Warum wird alles was mit Kryptowährung und Mining zu tun hat als Schadsoftware gemeldet?

[Andy63]

Zum Beispiel:
Im Monero wallet Trojan.Win64.Shelpak.aw
monero-gui-install-win-x64-v0.16.0.0.exe//data0012

Die Datei monero-gui-install-win-x64-v0.16.0.0.exe kommt von getmonero.org 
Der SHA256 hash passt auch, so das man von einer unveränderten Original Datei ausgehen kann. Ist es nicht möglich eine Intelligente Erkennung zu programmieren die nicht pauschal alles entfernt was irgendwie  mit Kryptowährung und Mining zu tun hat. Wie ich Ausnahmen erstelle um das Monero Wallet nutzen zu können weis ich. Es wäre aber weitaus besser wenn ich diese Ausnahmen nicht setzen muss, und Kaspersky meinen PC schützt, wenn dann doch mal eine Manipulierte Wallet Software auf meinen Rechner gelangen sollte. 

LG
Andy

 

[Schulte]

Hallo @Andy63, willkommen im Forum.

Nach meiner Erfahrung werden Wallets und Miner nicht generell blockiert.

In Deinem Fall wird die Datei “data0012“ innerhalb des Installers beanstandet.
Möglicherweise ist sie neu (oder geändert) und Kaspersky noch nicht bekannt.

Bei dieser Art von Software ist es sicher im Sinne des Users, dass im Zweifelsfall geblockt wird.

Kannst Du uns bitte noch das Verdikt nennen, weshalb die Datei beanstandet wurde?

[Andy63]

Hallo,
mehr als das was oben steht weis ich erst mal auch nicht.
Außer dass Kaspersky heute nach 2 Tagen, trotz Ausnahme die Datei monero-wallet-gui.exe desinfizieren will. Siehe Anhang.
Und einen ganzen Satz weiterer Dateien im Programmordner moniert.
Wallet Version: 0.16.0.0 - Nitrogen Nebula auf win 10 64 bit als Fullnode. Könnte Kapersky Lab gerne selbst mal testen. Download gibt es hier: https://web.getmonero.org/downloads/ sollte da ein anderes Ergebnis raus kommen, oder eine echte Gefahr bestehen investiere ich auch gerne weiter meine Zeit. Bis dahin werde ich trotz leicht mulmigem Gefühl erneut Ausnahmen setzen.
Danke führ Ihre Antwort.

LG
Andy
 

 

[Schulte]

Hallo @Andy63,

ich möchte Dir empfehlen, selbst mit dem Support in Kontakt zu treten. Aufkommende Fragen kannst Du besser beantworten als jeder Mittelsmann.

Du erreichst den Support über Deinen MyKaspersky-Account.
Sende mit der Problembeschreibung bitte gleich die beiden Screenshots mit, das erspart eine Nachfrage.

Es wäre schön, wenn Du uns über den weiteren Fortgang unterrichtest.
Viel Erfolg.

[Andy63]

Hallo,

ich verlasse mich jetzt darauf dass es sich schon rumgesprochen hätte, wenn im Installationspaket ein Virus enthalten wäre. Ich bin momentan etwas unter Zeitdruck, Kaspersky kann die Infos als Anregung sehen oder es einfach sein lassen.

LG
Andy

[Schulte]

Ich gehe momentan auch von einem FP aus.
Die Erkennung als Risiko ist für mich noch schlüssig, dem Trojaner sollten wir aber nachgehen.

Zur Sicherheit habe ich den Fall an den Support weitergeleitet.
Falls dieser Rückfragen hat, werde ich auf Dich zukommen.

[Schulte]

Hallo @Andy63,

der Support hätte gerne genau diese Datei, die Du auf dem Rechner hast und die beanstandet wurde.

Kannst Du die “monero-gui-install-win-x64-v0.16.0.0.exe” bitte in ein passwortgeschütztes Archiv verpacken, Passwort “infected”?

Ich sende Dir dann den Upload-Link und die Anleitung dazu per PN.

[Andy63]

OK mach ich.

[Schulte]

Danke Dir.

Uploadanweisung per PN versandt.

[Andy63]

Hallo,
ist hochgeladen, bin mal gespannt was dabei raus kommt.
Danke für den Einsatz.

LG
Andy

[Schulte]

Der Support hat den Eingang bestätigt.

Jetzt kann es ein paar Tage dauern...

[Schulte]

Hallo @Andy63,

gute Nachricht vom Support:
das Ganze wurde als Fehlalarm eingestuft.

Das Problem soll in den nächsten 24 Stunden behoben werden.

[Gonzi67]

Habe ebenfalls seit 06.07. Monero GUI-Win 64 Wallet (aktuelle Version ) katastrophale Psyeudo-Virusprobleme mit Kaspersky und meine Version war absolut original und sauber!

Die Hauptdatei wird im Auto-Modus sofort gelöscht, manuell kann man zig-hundert Mal um eine Ausnahme der Regel bestätigen, bringt nichts, warum kann man für Monero keine umfassende Ausnahme definieren?

Habe vieles versucht, aber ohne Erfolg. 

Und ausserdem werden sogar alte archivierte Versionen plötzlich mit Fehlalarmen torpediert.

Teilweise wird der Zugriff auf den USB Stick sogar verweigert.

Wenn man Kaspersky ausschaltet (internet abgeschnitten) läuft alles perfekt :))

Ich freue mich auf jeden Lösungsvorschlag.

 

[Jowi]

Ich freue mich auf jeden Lösungsvorschlag.

 

….

Das Problem soll in den nächsten 24 Stunden behoben werden.

 

Kaspersky wird innerhalb den nächsten 24 Stunden die Signaturen anpassen und somit sollten dann die Fehlalarme Geschichte sein.

[Tiel]

Das interessiert mich auch schon seit einiger Zeit. Mein Chef hat mir 0,001BTC als Halbjahresbonus gegeben, also möchte ich es, anstatt es auszugeben, reinvestieren, da ich sehe, dass der Wechselkurs steigt. Aber ich habe viele Beschwerden über schmutzige Apps gehört, die versuchen, euer Geld zu stehlen. Also ist es wichtig, wenn https://www.coininsider.com/de/bitcoin-champion oder andere Broker ausführlich erklären, warum sie kein Ponzi-Schema etc. sind. Sie müssen wirklich so transparent sein, wie sie es sind.