Diese Wörter lösen einen Malware-Alarm beim Microsoft Defender aus
Der Microsoft Defender ist als bei Windows mitgelieferte Sicherheitslösung recht beliebt - doch es gibt immer wieder Berichte über ein "merkwürdiges Verhalten". Jetzt hat ein Nutzer entdeckt, dass der Defender mit einer Falscherkennung Dateien blockiert.
Neowin schreibt dazu: "Microsoft Defender denkt, dass Sie Ihren eigenen Windows-PC-Virus erstellt haben, indem Sie diese eine Zeile geschrieben haben". Was dabei den Alarm triggert, ist unklar.
Diese Fehlerkennung als Casdet-Trojaner, der auch als "Trojan:Win32/Casdet!rfn" beschrieben wird, kam dabei auch schon durch andere Auslöser fälschlicherweise vor.
So gab es bei den Downloads von Netflix die Markierung, die Dateien würden den Trojaner enthalten. Auch die Markierung von .docm-Dateien als potenzieller Casdet-Trojaner ist bekannt. Nun trifft es .txt-Dateien. Der Trojaner ist derzeit tatsächlich noch viel im Umlauf, bei dem beschrieben Fall handelt es sich aber um einen klassischen Fehlalarm.
Der Casdet-Trojaner gehört zu den Remote Access Trojanern (RAT), der in der Regel vom Defender erkannt und entfernt wird. Für einen unbedarften Nutzer ist der Fehlalarm dabei nicht ganz so einfach zu erkennen, denn zunächst einmal sollte man immer der Antiviren-Lösung vertrauen.
Microsoft wird hoffentlich in der Lage sein, das Problem mit aktualisierten Definitionen zu beheben und sich damit nicht allzu lange Zeit lassen.
Siehe auch:
Ein paar Wörter reichen
Der Auslöser ist dabei im Grunde ein alter Bekannter: Der Defender meint den Casdet-Trojaner zu erkennen, wenn man einfach in eine Textdatei hineinschreibt: "Dieser Inhalt ist nicht mehr verfügbar" bzw. "This content is no longer available". Entdeckt hatte diesen Fehlalarm der X-Nutzer yappy, nachdem ihm der Defender eine schwerwiegende Bedrohung auf seinem PC meldete und schickte seine Informationen an das Online-Magazin Neowin.Neowin schreibt dazu: "Microsoft Defender denkt, dass Sie Ihren eigenen Windows-PC-Virus erstellt haben, indem Sie diese eine Zeile geschrieben haben". Was dabei den Alarm triggert, ist unklar.
Diese Fehlerkennung als Casdet-Trojaner, der auch als "Trojan:Win32/Casdet!rfn" beschrieben wird, kam dabei auch schon durch andere Auslöser fälschlicherweise vor.
So gab es bei den Downloads von Netflix die Markierung, die Dateien würden den Trojaner enthalten. Auch die Markierung von .docm-Dateien als potenzieller Casdet-Trojaner ist bekannt. Nun trifft es .txt-Dateien. Der Trojaner ist derzeit tatsächlich noch viel im Umlauf, bei dem beschrieben Fall handelt es sich aber um einen klassischen Fehlalarm.
Der Casdet-Trojaner gehört zu den Remote Access Trojanern (RAT), der in der Regel vom Defender erkannt und entfernt wird. Für einen unbedarften Nutzer ist der Fehlalarm dabei nicht ganz so einfach zu erkennen, denn zunächst einmal sollte man immer der Antiviren-Lösung vertrauen.
Microsoft wird hoffentlich in der Lage sein, das Problem mit aktualisierten Definitionen zu beheben und sich damit nicht allzu lange Zeit lassen.
Zusammenfassung
- Microsoft Defender blockiert Dateien durch Falscherkennung
- Casdet-Trojaner wird fälschlicherweise in Textdateien erkannt
- Nutzer yappy entdeckte den Fehlalarm und meldete ihn an Neowin
- Neowin berichtet über die irrtümliche Virus-Erkennung durch Defender
- Auch Netflix-Downloads und .docm-Dateien wurden falsch markiert
- Casdet-Trojaner ist ein Remote Access Trojaner (RAT)
- Microsoft soll das Problem durch aktualisierte Definitionen beheben
Siehe auch:
Thema:
Neue Downloads zum Thema
Videos zum Thema
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Windows 10: Manuelle Konfiguration vom Defender ausgebremst
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
- Flight Simulator: City Update 15 bringt Grafik-Boost und Kult-Flughafen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen