troyano en jtalert

EA7JHC escribió:

buenos dias , esta mañana despues de actualizar a la ultima versión del jtalert windows defender me detecta un troyano,containerfile: C:UsersjoseluisDownloadsHamApps_JTAlert_2.11.5_Setup
a alguien mas le ha pasado?

Sube el ejecutable ese a virustotal.com... a ver si va limpio!

Buenas tarde no puedo hacer nada con el ejecutable, defender lo borró y no me deja volver a descargarlo

Bajatelo el archivo con el movil o tablet si puedes, renombralo y lo subes a la web que te indican para su escaneo.

bueno pues esto es lo que me dice virustotal.com, lo siento pero no se hacer una captura de la pantalla con w10
Community
McAfee-GW-Edition

BehavesLike.Win32.AdwareFileTour.tc

Microsoft

Trojan:Win32/Tiggre!plock

Rising

Malware.Heuristic!ET#80% (RDM+:cmRtazr0UKhfdI0n7ghjCZrr7g90)

Hola Jose Luis,

Todo apunta a un falso positivo. A más personas le ha pasado lo mismo con JT Alert y el mismo aviso. De todos modos, asegúrate de lo siguiente:

- Baja el instalador desde el enlace que indique en la página oficial. No uses el instalador que provenga de otras páginas.
-Te pasa sólo con este instalador o con otros que bajes desde internet? Si te pasa con todos los ejecutables que bajes, entonces es tu ordenador que está infectado y "contagia" a todos los ficheros que bajes. En este caso haz un analisis de todo tu ordenador. Te aconsejo lo hagas con otro antivirus. Hay herramientas online que comprueban tu ordenador. Busca en Google ESET online scanner, Panda Online Scanner etc. Así sabrás seguro si tu ordenador está infectado o no.
- Una vez te asegures que tu ordenador está limpio, si te sigue pasando, debes añadir una excepción en Defender para el instalador de JtAlert, para que no te avise y te deje instalar. Una vez instalado seguramente deberás añadir otra excepción para el programa también. Sino lo bloqueará o incluso lo eliminará. Es muy típico que muchos antivirus den falsos positivos en programas de radio. Con Swisslog me pasa con Panda, AVG, Avast y está totalmente libre de errores. Pero esos antivirus son muy "tiquismiquis" y dan falso positvo al instalador. Por eso, cuando se sabe que el fichero está limpio y viene de página oficial, hay que añadir excepción o deactivar temporalmente el antivirus, instalar y luego reactivar. Y lo mejor es añadir una excepción al programa (instalador y ejecutable del programa) en las opciones del antivirus.

73

EA3GCV escribió:

Hola Jose Luis,

Todo apunta a un falso positivo. A más personas le ha pasado lo mismo con JT Alert y el mismo aviso. De todos modos, asegúrate de lo siguiente:

- Baja el instalador desde el enlace que indique en la página oficial. No uses el instalador que provenga de otras páginas.
-Te pasa sólo con este instalador o con otros que bajes desde internet? Si te pasa con todos los ejecutables que bajes, entonces es tu ordenador que está infectado y "contagia" a todos los ficheros que bajes. En este caso haz un analisis de todo tu ordenador. Te aconsejo lo hagas con otro antivirus. Hay herramientas online que comprueban tu ordenador. Busca en Google ESET online scanner, Panda Online Scanner etc. Así sabrás seguro si tu ordenador está infectado o no.
- Una vez te asegures que tu ordenador está limpio, si te sigue pasando, debes añadir una excepción en Defender para el instalador de JtAlert, para que no te avise y te deje instalar. Una vez instalado seguramente deberás añadir otra excepción para el programa también. Sino lo bloqueará o incluso lo eliminará. Es muy típico que muchos antivirus den falsos positivos en programas de radio.

Escribió:

Con Swisslog me pasa con Panda, AVG, Avast y está totalmente libre de errores

. Pero esos antivirus son muy "tiquismiquis" y dan falso positvo al instalador.

Escribió:

Por eso, cuando se sabe que el fichero está limpio y viene de página oficial, hay que añadir excepción o deactivar temporalmente el antivirus, instalar y luego reactivar

. Y lo mejor es añadir una excepción al programa (instalador y ejecutable del programa) en las opciones del antivirus.

Me llama bastante la atencion estas dos cosas que has comentado, pero por puntualizar , ningun programa esta libre de bugs.Sino que se lo comenten a los de win en sus diferentes versiones.¿Por algo actualizas regularmente el programa no?

Y en segundo lugar, esto es totalmente desaconsejable.Lo de desactivar el antivirus para instalar un programa? Ni de coña.

Escribió:

¿Por algo actualizas regularmente el programa no?

Si, porque la empresa de soft quiere tener todos tus datos actualizados

Escribió:

Y en segundo lugar, esto es totalmente desaconsejable.Lo de desactivar el antivirus para instalar un programa? Ni de coña.

Pues un buen profesional (muy reconocido en la comunidad de radioaficionados) lo acaba de recomendar, y yo recomiendo usar menos antivirus y más cabeza.

buenas, el .exe lo descargué de la pagina oficial, este .exe lo subi a la pagina que me indicasteis para analizar y tiene el troyano, lo que me extraña que en la web oficial pone que esta analizado y no contiene virus, descargué varios .exe de otras aplicaciones y no me detecta nada el defender, después de chequear mi pc con ESET online scanner no tengo ninguna infeccion por virus

EA2ET escribió:

Escribió:

¿Por algo actualizas regularmente el programa no?

Si, porque la empresa de soft quiere tener todos tus datos actualizados

Escribió:

Y en segundo lugar, esto es totalmente desaconsejable.Lo de desactivar el antivirus para instalar un programa? Ni de coña.

Pues un buen profesional (muy reconocido en la comunidad de radioaficionados) lo acaba de recomendar, y yo recomiendo usar menos antivirus y más cabeza.

Creo que con lo de que la empresa de soft quiere tener todos tus datos actualizados vas equivocado. Big data hace por ejemplo Facebook o youtube

Veamos todo software tiene errores, actualizaciones , mejoras. Entre otras razones, pero la mas importante es por un tema de seguridad. No mola nada que nos troyanizen un pc por una infeccion en el codigo del programa no?

Respecto a usar mas la cabeza estoy plenamente contigo, pero de igual manera recomiendo usar un antivirus activo y actualizado claro. Combinado con alguna otra herramienta como Spy boot.

Y para finalizar por si hay curiosidad blog seguridad informatica

Para evitar malinterpretaciones, quiero matizar lo siguiente:

Yo no estoy diciendo que haya que desactivar el antivirus para instalar cualquier programa, sino programas de radio de procedencia con enlace de la web oficial. Hay muchos antivirus que dan falsos positivos porque son demasiado extrictos y se "pasan de frenada" en la detección. No hablo sólo por mi caso de Swisslog (que aseguro y reaseguro que no tiene ningún virus) sino hay otros programas "de radio" que también tienen ese tipo de problemas con determinados antivirus. Mi consejo de desactivar el antivirus temporalmente para poder instalar el JTALERT era después que:

- Comprobase su ordenador con otro antivirus y de forma online para descartar que esté infectado por algún virus
- Una vez comprobado esto, asegurarse que ha bajado el instalador del sitio oficial.
- Y si sigue detectándolo como virus, entonces añadir excepción o desactivar temporalmente.

No he dicho nada descabellado y tengo amplia experiencia en este tema. Y este consejo también lo dan otros desarrolladores de software para radioaficionados a nivel nacional e internacional que se encuentran que ciertos antivirus (algunos muy específicos) dan falsos positivos de algún software.

Antes de contestar este hilo, he dado una vuelta en foros internacionales para ver si alguien ha tenido problemas similares con JTALERT y ese aviso específico, y hay otros casos (en colegas de EEUU). Si la instalación de JTALERT no da problemas en ordenadores con antivirus de reconocida reputación, y otros pocos antivirus si lo dan como falso positivo, no es descabellado aconsejar lo que he dicho. Obviamente, si la procedencia de un ejecutable no es fiable, no hay que hacer esto jamás. Pero estamos en un foro de software para radioaficionados y siempre hablando de software creado por y para radioaficionados, donde he especificado claramente las condiciones para hacer esto.

A partir de aquí, que cada uno haga lo que crea conveniente.

73

buenos días, ayer volví a bajar el ejecutable de la web oficial y para mi asombro defender no detecta nada, como comenté después de chequear el pc con ESET online mi pc esta limpio, acabo de chequear con el defender y tampoco detecta ningún virus, espero que solo sea lo que comentáis un falso positivo, lo que me extraña es que el ejecutable lo siga dando como positivo virustotal

gracias a todos