Announcement: there is an English version of this forum on Habe diesen Hash Generator installiert unter Windows 10 22H2: https://securityxploded.com/sha256-hash-generator.php Der Windows Defender meint dass das Teil sehr gefährlich ist (habe leider die genaue Fehlermeldung nicht parat) und löscht es ohne Ankündigung. Habt ihr Erfahrungen dazu?
Wastl schrieb: > Habt ihr Erfahrungen dazu? Was sagt Virustotal dazu? Evtl. wird das durch die rege Nutzung von Kryptographie-Funktionen als möglicher Verschlüsselungstrojaner erkannt.
kennt WSL sha256sum, dann würde ich lieber das nehmen
Wastl schrieb: > Der Windows Defender meint dass das Teil sehr gefährlich ist > Habt ihr Erfahrungen dazu? Konkret zu diesem nicht, aber Fehleinschätzungen kommen vor. Mir wurde neulich eine selbst geschriebene Software gelöscht und auch andere Scanner schießen manchmal übers Ziel hinaus. Vom äußeren Eindruck der Webseite her ... Schaue Dich bei nirsoft.net um, der Betreiber ist seriös und etliche seiner Tools werde zu unrecht ausgefegt. Ich benutze seit Jahren "HashMyFiles" von ihm: https://www.nirsoft.net/utils/hash_my_files.html Hmmm schrieb: > Was sagt Virustotal dazu? > Evtl. wird das durch die rege Nutzung von Kryptographie-Funktionen als > möglicher Verschlüsselungstrojaner erkannt. Es gibt dumme Scanner, die z.B. Laufzeitpacker anmeckern, wie von AutoIT verwendet. Stephan S. schrieb: > kennt WSL sha256sum, dann würde ich lieber das nehmen Was soll WSL sein, klingt zumindest wichtig.
> https://securityxploded.com/sha256-hash-generator.php Zumindest finde ich die Internetseite schon mal nicht besonders seriös, mir scheint, als soll dem Benutzer da jede Menge Sicherheits-Scheiße angedreht werden, die er nicht braucht. Bzw. irgendwelche Programme, die eine Sicherheitsfunktion vorgaukeln, aber die Sicherheit in Wahrheit nicht erhöhen. Dazu solche Programme wie Password Spy oder Wifi Password Decryptor... wenn der Hashgenerator mit einem Baukasten programmiert wurde, den auch viele dieser doch recht zwielichtigen Tools verwenden, dann ist es kein Wunder, wenn der geflaggt wird. Ich würde mich auch nicht wundern, wenn diese Software noch irgendwelche netten Mitbringsel besitzt (wie die tolle Browser-Toolbar, die hinterher irgendwelche Werbung laden möchte) oder Drive-By-Downloads versucht. Kann ich nicht beweisen und will ich daher nicht unterstellen, aber kennt man heute leider nicht mehr anders. > Mir wurde neulich eine selbst geschriebene Software gelöscht Sowas kenne ich nur von frühen MS-DOS-Scannern, als diese Heuristics-Analysefunktionen bekamen. Die haben alles geflaggt, was "typischer" Virus-Code gemacht hat... sowas wie die eigene Speicheradresse zu ermitteln (an die der Code geladen wurde) oder selbstmodifizierender Code... hat fast jeder in seinen Assembler-Programmen gemacht, aber war scheinbar richtig böse. Viren haben das zwar auch gemacht (und sind letztlich auch nur TSR-Programme), aber deutlich intensiver als "normale" Programme.
:
Bearbeitet durch User
Wastl schrieb: > Habt ihr Erfahrungen dazu? So wie die Webseite aussieht düfte die Bedrohung "echt" sein. Denn das Tool richtet sich an Vollidioten. Die Funktionalität gäbe es nämlich schon in modernem Windows, via PowerShell Get-FileHash. Experten würden nichtmal auf die Idee kommen so ein Tool von einem Drittanbieter zu benutzen. Ohne mir das Binary wirklich angeschaut zu haben kann man also sagen das hier die Wahrscheinlichkeit für Malware EXTREM hoch ist.
Manfred P. schrieb: > Was soll WSL sein, klingt zumindest wichtig. Das ist für die Leute, denen es zu kompliziert ist, Tools anständig nach Windows zu portieren. Hat man das früher mit Cygwin irgendwie hinbekommen, lässt man jetzt große Teile eines kompletten Linux unter Windows laufen, damit man auch als Windows-Anwender sowas tolles wie die Bash benutzen kann.
Jim M. schrieb: > Denn das Tool richtet sich an Vollidioten. Die Funktionalität gäbe es > nämlich schon in modernem Windows, via PowerShell Get-FileHash. > > Experten würden nichtmal auf die Idee kommen so ein Tool von einem > Drittanbieter zu benutzen. Der Umkehrschluss bei mir war und ist, vieles was M$ wohl gut gedacht, aber schlecht gemacht hat, laesst mich eher zum Drittanbieter greifem. Prominente Beispiele sind die "Schnellansicht" von Dateien, die Suche nach Dateien, etc. pp. Und die Qualitaet von M$-Produkten sinkt mit steigender Komplexitaet immer weiter. Gluecklicherweise laesst sich der uebereifrige "Bedrohungswaechter" recht einfach dauerhaft abschalten.
Wastl schrieb: > Habe diesen Hash Generator installiert Warum? was hast du vor? Windows sollte das schon so können: https://www.shellhacks.com/windows-md5-sha256-checksum-built-in-utility/ https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/get-filehash?view=powershell-7.5
Vertrauenswürdig sind folgende: https://www.dominik-reichl.de/software.html#rehash https://www.dominik-reichl.de/software.html#vishash Beides vom Entwickler von KeePass.
:
Bearbeitet durch User
Hmmm schrieb: > Was sagt Virustotal dazu? https://www.virustotal.com/gui/file/14963ca0b42d39e90093b673ccf3548c0445441a9df103b1105adb5f08179dc8
Johannes F. schrieb: > Vertrauenswürdig sind folgende: Ich nutze unter Windows Totalcommander dafür. Der kann etliche Prüfsummen für eine oder mehrere Dateien bilden.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.