Re: [A-DX] TEF6686 update 2023-10-01 ==> 2023-10-14

Roger Thauer
Freitag, 20. Oktober 2023, 10:04 Uhr


Am 15.10.2023 um 12:15 schrieb Oliver Schmidt:
> Hi roger,
> bei mir macht sich der Windoof Defender in die Hose, dass ein Trojaner 
> in der ZIP sei.
> Haben andere OMs auch diese Warnung hier bekommen?
> Trojan:Script/Wacatac.B!ml
> Bisher gab es keine Warnungen dieser Art bei mir...


Mittlerweile habe ich durch die Rückmeldung eines anderen Hobbykollegen 
("HK") Klarheit über die Situation.
Wie von mir bereits vor einer Woche vermutet ist die Signatur der 
ZIP-Datei selbst der Auslöser für den "false positive" bei Windoof Defender.
Über die von mir ONLINE bereitgestellte *.7z Datei mit identischem 
Datei-Inhalt wurde nicht gemeckert.

Identische Situation nun bei ihm auch mit der aktuellen Software:

https://github.com/PE5PVB/TEF6686_ESP32/releases/tag/devbuild6
https://github.com/PE5PVB/TEF6686_ESP32/releases/download/devbuild6/TEF6686_ESP32_Dev_Beta.zip

Auch hier zerschießt der Defender die ZIP-Datei beim Download bzw. bei 
sämtlichen Online-Varianten, z.B. Umweg über Google Drive.
Trotzdem konnte er seinen TEF6686 RX erfolgreich flashen.

Wie hat er das geschafft?

Er umging die Windows-Verteidigungslinie durch Download der ZIP-Datei 
auf einem Android-Device und Transfer mittels USB-Stick zum Win OS Rechner.

D.h.:
Der Windows Defender macht bei seiner "Virenerkennung" einen Unterschied 
über den Bereitstellungsweg von Dateien.
- via ONLINE reagiert er sehr dünnhäutig
- via Datenträger LOKAL ist es ihm egal

;-)


roger