WebSite X5Help Center

 
Rainer P.
Rainer P.
User

Warnmeldung von malwarebytes wegen trojaner usw. von websitex5pro 2020  de

Autor: Rainer P.

Seit der Installation des Programms Malwarebytes (anfangs Testversion/inzwischen Premium) bekomme ich während des Betriebs von WebsiteX5pro immer wieder Warnmeldungen von Malwarebytes wegen Trojanern und einer Kompromittierung seitens WebsiteX5pro - siehe Bilder anbei.

Auf einer Webseite von X5/Incomedia war ich dabei nicht! Mein Browser lief gar nicht.

Meine ebenfalls immer laufende Vollversion Kaspersky (Internet-und Viren-Schutz) meldet hingegen nichts.

Daher meine erste Frage: Was hat es damit auf sich?

Ich kann mir natürlich denken das Incomedia brennend an eventuellen Problemen oder zur Nutzung des Programms interessiert ist, was natürlich auch für die Nutzer vorteilhaft ist, wenn das Programm im Betrieb von Incomedia überwacht wird. Dennoch machen ich mir etwas Sorgen wegen dem Datenschutz - zudem bei meiner kommerziellen Webseite mit Kundenkontakten.

Dennoch und da die Meldungen sich häuften, habe ich dann X5 zur Ausschlussliste in Malwarebytes hinzugefügt, aber die Meldungen kommen immer noch! Dabei wird immer wieder der Pfad zu X5 angezeigt, der ja schon in der Ausschlussliste steht.

Daher meine zweite Frage: Wie kommt das und wie bekomme ich die Meldungen weg?

Ich möchte das Malwarebytes nun nicht gerne beenden müssen, da ich oft im Web sein muss, während ich mit X5 arbeite und Malwarebytes sich als wertvoller Zusatz zu Kaspersky erwiesen hat.

Malwarebytes wird von der PC-Zeitschrift Chip mit "gut" bewertet:

http://www.chip.de/downloads/Malwarebytes-Malware-Scanner_27322637.html
"Vorteile: sehr brauchbare Malware-Engine - läuft zusätzlich zum installierten Virenscanner - spezialisiert auf Zero-Day-Schädlinge - Nachteile: Suche muss manuell gestartet werden..." (Anmerkung: In der Freeware-Version) "...eingeschränkte Freeware-Version".
https://www.chip.de/downloads/Malwarebytes-Malware-Scanner_27322637.html

Gepostet am
22 ANTWORTEN - 3 NüTZLICH
Rainer P.
Rainer P.
User
Autor

weitere Bilder:

Mehr lesen
Gepostet am von Rainer P.
Rainer P.
Rainer P.
User
Autor

noch ein Bild:

Mehr lesen
Gepostet am von Rainer P.
Andreas S.
Andreas S.
Moderator
Nutzer des Monats DE

Es kann schon sein, dass bei gewissen scharf eingestellten Überwachungsprogrammen die fremde Standards als gefährlich einstufen dies bei normalen Programmen eben anzeigen.

WSX5 muss gewisse Prozesse durchführen um zu funktionieren und muss auch sich in das Internet einwählen und auch Dateien verändern bzw überspeichern. Wenn dies Malwarebytes bemängelt, musst du eben für die Zeit wo du WSX5 benützt ausschalten und danach wieder einschalten.

Mehr lesen
Gepostet am von Andreas S.
Rainer P.
Rainer P.
User
Autor

Hmmm, naja, das stellt mich nicht recht zufrieden.

Ich habe auch gerade entdeckt, dass ich in Malwarebytes auch einzelne Dateien oder gar den ganzen Ordner von WSX5 von der Erkennung ausschließen könnte, was aber ist, wenn sich genau dort ein tatsächlicher Trojaner oder Virus eingeschlichen hat? Mein gleichzeitig laufendes Kaspersky ist zwar gut - aber, wie alle Virenscanner bei neuen Viren, oft erst hinterher schlauer. 

Welche Dateien von X5 wären es denn genau, die ich ausschließen müsste? Ist ja viel Auswahl:

Mehr lesen
Gepostet am von Rainer P.
Rainer M.
Rainer M.
User

So ganz einfach wie Andreas würde ich das auch nicht sehen. Die angezeigten Meldungen besagen ja, das eingehende Verbindungen blockiert wurden. Die eine IP-Adresse ist Niederlande und die andere ist Dagestan/Russland. Da klingeln bei mir alle Alarmglocken.

Bei mir kommt übrigens keine Meldung von Malwarebytes beim Arbeiten mit WSX5 Pro 2020.

Gruß Rainer

Mehr lesen
Gepostet am von Rainer M.
Karl B.
Karl B.
User
Rainer M.
Bei mir kommt übrigens keine Meldung von Malwarebytes beim Arbeiten mit WSX5 Pro 2020.

Bei mir auch nicht. Im Übrigen ist es kein Geheimnis, dass jede Anwendung im Hintergrund schnüffelt. 

Mehr lesen
Gepostet am von Karl B.
Rainer P.
Rainer P.
User
Autor

Vielleicht liegt das da dran das ich WSX5pro öfter bis an die Belastungsgrenze/Abstürze bringe wink. Ich versuche und experimentiere recht viel damit, lerne dadurch aber auch. Womöglich hat dies das besondere Interesse von Incomedia geweckt?

IP-Adresse aus Russland? Ist ja interessant! Mein gleichzeitig laufendes Kaspersky ist ja auch aus Russland und das schlägt nicht an - auch als ich Malwarebytes noch nicht hatte!

Wie dem auch sei - geheuer ist es mir wirklich nicht und es wäre schön (und womöglich beruhigend) auch etwas von Incomedia dazu zu lesen. wink

Mehr lesen
Gepostet am von Rainer P.
Incomedia
Stefano G.
Incomedia

Hello Rainer

As of now, no reports of anything like this has been made from any user. It could be that some virus entered some folders or files in your computer specifically but this is not something widespread in WebSite X5 installation.

I would advise performing scans on your computer and eventually perform a full clean installation

Thank you for your feedback nonetheless

Stefano

GOOGLE TRANSLATE ---

Hallo Rainer

Bisher wurden von keinem Benutzer Berichte über so etwas erstellt. Es kann sein, dass ein Virus bestimmte Ordner oder Dateien in Ihren Computer eingegeben hat, dies ist jedoch bei der Installation von WebSite X5 nicht weit verbreitet.

Ich würde empfehlen, Scans auf Ihrem Computer durchzuführen und schließlich eine vollständige Neuinstallation durchzuführen

Trotzdem vielen Dank für Ihr Feedback

Stefano

Mehr lesen
Gepostet am von Stefano G.
Rainer P.
Rainer P.
User
Autor

Danke für die Info und den Rat!

Nach vollständigem Festplatten-Scan hat Kaspersky 2 Trojaner in E-Mail-Sicherungen gefunden und ich konnte sie löschen.

Dann bin ich mal gespannt, ob es an diesen lag. Seltsam nur, dass die nicht schon vorher gemeldet wurden.

Gegebenenfalls installiere ich dann auch noch WSX5 neu.

Ich schreibe dann nochmal... wink

Mehr lesen
Gepostet am von Rainer P.
Rainer P.
Rainer P.
User
Autor

PONS-Translate:

Thanks for the info and the advice!

After full disk scan Kaspersky found 2 Trojans in email backups and I was able to delete them.

Then I'm curious if it was because of these. It's just odd that they haven't been reported before.

If necessary, I will also reinstall WSX5.

I'll write again ... wink

Mehr lesen
Gepostet am von Rainer P.
Rainer P.
Rainer P.
User
Autor

Langsam verzweifele ich -

Nach diversen Scans mit Kaspersky, Malwarebytes und neu dazu noch dem RogueKiller (gegen bösartige Prozesse, der mir auch nochmal 7 Malware-Komponenten entfernte, die die anderen nicht fanden), tauchten die Trojaner-Meldungen von Malwarebytes weiterhin auf. Alle 3 Programme werden von führenden PC-Zeitschriften mit Spitzen-Noten empfohlen.

Die Scans hatte ich jeweils einzeln und entweder im laufenden Betrieb von WSX5pro laufen lassen, als auch ohne. Ich nahm mir auch speziell die Ordner der Programm-Daten von WSX5pro, als auch die meiner eigenen Webseiten-Dateien vor.

Ergebnis immer Null! Kein Trojaner zu finden!

Die Programme soll man auch problemlos zusammen installiert haben können, ohne das sie sich stören.

Daher habe ich nun WSX5pro über das Windows-Startmenü/WSX5pro… de-installiert (es wurde seltsamerweise eh seit gestern immer lahmer) und neu installiert, inklusive jeweiligem Windows-Neustart.

Bild 1:

Vom iObit-Uninstaller gemeldete verweiste Registry-Einträge habe ich nicht gelöscht.

Schon nach kurzer Zeit des ersten Wieder-Betriebs von WSX5pro kam die neueste Warnung von Malwarebytes! (Sonst dauerte es immer viel länger)

Bild 2:

Fragen:

1.: Kann es eigentlich auch sein das eines oder mehrere der von mir gekauften Objekte dies verursachen?

Die IP-Adressen sind ja aus verschiedenen Ländern. Und die Malwarebytes-Warnungen unterscheiden sich ja immer zwischen „Kompromittiert“ und „Trojaner“.

2. Was nun?

PONS-Translate:

I'mslowlydespairing-

AfterseveralscanswithKaspersky, MalwarebytesandnowalsotheRogueKiller (againstmaliciousprocesses, whichalsoremoved 7 Malwarecomponentsthattheothersdidn'tfind), theTrojanmessagesofMalwarebytescontinuedtoappear. All 3 programsarerecommendedbyleadingPCmagazineswithtopmarks. Ihadrunthescansoneatatime, eitherwithorwithoutWSX5prorunning. IalsospecificallytookthefoldersoftheprogramdataofWSX5pro, aswellasthoseofmyownwebsitefiles. Resultalwayszero! NoTrojantofind!

You shouldalsobeabletoinstalltheprogramstogetherwithoutanyproblemswithoutdisturbingthem. Therefore, Ihavenowde-installedWSX5proviatheWindowsStartMenu/WSX5pro. .. (itwasstrangelygettinglamesinceyesterdayanyway) andreinstalled, includingtherespectiveWindowsrestart.

Figure1:

IhavenotdeletedanylinkedregistryentriesreportedbytheiObit-Uninstaller. AfteronlyashorttimeofthefirstrebootofWSX5pro, thelatestwarningfromMalwarebytes! (Otherwiseitalwaystookmuchlonger)

Picture2:

Questions:

1:CoulditactuallybethatoneormoreoftheobjectsIhave boughtcausethis? TheIPaddressesarefromdifferentcountries. Andthemalwarebyteswarningsalwaysdiffer between "compromised" and "Trojan".

2.Whatnext?

Mehr lesen
Gepostet am von Rainer P.
Incomedia
Stefano G.
Incomedia

Hello Rainer

I can confirm that the software will attempt to connect to different Incomedia servers in different instances.

To load the start page as soon as the software starts is an example of this. Also when updating the Object list it connects to an Incomedia server.

I can confirm that the software will perform such connections during its use but no malware is present inside the software. I advise marking the software as secure in Malwarebytes as to avoid receiving further warnings from it

Thank you

Stefano

GOOGLE TRANSLATE ---

Hallo Rainer

Ich kann bestätigen, dass die Software in verschiedenen Fällen versucht, eine Verbindung zu verschiedenen Incomedia-Servern herzustellen.

Ein Beispiel hierfür ist das Laden der Startseite nach dem Start der Software. Auch beim Aktualisieren der Objektliste wird eine Verbindung zu einem Incomedia-Server hergestellt.

Ich kann bestätigen, dass die Software solche Verbindungen während ihrer Verwendung ausführt, aber keine Malware in der Software vorhanden ist. Ich empfehle, die Software in Malwarebytes als sicher zu markieren, um weitere Warnungen zu vermeiden

Dankeschön

Stefano

Mehr lesen
Gepostet am von Stefano G.
Rainer P.
Rainer P.
User
Autor

Hallo Stefano,

ich hatte am Anfang ja schon WSX5pro in die Ausschlussliste in Malwarebytes eingetragen (C:\Program Files\WebSite X5 - Pro\WebSiteX5.exe) - ich berichtete am Anfang dieses Beitrags davon, jedoch war das ohne Erfolg, die Warnmeldungen von Malwarebytes fanden nach wie vor statt. Als Ausgangspunkt wird nach wie vor WSX5pro genannt, blockiert werden dann aber nur die jeweiligen verschiedenen IP-Adressen, unter anderem aus Russland. WSX5pro selbst wird nicht geblockt.

IP-Adressen kann ich aber nicht zur Ausschlussliste hinzufügen.

Ist denn sichergestellt das es sich nicht um eine Sicherheitslücke in WSX5pro oder den gekauften Objekten/AddOns handelt? Die Meldungen kommen ja nur, wenn WSX5pro läuft und sonst nie.


Viele Grüße
Rainer

.

PONS-Translate:

.
Hi Stefano,

I had already added WSX5pro to the exclusion list in Malwarebytes at the beginning (C:\Program Files\WebSite X5 - Pro\WebSiteX5. exe) - I reported about it at the beginning of this post, but it was without success, the warnings from Malwarebytes were still happening. The starting point is still WSX5pro, but only the various IP addresses, including those from Russia, are blocked. WSX5pro itself is not blocked.

But I cannot add IP addresses to the exclusion list.

Is it guaranteed that it is not a security hole in WSX5pro or the purchased objects/addons? The messages only come when WSX5pro is running and never otherwise.
.
Best regards
Rainer

Mehr lesen
Gepostet am von Rainer P.
Rainer P.
Rainer P.
User
Autor

Berichtigung:


Ich sehe gerade, das ich doch auch IP-Adressen zu Webseiten zur Ausschlussliste zufügen kann.

Sind denn die in meinem Beitrag in mehreren Bildern gezeigten IP-Adressen auch tatächlich von Incomedia?


Vielen Dank

PONS-Translate:


Correction:

I see that I can add IP addresses to websites to the exclusion list.

Are the IP addresses shown in my article in several images actually from Incomedia?

Thanks a lot

Mehr lesen
Gepostet am von Rainer P.
Rainer P.
Rainer P.
User
Autor

Es handelt sich um diese Bilder:

These are the pictures:

Mehr lesen
Gepostet am von Rainer P.
Rainer M.
Rainer M.
User

Du kannst auch bei google die IP Adressen eingeben und bekommst angezeigt wo diese herkommen.

Oder bei https://www.abuseipdb.com/

Gruß Rainer

Mehr lesen
Gepostet am von Rainer M.
Rainer P.
Rainer P.
User
Autor

Ah, gut, danke! wink

Mehr lesen
Gepostet am von Rainer P.
Rainer P.
Rainer P.
User
Autor

Aber leider steht nicht dabei, ob die alle von Incomedia sind.

Die IP-Adressen in den Warnungen sind ja immer anders (siehe Bilder oben) - die Ports auch. Ich kann ja jetzt nicht blind alles erlauben.

Wie geschildert nutzt es nichts, allein das Programm WSX5pro zu erlauben - dann kommen die Warn-Meldungen von Malwarebytes trotzdem. Die Neu-Installation von WSX5pro hat auch nichts gebracht. 

Mehr lesen
Gepostet am von Rainer P.
Incomedia
Stefano G.
Incomedia

Hello Rainer

As I mentioned before, I can only confirm that the software comes free of such malware and it only needs to connect to external Incomedia servers to retrieve certain data.

In my tests, Malwarebytes produces no such reports so I believe it must be something related to your installation only. Can you test this on a different PC perhaps?

If possible, I would simply suggest allowing the software to communicate with the external server as to avoid potential issues with the functionality of the software

Perform the test I mentioned and keep me posted here

Thank you

Stefano

GOOGLE TRANSLATE ---

Hallo Rainer

Wie bereits erwähnt, kann ich nur bestätigen, dass die Software frei von solcher Malware ist und nur eine Verbindung zu externen Incomedia-Servern herstellen muss, um bestimmte Daten abzurufen.

In meinen Tests erstellt Malwarebytes keine derartigen Berichte, daher glaube ich, dass es sich nur um Ihre Installation handelt. Können Sie dies vielleicht auf einem anderen PC testen?

Wenn möglich, würde ich einfach vorschlagen, die Software mit dem externen Server kommunizieren zu lassen, um mögliche Probleme mit der Funktionalität der Software zu vermeiden

Führen Sie den erwähnten Test durch und halten Sie mich hier auf dem Laufenden

Dankeschön

Stefano

Mehr lesen
Gepostet am von Stefano G.
Rainer P.
Rainer P.
User
Autor

Hallo Stefano,

danke für die Antwort - aber es führt mich nicht weiter. Ich habe leider derzeit keinen anderen PC zur Verfügung.

Irgendwann werde ich auf dem jetzigen PC Windows neu installieren (viel, viel Arbeit in meinem Fall).

Solange WSX5pro (oder was sonst dahinter steckt... Objekte?....) aber die verschiedensten Webseiten in verschiedenen Ländern aufrufen will und dabei auch noch immer neue Ports nutzen will (siehe Bilder), um Daten auszutauschen, kann ich das aber nicht zulassen.

Womöglich steckt ja doch ein unentdeckter Trojaner oder Virus auf meinem PC dahinter, das wäre dann zu gefährlich.

Probleme gab es dadurch bislang nicht: So erscheinen die Werbe-Aktionen in WSX5 nach wie vor beim Start und Updates der Objekte werden auch angezeigt. Das wird also nicht geblockt - auch mein Mitgliedsname und Credits werden korrekt im Programm angezeigt. Auch die Neu-Installation von WSX5 verlief ja ohne Warnungen.

Wenn ich irgendwann Windows neu installiert habe und die Warnmeldungen dann nicht mehr auftauchen, werde ich ja mehr wissen und mich melden.

Viele Grüße, Rainer

PONS-Translate:

Hello Stefano,

thank you for the answer - but it doesn't take me any further. Unfortunately I do not have another PC available at the moment. At some point I will reinstall Windows on the current PC (much, much work in my case). As long as WSX5pro (or whatever else is behind it. . . objects?. . . . ) but wants to access different websites in different countries and still wants to use new ports (see pictures) to exchange data, I can't allow that. Maybe there is an undiscovered Trojan or virus on my PC behind it, that would be too dangerous. So far, there have been no problems with this: the advertising actions in WSX5 still appear on startup and updates of the objects are also displayed. So this will not be blocked - also my member name and credits are displayed correctly in the program. Even the new installation of WSX5 went without any warnings.

If I have reinstalled Windows at some point and the warning messages no longer appear, I will know more and contact you.

Best regards, Rainer

Mehr lesen
Gepostet am von Rainer P.
Andreas S.
Andreas S.
Moderator
Nutzer des Monats DE

Zur Not müsstest du Malwarebytes deinstallieren. Oder ein ähnlichen Sucher benutzen.

Mehr lesen
Gepostet am von Andreas S.
Rainer P.
Rainer P.
User
Autor

Tjo, aber den hab ich ja nicht ohne Grund.

Hat mich schon vor einer ganzen Menge im Web bewahrt. Den RogueKiller hab ich ja auch, aber bei Malware-Scannern (die auch Trojaner erkennen) ist es ja so das die mehr oder weniger spezialisiert sind, was bedeutet, dass der eine dies erkennt und der andere das. Und mein Haupt- Anti-Viren-Programm von Kaspersky mit Internet-Schutz, erkennt wiederum noch ganz anderes, aber vieles was die anderen beiden finden nicht! Empfohlen sind alle 3 von führenden PC-Zeitschriften, z.B. Chip.de. Die kann man auch problemlos zusammen laufen lassen, die ergänzen sich prima! wink

Gestern kam bei der Arbeit mit WSX5 übrigens mal keine Warnung/kein blocken. Aber das heißt noch nix. Im Schnitt kommt es nur 1 bis 2 mal innerhalb von 5 bis 8 Stunden.

Mehr lesen
Gepostet am von Rainer P.