{"id":5809,"date":"2020-12-23T15:20:21","date_gmt":"2020-12-23T14:20:21","guid":{"rendered":"https:\/\/axebase.net\/blog\/?p=5809"},"modified":"2021-11-12T17:35:49","modified_gmt":"2021-11-12T16:35:49","slug":"ventoy-verdacht-auf-malware-2","status":"publish","type":"post","link":"https:\/\/axebase.net\/blog\/2020\/12\/23\/ventoy-verdacht-auf-malware-2\/","title":{"rendered":"Ventoy: Verdacht auf Malware #2"},"content":{"rendered":"

Was bisher geschah…Click!<\/a> (…derzeit sind es 10\/60.)<\/p>\n

Vor einer Stunde hat longpanda ventoy 1.0.31 auf den Server gelegt (releases<\/a>).<\/p>\n

Kurz: ventoy-1.0.31-linux.tar.gz<\/a> geht auf virustotal.com momentan mit 0\/60 durch, w\u00e4hrend bei ventoy-1.0.31-windows.zip<\/a> 1\/66 ausgegeben wird.<\/p>\n

Ich habe den Programmierer angeschrieben gehabt…und schon nach der 3. eMail (mit Verweis auf zu verlierende Reputation) hat er geantwortet gehabt, auch relativ detailiert (es sind wohl 3 namentlich aufgef\u00fchrte Binaries<\/em>, die er hinzugenommen hat, ich habe mir das jetzt nicht nochmal vorgenommen). <\/p>\n

Allerdings hat sich mein Eindruck dort verst\u00e4rkt, da\u00df er nicht wei\u00df, da\u00df es Unterschiede<\/em> zwischen virustotal.com und dem Check irgendeines Scanners auf einem lokalen System gibt. So wiederholt er die Whitelist-Story (Dateien seien m\u00f6glicherweise in Whitelists aufgenommen worden, deren Inhalt habe sich aber ge\u00e4ndert, sprich es sind andere Dateien, da sie aber denselben Namen haben, w\u00e4re es ja klar, da\u00df es false positives gibt – so ein Unsinn, vor allem wenn es 3 zus\u00e4tzliche Files sind, wie er geschrieben hat). <\/p>\n

ventoy ist ein hervorragendes Tool, keine Frage, aber sowas hinterl\u00e4\u00dft einen Nachgeschmack und sollte unbedingt beobachtet werden.<\/p>\n

\u00b7<\/p>\n

Weitere Checks \u2193 werde ich hier keine listen, vorausgesetzt, es gibt keine neuen Funde. D.h., selbstverst\u00e4ndlich habe ich das weiter auf dem Schirm.<\/p>\n

2021-04-10:<\/em> Checks ventoy-1.0.40<\/em>-linux.tar.gz<\/a> (0\/57), ventoy-1.0.40<\/em>-windows.zip<\/a> (0\/62)
\n2021-03-28:<\/em> Checks ventoy-1.0.39<\/em>-linux.tar.gz<\/a> (0\/57), ventoy-1.0.39<\/em>-windows.zip<\/a> (0\/61)
\n2021-03-16:<\/em> Checks ventoy-1.0.38<\/em>-linux.tar.gz<\/a> (0\/57), ventoy-1.0.38<\/em>-windows.zip<\/a> (0\/63)
\n2021-03-06:<\/em> Checks ventoy-1.0.37<\/em>-linux.tar.gz<\/a> (0\/56), ventoy-1.0.37<\/em>-windows.zip<\/a> (0\/65)
\n2021-02-27:<\/em> Checks ventoy-1.0.36<\/em>-linux.tar.gz<\/a> (0\/58), ventoy-1.0.36<\/em>-windows.zip<\/a> (0\/63)
\n2021-02-08:<\/em> Checks ventoy-1.0.35<\/em>-linux.tar.gz<\/a> (0\/59), ventoy-1.0.35<\/em>-windows.zip<\/a> (1\/65)
\n2021-02-03:<\/em> Checks ventoy-1.0.34<\/em>-linux.tar.gz<\/a> (0\/59), ventoy-1.0.34<\/em>-windows.zip<\/a> (1\/63)
\n2021-01-21:<\/em> Checks ventoy-1.0.33<\/em>-linux.tar.gz<\/a> (0\/59), ventoy-1.0.33<\/em>-windows.zip<\/a> (1\/63)
\n2021-01-06:<\/em> Checks ventoy-1.0.32<\/em>-linux.tar.gz<\/a> (0\/60), ventoy-1.0.32<\/em>-windows.zip<\/a> (1\/64)<\/p>\n

\u00b7<\/p>\n

2021-11-12:<\/em> Es geht weiter…Ventoy: Verdacht auf Malware #3<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Was bisher geschah…Click! (…derzeit sind es 10\/60.) Vor einer Stunde hat longpanda ventoy 1.0.31 auf den Server gelegt (releases). Kurz: ventoy-1.0.31-linux.tar.gz geht auf virustotal.com momentan mit 0\/60 durch, w\u00e4hrend bei ventoy-1.0.31-windows.zip 1\/66 ausgegeben wird. Ich habe den Programmierer angeschrieben gehabt…und schon nach der 3. eMail (mit Verweis auf zu verlierende Reputation) hat er geantwortet gehabt, […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","footnotes":""},"categories":[2,5],"tags":[],"class_list":["post-5809","post","type-post","status-publish","format-standard","hentry","category-computer","category-linux"],"_links":{"self":[{"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/posts\/5809","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/comments?post=5809"}],"version-history":[{"count":2,"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/posts\/5809\/revisions"}],"predecessor-version":[{"id":6088,"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/posts\/5809\/revisions\/6088"}],"wp:attachment":[{"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/media?parent=5809"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/categories?post=5809"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/tags?post=5809"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}