Community

Antworten
Zocki
Enthusiast
Beiträge: 156
Registriert: 24.02.2016
Nachricht 1 von 8 (531 Ansichten)

Sicherheitslücke im AT?

Ich hab jetzt schon zum zweiten Mal von meinem Virusprogramm eine Warnung bei laufendem AT bekommen. Da die CB auf meine Hinweismail nach der ersten Warnung Anfang März eine volle Woche Smiley (wütend) für eine Antwort brauchte, poste ich hier ebenfalls mal die Screenshots der Warnungen. Vielleicht kennt sich jemand damit aus und kann mir einen Tipp geben, wie ich mit dem AT sicherer arbeiten kann.

 

Ich hab die Version 9.3.1. auf einem Windows-Rechner, Java wird automatisch aktualisiert.

Virenfund 02.03.18.jpg

Virenfund 06.04.18.jpg

Antworten
0 Likes
immermalanders
Autorität
Beiträge: 2332
Registriert: 06.02.2015
Nachricht 2 von 8 (525 Ansichten)

Betreff: Sicherheitslücke im AT?

@Zocki, welcher Virenscanner ist denn auf dem Rechner installiert und was für eine Warnung wird angezeigt? Bei meinem Virenscanner hatte ich bisher noch keinerlei Probleme mit den AT bzw AT-Pro.

Antworten
0 Likes
Zocki
Enthusiast
Beiträge: 156
Registriert: 24.02.2016
Nachricht 3 von 8 (522 Ansichten)

Betreff: Sicherheitslücke im AT?

Ich hab Avira Antivirus pro auf dem Rechner. Beide Male wurde eine Malware bzw. ein verdächtiges Muster in diesem Sinne blockiert, das wohl über den Push-Client reinkam. Ich gehe zwar davon aus, dass (noch) nichts Ernstes passiert ist, aber so richtig wohl fühle ich mich damit halt auch nicht.

 

 

 

Antworten
0 Likes
CB_Petra
Moderator
Beiträge: 455
Registriert: 15.10.2015
Nachricht 4 von 8 (460 Ansichten)

Re: Betreff: Sicherheitslücke im AT?

Hallo @Zocki,

vielen Dank für Ihre Anfrage zur AT Sicherheit.

Ich habe diese gerne an die zuständigen Kollegen weitergeleitet.

Sobald uns Moderatoren die gewünschten Informationen vorliegen, werden wir Sie an dieser Stelle in Kenntnis setzen.

Ich bitte um ein wenig Geduld.

Freundliche Grüße

CB_Petra
Community Moderatorin

Antworten
0 Likes
Zocki
Enthusiast
Beiträge: 156
Registriert: 24.02.2016
Nachricht 5 von 8 (434 Ansichten)

Re: Betreff: Sicherheitslücke im AT?

Klar doch @CB_Petra,

 

bin schon gespannt, wie lange es diesmal dauert, bis eine Reaktion von CB kommt. Virenfunde sind ja auch nicht dringend oder so Smiley (traurig)

Antworten
0 Likes
Zocki
Enthusiast
Beiträge: 156
Registriert: 24.02.2016
Nachricht 6 von 8 (310 Ansichten)

Re: Betreff: Sicherheitslücke im AT?

Inzwischen ist eine volle Woche vergangen, seit ich die letzte Virenwarnung bekam. Von CB leider bisher immer noch keine Stellungnahme, ob Handlungsbedarf auf meiner Seite oder seitens der CB besteht oder was auch immer ...

Die Mail ging diesmal sowohl an den Support als auch an das Traderteam, dazu hier die Anfrage im Forum und niemand von der CB kann etwas dazu sagen? Das kann doch wohl nicht wahr sein!

 

Vertrauensvolle Kundenbetreuung sieht anders aus Smiley (traurig)

Antworten
0 Likes
expat
Enthusiast
Beiträge: 391
Registriert: 14.11.2016
Nachricht 7 von 8 (294 Ansichten)

Re: Betreff: Sicherheitslücke im AT?

[ Bearbeitet ]

Teldoor klingt in der Tat verdächtig... :-D Funktioniert der AT denn mit der vom Virenscanner blockierten Datei noch?

 

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Backdoor%3AWin32%...

 

https://www.pandasecurity.com/montenegro/homeusers/security-info/about-malware/encyclopedia/overview...

 

Für Online-Banking u.ä. verwende ich meist Linux, das wesentlich weniger Angriffsfläche bietet als Windows. Auch weil Windows direkt ab Werk im Hintergrund sehr kommunikationsfreudig und insgesamt intransparent ist.

Antworten
0 Likes
Highlighted
CB_Petra
Moderator
Beiträge: 455
Registriert: 15.10.2015
Nachricht 8 von 8 (253 Ansichten)

Re: Betreff: Sicherheitslücke im AT?

[ Bearbeitet ]

Hallo @Zocki,

bitte entschuldigen Sie die verspätete Antwort.

Unser Sicherheitsteam untersucht Sicherheitswarnungen und -hinweise sehr sorgfältig, da die Sicherheit der Kundendaten und der Banksysteme höchste Priorität hat. Eine sorgfältige Untersuchung zur Gewinnung einer zuverlässigen Erkenntnis ist zeitaufwendig. Die zuständigen Kollegen bedanken sich für Ihren Hinweis und Ihre Aufmerksamkeit.

Avira hält den Aufruf von Schnittstellen durch den AT ggf. für verdächtig. Push-APIs (Schnittstellen) sind sehr komplex im Aufbau und können bei einer Suche, die auf der Basis von Wahrscheinlichkeiten durchgeführt wird, von Virenscannern durchaus einen Alarm provozieren.

Regelmäßig produzieren heuristische Suchen sogenannte "false positives" (Fehlalarme), so auch in diesem Fall.

Wir können versichern dass unsere Untersuchungen und Sicherheitsprozesse garantieren, dass hier keine Sicherheitslücke vorliegt. Die Ursache liegt hier in der Sensitivität des Virenprogramms.

Ich hoffe, ich konnte Ihre Anfrage hiermit klären.

Ich wünsche Ihnen eine gute Woche.

CB_Petra
Community Moderatorin

Antworten
0 Likes