Announcement: there is an English version of this forum on 
Moin, ich habe eine mir nützliche Ausschlacht Controllerboard mit einem STC89C52RC drauf und will etwas damit machen und lud mir dafür die ISP Software V6.91 von der Herstellerseite herunter: https://www.stcmicro.com/rjxz.html Daraufhin checkte ich die SW mit einem Viren Scanner und Malwarebytes. Kein Befund. Wenn ich allerdings das Programm starte, teilt mir MWB mit, dass es einen Webseiten outbound Trojan bemerkt habe (Siehe Anhang). Ich ließ natürlich MWB es blockieren. Das Programm scheint mit dem Mutterschiff telefonieren zu wollen... Bild Nummer 3 zeigt die Reaktion, wenn man z.B. das ISP User Manual herunterladen will. Die will dann zu "www.stcmcudata.com" (180.163.146.103) https://www.eevblog.com/forum/microcontrollers/stc-8051-mcus-yay-or-nay/30/?wap2 https://www.whois.com/whois/180.163.146.103 https://scanner.pcrisk.com/detailed_report/180.163.146.103#details Die Hauptseiten von STC scheinen aber in Ordnung zu sein. Nun bin ich von Hause aus nicht ungesund (:-) ) paranoisch veranlagt und würde gerne Eure vernünftige Meinung ( ohne Hexenverbrennungsparanoja ) dazu hören. Ich kann mir beim besten Willen nicht vorstellen, dass sich ein großer Hersteller wie STC dazu erniedrigen würde, so etwas (absichtlich) zu tun wollen. Kann natürlich aber auch sein, dass die technischen Seiten von irgendjemandem infiziert wurden. Könnte es ein falscher Alarm seitens MWB sein? Ich werde vielleicht dort anfragen. Ich würde das Programm schon gerne verwenden wollen. Hat also irgendein Leser eigene Erfahrungen? Was soll man von dem allen denken? Falls es wirklich absichtlich so sein soll - Wäre schade. Also Hände weg? Gibt es übrigens zufällig noch kompatible ISPs von anderen Herstellern, die für STC 89er passen würden? Mir steht Keil uV2 zur Verfuegung. BTW. Die Bord stammt aus einem RBC-1200 Geldscheinzähler. Ich habe die Schaltung komplett reverse Engineered. Fuer meine Zwecke ist die Peripheriebeschaltung recht brauchbar. https://royalsovereign.ca/products/rbc-1200-ca-canadian-commercial-cad-usd-currency-bill-counter Gruss, Gerhard
Angehängte Dateien:
-
STC_ISP_V691.jpg
130 KB -
STC_Trojan_Warnung.jpg
26 KB -
STC_Trojan_Warnung.jpg
38 KB -
IMG_1694.jpg
240 KB
:
Bearbeitet durch User
Gerhard O. schrieb: > Ich werde vielleicht dort anfragen. und irgendwas laust die Leber - friers System ein, dann kannste testen und resetten, wieder und wieder bis Dein chinesischer STC-Arzt verreckt.
Sommer schrieb: > Gerhard O. schrieb: >> Ich werde vielleicht dort anfragen. > > und irgendwas laust die Leber - friers System ein, dann kannste testen > und resetten, wieder und wieder bis Dein chinesischer STC-Arzt verreckt. Sprichst Du aus eigener schlechter Erfahrung mit STC Produkten? Das hört sich momentan nicht sehr gut an.
Gerhard O. schrieb: > Sprichst Du aus eigener schlechter Erfahrung mit STC Produkten? Das hört > sich momentan nicht sehr gut an. Nöpp, ich spreche Deine Angst an, STC zu kontaktieren - zur Erinnerung Gerhard O. schrieb: > Nun bin ich von Hause aus [...] paranoisch veranlagt interpretiere das jeder wie er möchte...
So eine Warnung ist ohne Begründung nutzlos. Meine Webseite samt Email Domain wurde nal von einem Virenscanner blockiert, weil ich einen Link zum Download von netcat hatte (das ist ein ganz normales uraltes Tool zum Debuggen von IP-Kommunikation).
Gerhard O. schrieb: > Wenn ich allerdings das Programm starte, teilt mir MWB mit, > dass es einen Webseiten outbound Trojan bemerkt habe Die Software telephoniert nach Hause, das nennt man heutzutage "Telemetrie". Ist ärgerlich, aber verbreitet. Daß Dein Schlangenöl das hysterisch als "outbound trojan" bezeichnet, liegt in der Natur der Sache; wenn das Schlangenöl einen nicht ständig darauf hinweisen würde, welche großartigen Bedrohungen es gerade mal wieder abgefangen hat, könnte man auf die Idee kommen, daß das Schlangenöl eigentlich komplett überflüssig ist. Gerhard O. schrieb: > Bild Nummer 3 zeigt die Reaktion, wenn man z.B. das ISP User Manual > herunterladen will. > > Die will dann zu "www.stcmcudata.com" (180.163.146.103) Auch das ist eine typische FUD-Reaktion von Schlangenöl. Daß STC mehrere Domains betreibt, um ihren Krempel zur Verfügung zu stellen, mag einem zwar komisch vorkommen, ist aber auch so. Das machen auch ganz andere (seriösere) Anbieter so, unseriös ist hier nur wieder das Schlangenöl, das hysterisch versucht, seine eigene Unnötigkeit zu kaschieren. Wenn Du ganz große Bedenken hast: Trenne den Computer, auf dem Du diese Programmiersoftware nutzen willst, vom Internet.
Harald K. schrieb: > Gerhard O. schrieb: >> Wenn ich allerdings das Programm starte, teilt mir MWB mit, >> dass es einen Webseiten outbound Trojan bemerkt habe > > Die Software telephoniert nach Hause, das nennt man heutzutage > "Telemetrie". Ist ärgerlich, aber verbreitet. Tut sie das wirklich oder will sie nur die aktuellen CPU-Daten und Flash-Algorithmen laden? kunlunaq.com könnte ein Content Delivery Network sein.
Sommer schrieb: > Gerhard O. schrieb: >> Sprichst Du aus eigener schlechter Erfahrung mit STC Produkten? Das hört >> sich momentan nicht sehr gut an. > > Nöpp, ich spreche Deine Angst an, STC zu kontaktieren - zur Erinnerung > > Gerhard O. schrieb: >> Nun bin ich von Hause aus [...] paranoisch veranlagt > > interpretiere das jeder wie er möchte... Moin, Da war ich wohl etwas unklar, Ich wollte damit andeuten bei MWB anzufragen, ob das ein falsches Positiv ist. An STC zu schreiben hätte ich keine Bedenken. Wie gesagt, ich wollte nur Eure Ansichten hören. Mutwilliges Verhalten seitens STC halte ich w.g. für ausgeschlossen. Dass hat nichts mit China-Bashing zu tun. Man will halt vorsichtig sein. Sh*t happens:-) Gerhard
Moin, Ich danke Euch für Eure Ansichten dazu. Daraufhin werde ich MWB veranlassen, es zu ignorieren. Wie gesagt, Vorsicht ist im Internet generell angebracht. Generell sieht es so aus, als ob STC auch bei Hobbyisten Anklang gefunden hat. Übrigens, was ich als angenehm empfand, daß die ISP SW die uV2 Target Liste auf STC erweiterte. Ich kompilierte eines meiner alten AT8051er Programme ohne irgendwelche Probleme seitens uV2. Eines muß ich allerdings erst untersuchen. Der Designer der RBC-1200 Bord legte den RESET-Pin direkt auf Masse. Bis jetzt konnte ich durch Studieren der Datenblätter Information noch nicht herausfinden, ob RESET zum Reinspringen in den BL Modus aktiviert werden muß. Die Bord hat übrigens eine Stecker (XS8) wo man den ISP anschließen kann und im Gerät ungebraucht ist. OK, ich werde berichten, ob ich mit der ISP SW zum Erfolg komme. Schönen Sonntag noch, Gerhard
Hallo Gerhard, erste Anlaufstelle ist https://www.virustotal.com/gui/home/upload Dann kann man sehen ob überhaupt ein Scanner anschlägt und wenn doch welche und welche nicht.
Veit D. schrieb: > Hallo Gerhard, > > erste Anlaufstelle ist > https://www.virustotal.com/gui/home/upload > Dann kann man sehen ob überhaupt ein Scanner anschlägt und wenn doch > welche und welche nicht. Hallo Veit, Danke für Deinen Vorschlag. Ich habe es vorhin ausprobiert und (wie erwartet) kam nichts Zutage. Gerhard
Peter S. schrieb: > Schon etwas angestaubt aber vielleicht eine Anlternative: > https://github.com/laborer/stcflash Hallo Peter, Vielen Dank für Deinen Hinweis. Diese Alternative ist gut zu wissen. Dort bestätigte übrigens auch der Autor, daß man die Stromversorgung zyklen muß, um in den BL zu gelangen. Irgendwie war mir das bis jetzt nicht klar. Gruß, Gerhard
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.