etwas Vorsicht bei Gmaptool

AndreasL · 4. September 2008

Ich habe mal wieder einen andere Anti-Spyware ausprobiert (SUPERantispyware, http://www.trojaner-board.de/5…ung-superantispyware.html) und das teil findet bei mir in gmaptool (direkt vom Autor aus dem Forum geladen) einen GAIN/Gator ... Bislang das einzige Programm was den dort meldet. Ob es ein Fehlalarm ist oder nicht, kann ich noch nicht sagen, aber zumindest lässt mich sowas doch aufhorchen.

Dieser Scanner ist der einzige der es schafft eine bestimmte Sorte von Spyware zu löschen, an der sich alle anderen bislang die Zähne ausgebissen haben.

macnetz · 4. September 2008

Hallo Andreas,

solche tools wendet man in VMs mit Wegwerf-Windows und ohne Internet-Zugang an.

Grüsse - Anton

AndreasL · 4. September 2008

ich bin noch dran um zu sehen, ob das Teil überhaupt raus telefoniert. Noch ist nichts sicher.

pulleman · 4. September 2008

ich hab hier nen recht ordentlichen HIPS agenten mit profiler laufen, aus der business, nicht consumer ecke.
habe gmaptool unter quarantäne gestellt, und ein bischen damit gespielt, keine alarme.

gr
pulle

weoli · 5. September 2008

Dürfte sich eher um eine Fehlmeldung handeln, die damit zusammenhängt, dass gmaptool.exe (die Programmoberfläche) die Datei gmt.exe aufruft. gmt.exe ist ja das eigentliche Programm, dass ich auch in der Kommandozeile aufrufe.

Und ein bisschen googeln bringt zu Tage, dass GAIN/Gator sich auch hinter einer gmt.exe versteckt. eSafe prüft wohl den Namen und findet den dann im Installationsverzeichnis oder der zip-Datei.

Ein Onlinescan von der gmt.exe als auch von gmaptool.exe mit virus total liefert wiederum nur bei eSafe eine "suspicious file" Meldung. Alle anderen Scanner schlagen in keiner Weise an.

Grüße

Joern_Weber · 5. September 2008

Hallo,

Zitat von AndreasL

ich bin noch dran um zu sehen, ob das Teil überhaupt raus telefoniert. Noch ist nichts sicher.

Bevor du hier eine renoimierten User bloßstellst: Was sagt popej als Autor dieses Tools dazu. Hast Du den schon mal per PM gefragt?

Gruss Joern Weber

AndreasL · 5. September 2008

Noch nicht. Ich tendiere aber inzwischen auch dazu, das es sich um einen False Positve handelt der u.a. auf dem Dateinamen gmt.exe basiert. Dieser wird auch von Gator verwendet. Renamed man die Datei wird nichts mehr gefunden. Den False Positive habe ich dem Scanner Hersteller gemeldet und werde die Updates darauf hin prüfen ob er bei gmaptool immer noch anschlägt.

Abgesehen von diesem Lapsus ist der Scanner als einziger in der Lage eine bestimmte Sorte Spyware zu entsorgen an der sich bislang alle anderen die Zähne ausgebissen haben.

Soweit scheint also gmpatool von http://www.anpo.republika.pl/download.html#gmaptool ok zu sein. Das Programm baut auch keine Verbindungen per TCP oder UDP auf. Ich lass den Thread aber stehen, falls mal jemand auf ähnliche Probleme trifft.

Entwarnung.

chris1234 · 5. September 2008

Zitat von AndreasL

Renamed man die Datei wird nichts mehr gefunden. Den False Positive ...

Muss das nicht heißen "Renamed man das File, wird nichts mehr gefounded"?

tutterchen · 5. September 2008

Zitat von chris1234

Muss das nicht heißen "Renamed man das File, wird nichts mehr gefounded"?

ihr seid ja richtige "denglisch" experten ...

etwas Vorsicht bei Gmaptool

Garmin fenix 7X und epix Gen 2 im Test

McTrek insolvent . Schlag auch für Compe auf dem deutschen Markt

XT2 Probleme bei PC Verbindung

Kurviger oder MyRoute oder PlanTom tom

Neue Garmin Express Version für Windows

Montana 700 + eTrex Touch 25t: Zwei Geräte mit Kartenupdate geschrottet

Kurviger oder MyRoute oder PlanTom tom

Lifetime bei TomTom

Tom Tom My Drive Änderung

Was ist Stand der Dinge bezüglich Verwaltung von hunderter Tracks

Android File-Transfer

Teilen