Trojaner in The.Blacklist.S10E04.GERMAN.DL.1080P.WEB.X264-WAYNE

[cabby]

Betroffenes File:

the.blacklist.s10e04.german.dl.1080.p.web.x.264-wayne.part2.rar.part

Erkannt: Trojan:Script/Wacatac.H!ml
Details: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aScript%2fWacatac.H!ml&threatid=2147814524

[Simon]

Falscherkennung.

Argument: Die Archive sind passwortverschlüsselt. Kein Antivirenprogramm kann hineinschauen. Insofern ist jede Erkennung von RAR-Dateien, die von SerienFans stammen, zwangsläufig eine Falscherkennung.

[Alfikater]

Und dann?

[rips789]

Ganz neutral gesprochen ohne es selbst zu kommentieren:

Man kann mal in Google nach dem Doppel-Stichwort "Schlangenöl Antivirus" suchen und dann in mehrere Treffer reinlesen, speziell die Texte, die von it-Fachleuten kommen.

Das Thema ist selbstverständlich kontrovers, aber es gibt eine gewisse Tendenz, dass vor allem Fachleute abraten, die intensiv "low level" mit it-Sicherheit zu tun haben, während die positiven Empfehlungen eher aus den populärwissenschaftlichen Quellen kommen.

[Simon]

Und dann?

Ignorieren / Ausnahme erstellen oder Antivirusprogramm deaktivieren / deinstallieren oder nichts mehr runterladen. Was sonst?

Soweit ich das sehe, stammt der Fehlalarm vom Microsoft Defender. Ich weiß nicht, ob man direkt einen Fehlalarm melden bzw. Microsoft anderweitig darauf aufmerksam machen kann.

[Jennifer_Jareau]

Windows Defender spinnt in den letzten Tagen allgemein etwas rum. Selbst bei mir kam es zu False Positives bezogen auf Film-Archive, die ich selbst erstellt habe, daher also zu 100% frei von Viren etc. sind.

Liebe Gruesse JJ

[cabby]

Vielen Dank für die zahlreichen Kommentare. Es war tatsächlich Windows Defender.

[misterz]

Windows Defender -> Virus- & Bedrohungsschutz -> Scrollen bis dahin wo "Ausschlüsse" steht, auf "Ausschlüsse hinzufügen oder entfernen" -> auf das + Auschluss hinzufügen - Dateityp und dort .rar oder rar eintragen und bestätigen.

Oder Defender komplett ausschalten was eher nicht zu empfehlen ist.

[kaminkehrer]

Was @Simon gesagt hat. Die RAR Archive von hier sind, sofern es sich tatsächlich um RAR Archive handelt, kaum verseucht. I.d.R. handelt es sich um die Heuristik der Antivirensoftware, die einen Fehlalarm auslöst.

Wenn du dich von Antivirensoftware verabschiedet hast oder trotz eines (Fehl-)alarms beim öffnen einer Datei sichergehen willst, dass eine Datei wirklich dass ist, was sie auf den ersten Blick vorgibt zu sein (und keine versteckte Ausführbare Datei):
Öffne die Datei nicht per Doppelklick, sondern mit dem Programm deiner Wahl über den "Datei => Öffnen"-Dialog öffnen - hier z.B. WinRAR.
Das verringert die Wahrscheinlichkeit, dass ein Virus/Trojan/Wurm/... aktiviert wird. Verhindert das aber NICHT IN JEDEM FALL.

[Acitana]

Die Defender Fehlalarme sind jetzt auch andernorts ein Thema, betrifft so wies aussieht nur Windows 11.

Windows 11: Defender meldet RAR-Archive als Trojaner "Wacatac.H!ml"

Kleiner Hinweis für Windows 11-Nutzer, die mit RAR-Archiven für komprimierte Dateien arbeiten. Ein Benutzer hat sich gemeldet und darauf hingewiesen, dass solche Archive seit einigen Tagen vom Windows Defender fälschlich als Trojaner "Wacatac.H!ml" gemeldet werden. Die gleichen Dateien unter Windows 10 lösen dagegen keinen Defender-Alarm aus. Ich habe dann im Internet etwas recherchiert – es gibt seit Monaten immer mal wieder Meldungen zu diesem Thema.

Vollständiger Artikel hier:
https://www.borncity.com/blog/2023/03/27/windows-11-defender-meldet-rar-archive-als-trojaner-wacatac-hml/

[Harrison]

Die Defender Fehlalarme sind jetzt auch andernorts ein Thema, betrifft so wies aussieht nur Windows 11.

Ist so nicht ganz richtig, betrifft z.B. auch Windows 10.