Re: [A-DX] TEF6686 update 2023-10-01 ==> 2023-10-14
Roger ThauerFreitag, 20. Oktober 2023, 10:04 Uhr
- Vorherige Nachricht (dieses Gesprächs): Re: [A-DX] TEF6686 update 2023-10-01 ==> 2023-10-14 ==> 2023-10-18
- Nächste Nachricht (dieses Gesprächs): Re: [A-DX] TEF6686 update 2023-10-01 ==> 2023-10-14
Am 15.10.2023 um 12:15 schrieb Oliver Schmidt:
> Hi roger,
> bei mir macht sich der Windoof Defender in die Hose, dass ein Trojaner
> in der ZIP sei.
> Haben andere OMs auch diese Warnung hier bekommen?
> Trojan:Script/Wacatac.B!ml
> Bisher gab es keine Warnungen dieser Art bei mir...
Mittlerweile habe ich durch die Rückmeldung eines anderen Hobbykollegen
("HK") Klarheit über die Situation.
Wie von mir bereits vor einer Woche vermutet ist die Signatur der
ZIP-Datei selbst der Auslöser für den "false positive" bei Windoof Defender.
Über die von mir ONLINE bereitgestellte *.7z Datei mit identischem
Datei-Inhalt wurde nicht gemeckert.
Identische Situation nun bei ihm auch mit der aktuellen Software:
https://github.com/PE5PVB/TEF6686_ESP32/releases/tag/devbuild6
https://github.com/PE5PVB/TEF6686_ESP32/releases/download/devbuild6/TEF6686_ESP32_Dev_Beta.zip
Auch hier zerschießt der Defender die ZIP-Datei beim Download bzw. bei
sämtlichen Online-Varianten, z.B. Umweg über Google Drive.
Trotzdem konnte er seinen TEF6686 RX erfolgreich flashen.
Wie hat er das geschafft?
Er umging die Windows-Verteidigungslinie durch Download der ZIP-Datei
auf einem Android-Device und Transfer mittels USB-Stick zum Win OS Rechner.
D.h.:
Der Windows Defender macht bei seiner "Virenerkennung" einen Unterschied
über den Bereitstellungsweg von Dateien.
- via ONLINE reagiert er sehr dünnhäutig
- via Datenträger LOKAL ist es ihm egal
;-)
roger
- Vorherige Nachricht (dieses Gesprächs): Re: [A-DX] TEF6686 update 2023-10-01 ==> 2023-10-14 ==> 2023-10-18
- Nächste Nachricht (dieses Gesprächs): Re: [A-DX] TEF6686 update 2023-10-01 ==> 2023-10-14
