Publicidad Google grande + Astroradio
URE foro pequeñas
troyano en jtalert
 
Notificaciones
Limpiar todo

troyano en jtalert

EA7JHC
Mensajes: 229
#36665  - 24 junio, 2018 09:05 

buenos dias , esta mañana despues de actualizar a la ultima versión del jtalert windows defender me detecta un troyano,containerfile: C:UsersjoseluisDownloadsHamApps_JTAlert_2.11.5_Setup
a alguien mas le ha pasado?

Saludos, EA7JHC Jose luis

ResponderCitar
Inició el tema
EA4K
 EA4K
Mensajes: 203
#324185  - 24 junio, 2018 13:00 
EA7JHC escribió:
buenos dias , esta mañana despues de actualizar a la ultima versión del jtalert windows defender me detecta un troyano,containerfile: C:UsersjoseluisDownloadsHamApps_JTAlert_2.11.5_Setup
a alguien mas le ha pasado?

Sube el ejecutable ese a virustotal.com... a ver si va limpio!

ResponderCitar
EA7JHC
Mensajes: 229
#324200  - 24 junio, 2018 13:24 

Buenas tarde no puedo hacer nada con el ejecutable, defender lo borró y no me deja volver a descargarlo

Saludos, EA7JHC Jose luis

ResponderCitar
Inició el tema
EA2EKF
Mensajes: 453
#324186  - 24 junio, 2018 16:57 

Bajatelo el archivo con el movil o tablet si puedes, renombralo y lo subes a la web que te indican para su escaneo.

Pedro EA2EKF

ResponderCitar
EA7JHC
Mensajes: 229
#324187  - 24 junio, 2018 18:40 

bueno pues esto es lo que me dice virustotal.com, lo siento pero no se hacer una captura de la pantalla con w10
Community
McAfee-GW-Edition

BehavesLike.Win32.AdwareFileTour.tc

Microsoft

Trojan:Win32/Tiggre!plock

Rising

Malware.Heuristic!ET#80% (RDM+:cmRtazr0UKhfdI0n7ghjCZrr7g90)

Saludos, EA7JHC Jose luis

ResponderCitar
Inició el tema
EA3GCV
Mensajes: 1121
#324208  - 25 junio, 2018 03:20 

Hola Jose Luis,

Todo apunta a un falso positivo. A más personas le ha pasado lo mismo con JT Alert y el mismo aviso. De todos modos, asegúrate de lo siguiente:

- Baja el instalador desde el enlace que indique en la página oficial. No uses el instalador que provenga de otras páginas.
-Te pasa sólo con este instalador o con otros que bajes desde internet? Si te pasa con todos los ejecutables que bajes, entonces es tu ordenador que está infectado y "contagia" a todos los ficheros que bajes. En este caso haz un analisis de todo tu ordenador. Te aconsejo lo hagas con otro antivirus. Hay herramientas online que comprueban tu ordenador. Busca en Google ESET online scanner, Panda Online Scanner etc. Así sabrás seguro si tu ordenador está infectado o no.
- Una vez te asegures que tu ordenador está limpio, si te sigue pasando, debes añadir una excepción en Defender para el instalador de JtAlert, para que no te avise y te deje instalar. Una vez instalado seguramente deberás añadir otra excepción para el programa también. Sino lo bloqueará o incluso lo eliminará. Es muy típico que muchos antivirus den falsos positivos en programas de radio. Con Swisslog me pasa con Panda, AVG, Avast y está totalmente libre de errores. Pero esos antivirus son muy "tiquismiquis" y dan falso positvo al instalador. Por eso, cuando se sabe que el fichero está limpio y viene de página oficial, hay que añadir excepción o deactivar temporalmente el antivirus, instalar y luego reactivar. Y lo mejor es añadir una excepción al programa (instalador y ejecutable del programa) en las opciones del antivirus.

73

Jordi, EA3GCV

ResponderCitar
EA8DEC
Mensajes: 169
#324213  - 25 junio, 2018 11:28 
EA3GCV escribió:
Hola Jose Luis,

Todo apunta a un falso positivo. A más personas le ha pasado lo mismo con JT Alert y el mismo aviso. De todos modos, asegúrate de lo siguiente:

- Baja el instalador desde el enlace que indique en la página oficial. No uses el instalador que provenga de otras páginas.
-Te pasa sólo con este instalador o con otros que bajes desde internet? Si te pasa con todos los ejecutables que bajes, entonces es tu ordenador que está infectado y "contagia" a todos los ficheros que bajes. En este caso haz un analisis de todo tu ordenador. Te aconsejo lo hagas con otro antivirus. Hay herramientas online que comprueban tu ordenador. Busca en Google ESET online scanner, Panda Online Scanner etc. Así sabrás seguro si tu ordenador está infectado o no.
- Una vez te asegures que tu ordenador está limpio, si te sigue pasando, debes añadir una excepción en Defender para el instalador de JtAlert, para que no te avise y te deje instalar. Una vez instalado seguramente deberás añadir otra excepción para el programa también. Sino lo bloqueará o incluso lo eliminará. Es muy típico que muchos antivirus den falsos positivos en programas de radio.

Escribió:
Con Swisslog me pasa con Panda, AVG, Avast y está totalmente libre de errores

. Pero esos antivirus son muy "tiquismiquis" y dan falso positvo al instalador.

Escribió:
Por eso, cuando se sabe que el fichero está limpio y viene de página oficial, hay que añadir excepción o deactivar temporalmente el antivirus, instalar y luego reactivar

. Y lo mejor es añadir una excepción al programa (instalador y ejecutable del programa) en las opciones del antivirus.

Me llama bastante la atencion estas dos cosas que has comentado, pero por puntualizar , ningun programa esta libre de bugs.Sino que se lo comenten a los de win en sus diferentes versiones.¿Por algo actualizas regularmente el programa no?

Y en segundo lugar, esto es totalmente desaconsejable.Lo de desactivar el antivirus para instalar un programa? Ni de coña.

Facil, son mis normas.Si no me escuchas no me llames.

ResponderCitar
EA2ET
Mensajes: 6690
#324223  - 25 junio, 2018 12:43 
Escribió:
¿Por algo actualizas regularmente el programa no?

Si, porque la empresa de soft quiere tener todos tus datos actualizados

Escribió:
Y en segundo lugar, esto es totalmente desaconsejable.Lo de desactivar el antivirus para instalar un programa? Ni de coña.

Pues un buen profesional (muy reconocido en la comunidad de radioaficionados) lo acaba de recomendar, y yo recomiendo usar menos antivirus y más cabeza.

Si quieres buenas respuestas haz buenas preguntas

73 de Angel, EA2ET.

ResponderCitar
EA7JHC
Mensajes: 229
#324188  - 25 junio, 2018 16:14 

buenas, el .exe lo descargué de la pagina oficial, este .exe lo subi a la pagina que me indicasteis para analizar y tiene el troyano, lo que me extraña que en la web oficial pone que esta analizado y no contiene virus, descargué varios .exe de otras aplicaciones y no me detecta nada el defender, después de chequear mi pc con ESET online scanner no tengo ninguna infeccion por virus

Saludos, EA7JHC Jose luis

ResponderCitar
Inició el tema
EA8DEC
Mensajes: 169
#324224  - 25 junio, 2018 22:11 
EA2ET escribió:
Escribió:
¿Por algo actualizas regularmente el programa no?

Si, porque la empresa de soft quiere tener todos tus datos actualizados

Escribió:
Y en segundo lugar, esto es totalmente desaconsejable.Lo de desactivar el antivirus para instalar un programa? Ni de coña.

Pues un buen profesional (muy reconocido en la comunidad de radioaficionados) lo acaba de recomendar, y yo recomiendo usar menos antivirus y más cabeza.

Creo que con lo de que la empresa de soft quiere tener todos tus datos actualizados vas equivocado. Big data hace por ejemplo Facebook o youtube

Veamos todo software tiene errores, actualizaciones , mejoras. Entre otras razones, pero la mas importante es por un tema de seguridad. No mola nada que nos troyanizen un pc por una infeccion en el codigo del programa no?

Respecto a usar mas la cabeza estoy plenamente contigo, pero de igual manera recomiendo usar un antivirus activo y actualizado claro. Combinado con alguna otra herramienta como Spy boot.

Y para finalizar por si hay curiosidad blog seguridad informatica

Facil, son mis normas.Si no me escuchas no me llames.

ResponderCitar
EA3GCV
Mensajes: 1121
#324232  - 26 junio, 2018 04:12 

Para evitar malinterpretaciones, quiero matizar lo siguiente:

Yo no estoy diciendo que haya que desactivar el antivirus para instalar cualquier programa, sino programas de radio de procedencia con enlace de la web oficial. Hay muchos antivirus que dan falsos positivos porque son demasiado extrictos y se "pasan de frenada" en la detección. No hablo sólo por mi caso de Swisslog (que aseguro y reaseguro que no tiene ningún virus) sino hay otros programas "de radio" que también tienen ese tipo de problemas con determinados antivirus. Mi consejo de desactivar el antivirus temporalmente para poder instalar el JTALERT era después que:

- Comprobase su ordenador con otro antivirus y de forma online para descartar que esté infectado por algún virus
- Una vez comprobado esto, asegurarse que ha bajado el instalador del sitio oficial.
- Y si sigue detectándolo como virus, entonces añadir excepción o desactivar temporalmente.

No he dicho nada descabellado y tengo amplia experiencia en este tema. Y este consejo también lo dan otros desarrolladores de software para radioaficionados a nivel nacional e internacional que se encuentran que ciertos antivirus (algunos muy específicos) dan falsos positivos de algún software.

Antes de contestar este hilo, he dado una vuelta en foros internacionales para ver si alguien ha tenido problemas similares con JTALERT y ese aviso específico, y hay otros casos (en colegas de EEUU). Si la instalación de JTALERT no da problemas en ordenadores con antivirus de reconocida reputación, y otros pocos antivirus si lo dan como falso positivo, no es descabellado aconsejar lo que he dicho. Obviamente, si la procedencia de un ejecutable no es fiable, no hay que hacer esto jamás. Pero estamos en un foro de software para radioaficionados y siempre hablando de software creado por y para radioaficionados, donde he especificado claramente las condiciones para hacer esto.

A partir de aquí, que cada uno haga lo que crea conveniente.

73

Jordi, EA3GCV

ResponderCitar
EA7JHC
Mensajes: 229
#324189  - 26 junio, 2018 06:17 

buenos días, ayer volví a bajar el ejecutable de la web oficial y para mi asombro defender no detecta nada, como comenté después de chequear el pc con ESET online mi pc esta limpio, acabo de chequear con el defender y tampoco detecta ningún virus, espero que solo sea lo que comentáis un falso positivo, lo que me extraña es que el ejecutable lo siga dando como positivo virustotal

gracias a todos

Saludos, EA7JHC Jose luis

ResponderCitar
Inició el tema

QDURE - https://qsl.ure.es


Imprime y confirma tus QSL en tan solo tres click.

Nunca fue tan fácil y cómodo
el confirmar tus contactos.

TIENDA ONLINE URE


Publicaciones, mapas, polos, camisetas, gorras, tazas, forros polares y mucho más...

WEBCLUSTER EA4URE


Conoce el nuevo WebCluster de URE, ahora con nuevos filtros e información y compatible con GDURE