Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Ist Booked_Tester.exe sicher (virustotal 12/65)? (https://www.trojaner-board.de/193533-booked_tester-exe-sicher-virustotal-12-65-a.html)

martin1ws 29.10.2018 12:57
Ist Booked_Tester.exe sicher (virustotal 12/65)?
 
https://www.bookedscheduler.com/ ist ein open-source Planungstool.
Es bietet eine API an, für die es eine Demo bzw. ein Testprogramm gibt:
https://php.brickhost.com/forums/index.php?topic=13349.0
(im ersten Posting ist ein Link zu der exe-Datei, um die es mir geht).

virustotal zeigt eine Erkennungsrate von 12 aus 65 an:
https://www.virustotal.com/#/file/4416593e01e9db5b64759257b809f4f7346e3f76210f15705b251b324d088a48/detection

Der Autor sagt hier...
https://php.brickhost.com/forums/index.php?topic=13349.15
dass es an der Verwendung von Auto-It, einem Windows-Scripting/Automatisierungstool liegt, das auch von malware-Erstellern verwendet wird.

Bei behavior / relations werden nur die cashflowproducts.com aufgerufen (für die der Autor arbeitet) und paypal bzw paypalobjects (für Spenden?).

Das klingt für mich alles nachvollziehbar.
Wie sollte ich weiter vorgehen, wenn das API-Testprogramm für mich vermutlich eine große Hilfe darstellen würde?

Explo 29.10.2018 13:50
Zitat:
Zitat von martin1ws (Beitrag 1705562)
Wie sollte ich weiter vorgehen, wenn das API-Testprogramm für mich vermutlich eine große Hilfe darstellen würde?
Münze werfen, ob es dir das Risiko wert ist.

cosinus 29.10.2018 13:57
Oder source code lesen und verstehen. Ist ja OSS :pfeiff:

martin1ws 29.10.2018 15:21
Zitat:
Zitat von cosinus (Beitrag 1705568)
Oder source code lesen und verstehen. Ist ja OSS :pfeiff:
Mein Problem ist ja, dass ich in Booked_Tester.exe den Source Code nicht einfach lesen kann, ohne dass die .exe vielleicht etwas macht, was ich nicht will.

Aber dann werde ich erst Mal auf die Booked_Tester.exe verzichten und schauen, ob ich mit den Hinweisen zu der API in diesem Thread weiterkomme:
hxxp://php.brickhost.com/forums/index.php?topic=12387.0

cosinus 29.10.2018 15:35
Dass das trivial sei wurde auch nicht behauptet.
Wieso vertraust du nicht einfach dem Autor?

martin1ws 29.10.2018 15:52
Ich bin hin- und hergerissen.

Einerseits denke ich, dass es in diesem Fall mit an Sicherheit grenzender Wahrscheinlichkeit ok ist, zu vertrauen.
Andererseits verstehe ich nicht, warum ich den API-Tester nicht einfach als z. B. PHP-Datei herunterladen kann und es ist mir einfach unsympathisch, eine .exe-Datei auszuprobieren, die bei virustotal 12 von 65 Warnmeldungen hat. Ich hatte nur gehofft, dass hier jemand ein einfaches Tool / Erfahrung / was auch immer hat und als unabhängige Zweitmeinung sagen kann, in diesem Fall kommen die Warnmeldungen wegen ... und sind deshalb unbegründet.

Ich versuche es jetzt erst Mal mit den normalen API-Hinweisen aus dem bookedScheduler-Forum, die ich nach meinem ersten Posting noch gefunden habe.

cosinus 29.10.2018 16:00
Vllt lädst du mal vom offziellem Downloadlink herunter statt irgendeinen Link in irgendeinem Forum zu verwenden :confused:

CptMw 05.11.2018 02:37
Das sind doch ausnahmslos Heuristiken, die da anschlagen. Wenn du wissen möchtest, was das Teil wirklich macht, jag es durch eine Sandbox.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19