaspersky die Datei nicht mehr von selbst überprüfen soll, fügt ihr die ace3fcs.dll als neue Ausnahmeregel hinzu.
Wie?: Hier klicken!
Edit: Oder das von Ironstar Smile

Und der Download-Block im W-Manager:
Ich bin nicht zu 100% sicher, ob meine Lösung dafür wirklich der Grund war, aber der Download hat gerade eben funktioniert!
Ich habe gestern den Download-Link für das Modpack als vertrauenswürdige Webadresse hinzugefügt.
Gestern hatte es noch nicht funktioniert, heute schon. Hat wahrscheinlich einen Systemneustart benötigt.
Wie mache ich das?:
Kaspersky -> Einstellungen -> Schutz -> Web-Anti-Virus -> Erweiterte Einstellungen -> Vertrauenswürde Webadressen anpassen -> Hinzufügen!
Sollte dann im Endeffekt bei euch so aussehen:
Spoiler:
i.gyazo.com/c26dc363ffcb9b94be0cd3a91285818e.png
22.11.2015 um 17:17

Top  #6  Beitrag drucken

Floyd

Benutzeravatar
Moderator


Beiträge: 1004

Registriert am: 03.05.14

Hat nichts direkt mit dem Problem zu tun, aber wenn ihr einzelne Dateien, Archive, URL's oder sonst etwas prüfen wollt kann ich VirusTotal empfehlen. Da wird das Objekt des Interesses durch mehr als 50 Scanner gejagt (bzw. deren Datenbanken) und eine Einschätzung der Community gibt es auch. Ganz cool der Dienst.
www.gruppe-w.de/pics/Foren_Signaturen/Floyd.png
„One world, it's a battleground. One world, and we will smash it down. One world... one world. “ "The Dogs of War" - Pink Floyd
22.11.2015 um 17:44

Top  #7  Beitrag drucken

Borrow

Benutzeravatar
Rudelführer

An 150 Events bei Gruppe W teilgenommen

W-ichtigtuer


Beiträge: 765

Registriert am: 02.08.14

Workaround von Rallen funktioniert, dann meckert er auch nicht mehr mit dem Download.
Siehe auch:
http://gruppe-w.d...post_58808
Bearbeitet von Borrow am 22.11.2015 um 18:09
www.gruppe-w.de/pics/Foren_Signaturen/Borrow.png
steamsignature.com/status/default/76561198013045588.png
22.11.2015 um 21:57

Top  #8  Beitrag drucken

Janus

Benutzeravatar
W-ichtigtuer


Beiträge: 910

Registriert am: 12.05.13

ACE-seitiges Problem, Kaspersky wurde vom ACE Team über den False Positive informiert und wird mit nächstem Definitionsupdate behoben.
Daher mach ich hier mal dicht.
www.gruppe-w.de/pics/Foren_Signaturen/Janus.png
Nemo vir est qui mundum non reddat meliorem
Springe ins Forum:
Seitenaufbau in 0.13 Sekunden
Serverzeit: 03:16:09 Uhr , 12,022,206 eindeutige Besuche