Advarsel: Mulig trojan på Ongame

Jeg får idag en opdatering af Ongames software på Betsson. Bullguard stopper opdateringen, med en advarsel om mallware, i form af en trojan.

Jeg undersøger sagen hos Betssons support.

Jeps... Havde ikke set din post.

Jeg kan tilsyneladende ikke få forbindelse til Betsson. Har du været i kontakt med nogen?

ja har kontaktet heypokers support... de siger det er en ond virus...

er igang med at scanne med bullguard og superantispyware.

Har sendt dem et screenshot, som de sender videre til ongame.

damn, det kører bare for Ongame må man sige.....

Gl guys

mehh fik den samme på Betsafe, og tror altså bare det er vores antivirus der overreagerer, har ihvertfald prøvet at lukke bulldog ned, starte Betsafe og efterfølgende køre en fuld skan af min puter uden den fandt noget... Aka hvis der er en virus bliver den ikke downloadet til pc'eren ihvertfald!

@ djoffer

KeysorSoze er blevet oplyst noget andet. Det vælger jeg at forholde mig til, indtil det er sikret at opdateringen er sikker.

Update: Bullguard har netop fundet en inficeret fil i mit allerede installerede Ongame software.

djoffer

havde det nu vaeret samme AV program der havde fundet det, oeger det sandsynligheden for en fejl hos AV programmet...men naar der nu er tale om forskellige AV programmer, der melder om Trojan, saa er det lidt mere ubehageligt imo.

Jeg har lige været ude for samme problem og kontaktede Betsafes supports med det samme.

Bulgarian Support: please hold on

Bulgarian Support: Unfortunately i cannot help you with more information. My collegues said the same thing that problem is in your antivirus program.

Bulgarian Support: Please try again with another virus program, or make how i said - uninstall and install again pokerclient.

Det var hvad de sagde til mig.

Jeg har hentet updaten og mit virus program siger intet...
så håber sgu bare det er jeres der brokker sig over intet :)

Bet365 har altid haft det problem, og det har tidligere været til debat på PN. Mange synes at det er fint nok, at man bare lukker sin AV og øjnene, og installerer. Hvis det nu også er tilfældet på hele Ongame netværket, så synes jeg det i den grad er problematisk, uanset om det er skadeligt eller ej.

Jeg fravalgte ihvertfald Bet365, idet jeg ikke kan bakke op om ligegyldighed omkring sikkerheden på internettet.

Jeg har nu scannet igennem, og Bullguard har desinficeret den virusbehæftede fil i softwaren. Der bliver dog stadig blokeret for opdatering.

Stadig ikke muligt at komme i kontakt med Betssons support.

Inden folk farer i flint over pokersites software som selvfølgelig må være virusinficeret...

Det er 99,9% af gangene producenten af AV der ikke har styr på deres software og kommer med "false detection". Så istedet for at skyde mod udbyderne bør skytsene rettes mod AV-producenten.

Er igang med at kontakte bullguard supporten...will update...

@lone

Du har netop misforstået pointen - Det finder vira som IKKE er vira. Der er en væsentlig forskel...

@ Mr_K

Det ved vi jo så ikke noget om endnu

@lone

Prøv nu at forstå at ikke alt der bliver rapporteret som virus er virus. Prøv at tage nedenstående linie og copy/paste teksten ind i notepad. Gem den derefter som loneranger.com

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


Vupti, det er nu blevet en virus - nej vel?

@ Mr_K

Nej. Prøv DU at forstå at vi er nogen der undersøger sagen, INDEN vi accepterer at det nok ikke er virus.

Det tyder på at nogen hos Ongame har reageret. Jeg får ihvertfald ikke den omtalte advarsel længere...

shit du er tykhovedet...

Måske nogen hos dit AV har reageret.

Skal man trække sine penge fra pokerclienten tilbage til sin betting konto, eller gør det ingen forskel?

Hellere tykhovedet end dumdristig. Jeg fatter simpelhen ikke at du i det hele taget deltager i denne tråd. Gør du bare som du plejer. Du kan jo altid oprette en tudetråd den dag dine accounts er blevet renset.

jeg er nok en af de sidste der får mine accounts renset :)

Mr_K

Jeg tror ogsaa du har helt ret i, at det er en false positive. Men derfor kan jo godt tage sine forbehold. Ville hade mig selv for at have mistet min bankroll, fordi jeg var for doven til at undersoege det, og bare havde afskrevet det som en fejl hos Bullguard.

"jeg er nok en af de sidste der får mine accounts renset :)"

Saa maa du vide en del om det :D - haaber du vil svare paa dette saa:

Bruge Bullguard og SuperAntiSpyware. Desuden har jeg alle mine PWs paa en USB med KeePass. Er der andre kloge ting jeg kan goere, for at optimere min sikkerhed?

@ jeversan

Det vil nok ikke ændre noget. Scan din PC for en god ordens skyld. Findes der ikke noget, har du nok ikke problemer.

LoneRangR

wierd...jeg faar den stadig.

Lyder helt fint - du kan derudover gå i paranoia-mode (som mig selv) og kryptere hele din maskine med Truecrypt. Så er du endnu mere homesafe i tilfælde af tyveri af din maskine.

Hvorvidt det rent faktisk er en ondsindet virus eller ej, vil jeg ikke forholde mig til. Men jeg vil godt forsøge at forklare folk, hvordan en virus-scanner arbejder.

Virus-kampen er en kamp der ikke KAN vindes for antivirus-selskaberne - de vil simpelthen altid være et skridt bagud. Ligeså snart de får kendskab til en virus, så bliver der inkluderet et forsvar mod den specifikke virus i en opdatering. Problemet er blot, at på dette tidspunkt, vil virussen allerede have inficeret en røvfuld computere.
Antivirus-programmørene prøver at modarbejde dette, ved at identificere hvordan ondsindede vira arbejder. De beder så AV-programmet om at advare mod alle filer der eksekvere bestemte aktioner der KAN være skadelige. I de fleste tilfælde er AV-programmet ikke i stand til at determinere præcis hvilken virus der er tale om, men kan konstatere, at den måde exe-filen arbejder på, ser problematisk ud.

Så når man får en meddelelse fra sit AV-program bør man gøre sig en række overvejelser:

1 - Er det kun mit AV-program der advarer mod problemer? Tjek på www.virustotal.com/

2 - Hvor kommer filen fra. Vær sikker på du downloader fra den officielle side.

3 - Er det en trustworthy udbyder? (I mine øjne er Tilten, PS, Bet365 dette, men jeg ville være mere i tvivl med KingOfTheJungle-poker etc.)

@ Keysor

Jeg afinstalerede efter scanningen, for at se om problemet kom tilbage. Tredje forsøg forløb uden advarsel. Jeg prøver nu at scanne igen.

Lone

Ok. Proever jeg senere. En Bullguard supporter er igang med at tjekke filen for mig.

Det ser ikke ud til at Bullguard finder noget denne gang, med mindre at den skadelige fil er placeret et andet sted end tidligere.

Nu ved jeg ikke hvordan det fungerer på Ongame netværket, men det jo muligt at der er implementeret en ny opdatering hos Bettson, men endnu ikke hos Heypoker. Dengang den nye software blev lanceret, mener jeg ikke at det skete på en gang over det hele.

Betsson er clean. Scanningen viste denne gang ingen virus.

Filen er blevet submitted til Bullguard. Fik besked om at proeve at logge in igen i morgen..

@ Keysor

Fik du nogen tilbagemeldinger fra Bullguard?

Så får I det direkte fra hestens mund. :)
Jeg er Development Director i BullGuard, og selvfølgelig ærgerlig over at I har problemer med opdateringerne fra Betsson fordi BullGuard blokere det (Jeg spiller selv på Party.)

Disse False Positive (FP) er r.. irriterende, men opstår fordi vi ønsker at opnå 100% Catch rate for kendte vira. I dag findes der over 700.000 aktive vira om dagen. Det er udviklet milliarder ja, men en vira’s levetid er meget kort. Den ”dør” hurtigt og en ny ”erstatter” den. Vi har den bedste catch rate på market i dag for en enkelt engine AV. (Nogle bruge 2 engines, men offer totalt PC ressourcerne til gengæld, hvilke også betyder flere FP’er)

Jeg sidder ikke bare på min flade og spiller poker (selvom det ville være fedt). Jeg mener faktisk at have løst vores FP problem i vores nye version, som kommer meget snart. Indtil da opfodre jeg alle som oplever det, til at kontakte vores support drenge, via direkte chat (ingen ventetid). Hvis I har filerne (Sluk eventuelt OnAccess Scanning ned imens I opdatere. Eller lav et filter. Og zip (med password) hele applikationen) og send det til os, så kan vi white-liste dem samme dag.

Igen, super ufedt at I skal have disse problemer, selvom det er for at opnå maksimum protection. Jeg beklager!