Softphones plötzlich verseucht?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

Speedy45

Mitglied
Mitglied seit
21 Feb 2007
Beiträge
283
Punkte für Reaktionen
0
Punkte
0
Hallo, bei mir laufen die Softphones von Voipstunt und Justvoip seit langer Zeit auf zwei verschiedenen Rechnern mit XP und Vista. Also beide Softphones auf beiden Rechnern.

Jetzt bekomme ich immer Warnmeldungen von AV- Avira, daß die beiden *.exe vom BDS Backdoor/Gen befallen seien, und zwar auf beiden Rechnern.

Was ich seltsam finde, ist daß dieser Fund auf beiden Rechnern praktisch gleichzeitig auftrat.
Natürlich hat sich Avira AV immer wieder neu upgedated...kann es sein, daß erst jetzt die Erkennung gekommen ist?


Dann habe ich mal mit Acronis Backup ein altes Archiv durchsucht und den Virenscanner durchsuchen lassen.
Auch da findet er den Trojaner bei den genannten Dateien.

Nun stehe ich vor der Frage: Handelt es sich wirklich um einen Trojaner oder gibts hier falschen Alarm?

Und wie kann ich den BDS Backdoor/Gen wieder loswerden?
 
Bei mir auch:
In der Datei 'C:\Programme\VoipDiscount\VoipDiscount.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor] gefunden.
Ausgeführte Aktion: Datei löschen.

Ich werde die Datei nachher mal zu AVIRA senden, damit der Fehlalarm im nächsten Update behoben wird.

PS: Ich brauch das Softphone nur gelegentlich für SMS - deswegen für mich halb so wild.
 
Hallo,
hab das heute auch auf menem Vista Rechner bei allen Clients von Betamax gemeldet bekommen. Wenn Betamax nicht generell einen Trojanerangriff vorhatte, was ich nicht glaube, gehe ich mal davon aus das die Signatur eine Fehlerkennung von Avira ist.
Gruß Guido
 
Wollte grad die Datei hinsenden: geht mehrfach nicht :motz:

EDIT: Hab es jetzt auf der Support-Seite von AVIRA gemeldet.
Hm, dort steht, max. Dateigröße 8 MB, was kann ich dafür, wenn das Programm aber 8,65 MB groß ist.
Hab sie jetzt gezippt (3,5 MB) und hochgeladen - klappt.

EDIT2:
Verdächtige Dateien und sonstige Uploads
Vielen Dank für Ihre Submission. Im folgenden sehen Sie den derzeitigen Status der übermittelten Dateien:
Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis 25371481 setupvoipdiscount.exe 3.93 MB UNDER ANALYSIS
Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis setupvoipdiscount.exe UNDER ANALYSIS
Die Datei 'setupvoipdiscount.exe' wurde als 'UNDER ANALYSIS' eingestuft.
Die oben aufgeführten Ergebnisse werden wir Ihnen zusätzlich via Email übermitteln. Sofern das Endergebnis noch nicht für alle Dateien verfügbar ist müssen Sie sich gegebenenfalls noch gedulden.
 

Anhänge

  • screenshot.jpg
    screenshot.jpg
    220.8 KB · Aufrufe: 23
Zuletzt bearbeitet:
Auch FreeCall\FreeCall\FreeCall.exe wird von AVIRA als BDS/Backdoor.Gen gemeldet. Siehe hier
 
Habe gerade poivy.exe an Avira unterbreitet - danke Ecki fuer den link. Ich habe das programm gezipt, dadurch kam es unter 4 MB.

Ist ebenfalls "UNDER ANALYSIS".

Ganz schoen nervig, das. Avira hat mehr und mehr false positives, meine batch-files will es mir auch immer loeschen.

Schoen' tach noch
Chris

P.S.: da ich diesen thread per suche leider nicht gefunden habe, hier noch futter fuer die suchmaschine: betamax avira virus virenbefall backdoor
 
Zuletzt bearbeitet:
Also ich halte die ganze Sache für einen Fehlalarm.

Ich hatte meine Softphones auf dem Festrechner seit einigen Tagen nicht benutzt, habe aber Antivir upgedated.

Auf dem Laptop habe ich auch AV upgedated, seitdem zeigt er mir den angeblichen Backdoor an.

Jetzt kommen andere Leute und berichten gleiches von den Betamax- Softphones....was soll man davon halten?

Meiner Meinung nach verkennt AV die Softphones als Trojaner, weil sie mehrere Ports öffnen und tief ins System eingreifen.

Ich habe zwischenzeitlich mal Search & Destroy upgedated und drüberlaufen lassen- ohne Fehlermeldung!

Das tolle ist auch, ich habe mal die Voipstunt.exe gelöscht und mir die Software neu gezogen und installieren wollen. Auch hier sofort Alarm.
Kann ich eigentlich nicht glauben.....daß die schon befallen sein soll.
 
Speedy - ich hatte diesen thread ohnehin so verstanden, dass sich weitgehend alle einig sind, dass es sich hier um ein problem von Avira handelt und nicht von Betamax.
 
Naja, ich sag mal so, da es sich nicht um ein existenziell lebensnotwendiges Programm handelt und die Verbreitung auch nicht so extrem hoch sein wird, bin ich der Meinung, sowas kann bei diversen Tests neuer Signaturen mal übersehen werden. Da gab es schon ganz andere Fehlalarme (winlogon.exe) mit kompromittierenden Folgen. Auch ELSTER wurde mal fälschlicherweise als Schadsoftware erkannt, und das zu einem ungünstigen Zeitpunkt, als viele die Umsatzsteuervoranmeldung machen wollten.
 
So, hab jetzt mal die Voipstunt.exe an Avira hochgeladen (danke an Ecki für den Link) und werde der Dinge harren.

Mir ist aufgefallen, daß praktisch gleichzeitig alle Betamax- Softphones betroffen sind. Das kann m. E. nur damit zusammenhängen, daß die allesamt recht gleich aufgebaut sind und lediglich die Zugangsadressen verschieden sind.

Entweder hat Betamax ein großes Problem durch einen Generalangriff auf seine Software, oder- und das halte ich für wahrscheinlicher- AV hat ein Problem mit der richtigen Erkennung bei diesen Softphones.
Man wird sehen....

Wer erste Erkenntnisse bekommt, bitte unbedingt hier posten!
 
Also ich hoffe, dass AVIRA die Sache schnell und möglichst heute mit einem Update löst. Da es sich ja scheinbar um einen Fehl-Alarm handelt, geht es mir aber auf die Nerven, dass sich AVIRA auf meinem Rechner alle paar Minuten deswegen meldet. Hatte gerade ein UPDATE von AV geladen, aber das betraf leider nicht diese Sache.
 
Hast die die free edition oder die Premium?
Man kann die Datei als Ausnahme hinzufügen, sowohl beim Guard als auch beim Scanner.
 

Anhänge

  • GUARD.JPG
    GUARD.JPG
    146 KB · Aufrufe: 21
  • SCANNER.JPG
    SCANNER.JPG
    123.4 KB · Aufrufe: 16
Zuletzt bearbeitet:
Ich kann mir momentan leider nur die Free-Edition leisten.
 
Jetzt erscheint zusätzlich immer alle paar Minuten eine neue Fehlermeldung: C:\System Volume Information\...\A0533703.exe Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
Das war gestern noch nicht.
 
System Volume Information = Systemwiederherstellungsordner
ein Wiederherstellungspunkt beinhaltet auch das beanstandete Programm.

geht es mir aber auf die Nerven, dass sich AVIRA auf meinem Rechner alle paar Minuten deswegen meldet.
Zum Vergrößern anklicken....
Ich kann mir momentan leider nur die Free-Edition leisten.
Zum Vergrößern anklicken....
Das passt nicht zusammen, nix bezahlen und herumschimpfen. :motz:
 
Hallo,

auch bei mir sind alle Softphones auf zwei PC "verseucht". Ich vermute eher ein AVIRA-Problem, weil es seit gestern (nach einem umfangreichen AVIRA-Update) auftauchte.

Allerdings habe ich auf meinem PC danach seltsames Verhalten festgestellt (zu langsam bis zur totalen Blockade usw.) so dass ich einfach abschalten und neu starten musste.

Bin gespannt auf die Avira-Antwort.

In meinem Hirn schwebt aber auch noch der Gedanke, dass vielleicht die Server von BETAMAX befallen wurden und den Backdoor auf die PC transportiert haben. Aber da bin ich zu großer Laie, um das verlässlich beurteilen zu können. An BETAMAX habe ich eine dies bezügliche Mail schon geschrieben, bevor ich diesen Thread hier gelesen habe. Auf eine BETAMAX-Antwort hoffe ich eher nicht.

Es bleibt die Unsicherheit, ob echter oder falscher Alarm und wenn echt, was dann alles infiziert ist ...

Gruß brekki
 
An eine Infektion von Betamax glaube ich nicht, da die beanstandete Datei schon wochenlang auf meinem PC schlummerte und nicht gestartet wurde. Somit konnte das Programm sich auch nicht modifizieren/infizieren, da es ja nicht gestartet wurde.
 
brekki - wie sollte es denn ein virus / trojaner / sonstiger schaedling schaffen, sich still und heimlich bei soviel verschiedenen anwendern einzunisten? Ohne dass die die betamax software erneuert haetten?

Nene, das wird schon ein fehlalarm sein - deine computer probleme haben sicher andere ursachen.
 
Ich habe nun mal für den Moment die Erkennung von Backdoor in Avira ausgeknipst, bis eine neue Info oder Virendefinition kommt.

Gruß brekki
 
Zuletzt bearbeitet:
Sinnvoller wäre gewesen, die betreffende Datei als Ausnahme hinzuzufügen, siehe mein post #12.
Einfach abschalten ist etwas gefährlich.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 352 (Mitglieder: 5, Gäste: 347)

Neueste Beiträge

Statistik des Forums

Themen
246,273
Beiträge
2,249,292
Mitglieder
373,862
Neuestes Mitglied
904lte
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück