Forum: PC Hard- und Software Windows 10 deklariert sha256 Hash Generator als potentiell hochgefährlich


von Wastl (hartundweichware)


Lesenswert?

Habe diesen Hash Generator installiert unter Windows 10 22H2:

https://securityxploded.com/sha256-hash-generator.php

Der Windows Defender meint dass das Teil sehr gefährlich
ist (habe leider die genaue Fehlermeldung nicht parat)
und löscht es ohne Ankündigung.

Habt ihr Erfahrungen dazu?

von Hmmm (hmmm)


Lesenswert?

Wastl schrieb:
> Habt ihr Erfahrungen dazu?

Was sagt Virustotal dazu?

Evtl. wird das durch die rege Nutzung von Kryptographie-Funktionen als 
möglicher Verschlüsselungstrojaner erkannt.

von Stephan S. (uxdx)


Lesenswert?

kennt WSL sha256sum, dann würde ich lieber das nehmen

von Manfred P. (pruckelfred)


Lesenswert?

Wastl schrieb:
> Der Windows Defender meint dass das Teil sehr gefährlich ist
> Habt ihr Erfahrungen dazu?

Konkret zu diesem nicht, aber Fehleinschätzungen kommen vor. Mir wurde 
neulich eine selbst geschriebene Software gelöscht und auch andere 
Scanner schießen manchmal übers Ziel hinaus.

Vom äußeren Eindruck der Webseite her ...

Schaue Dich bei nirsoft.net um, der Betreiber ist seriös und etliche 
seiner Tools werde zu unrecht ausgefegt. Ich benutze seit Jahren 
"HashMyFiles" von ihm: https://www.nirsoft.net/utils/hash_my_files.html

Hmmm schrieb:
> Was sagt Virustotal dazu?
> Evtl. wird das durch die rege Nutzung von Kryptographie-Funktionen als
> möglicher Verschlüsselungstrojaner erkannt.

Es gibt dumme Scanner, die z.B. Laufzeitpacker anmeckern, wie von AutoIT 
verwendet.

Stephan S. schrieb:
> kennt WSL sha256sum, dann würde ich lieber das nehmen

Was soll WSL sein, klingt zumindest wichtig.

von Ben B. (Firma: Funkenflug Industries) (stromkraft)


Lesenswert?

> https://securityxploded.com/sha256-hash-generator.php
Zumindest finde ich die Internetseite schon mal nicht besonders seriös, 
mir scheint, als soll dem Benutzer da jede Menge Sicherheits-Scheiße 
angedreht werden, die er nicht braucht. Bzw. irgendwelche Programme, die 
eine Sicherheitsfunktion vorgaukeln, aber die Sicherheit in Wahrheit 
nicht erhöhen.

Dazu solche Programme wie Password Spy oder Wifi Password Decryptor... 
wenn der Hashgenerator mit einem Baukasten programmiert wurde, den auch 
viele dieser doch recht zwielichtigen Tools verwenden, dann ist es kein 
Wunder, wenn der geflaggt wird.

Ich würde mich auch nicht wundern, wenn diese Software noch irgendwelche 
netten Mitbringsel besitzt (wie die tolle Browser-Toolbar, die hinterher 
irgendwelche Werbung laden möchte) oder Drive-By-Downloads versucht. 
Kann ich nicht beweisen und will ich daher nicht unterstellen, aber 
kennt man heute leider nicht mehr anders.

> Mir wurde neulich eine selbst geschriebene Software gelöscht
Sowas kenne ich nur von frühen MS-DOS-Scannern, als diese 
Heuristics-Analysefunktionen bekamen. Die haben alles geflaggt, was 
"typischer" Virus-Code gemacht hat... sowas wie die eigene 
Speicheradresse zu ermitteln (an die der Code geladen wurde) oder 
selbstmodifizierender Code... hat fast jeder in seinen 
Assembler-Programmen gemacht, aber war scheinbar richtig böse. Viren 
haben das zwar auch gemacht (und sind letztlich auch nur TSR-Programme), 
aber deutlich intensiver als "normale" Programme.

: Bearbeitet durch User
von Jim M. (turboj)


Lesenswert?

Wastl schrieb:
> Habt ihr Erfahrungen dazu?

So wie die Webseite aussieht düfte die Bedrohung "echt" sein.

Denn das Tool richtet sich an Vollidioten. Die Funktionalität gäbe es 
nämlich schon in modernem Windows, via PowerShell Get-FileHash.

Experten würden nichtmal auf die Idee kommen so ein Tool von einem 
Drittanbieter zu benutzen.

Ohne mir das Binary wirklich angeschaut zu haben kann man also sagen das 
hier die Wahrscheinlichkeit für Malware EXTREM hoch ist.

von Harald K. (kirnbichler)


Lesenswert?

Manfred P. schrieb:
> Was soll WSL sein, klingt zumindest wichtig.

Das ist für die Leute, denen es zu kompliziert ist, Tools anständig nach 
Windows zu portieren. Hat man das früher mit Cygwin irgendwie 
hinbekommen, lässt man jetzt große Teile eines kompletten Linux unter 
Windows laufen, damit man auch als Windows-Anwender sowas tolles wie die 
Bash benutzen kann.

von Wastl (hartundweichware)


Lesenswert?

Jim M. schrieb:
> Denn das Tool richtet sich an Vollidioten.

Da bin ich ja genau der Richtige.

von Motopick (motopick)


Lesenswert?

Jim M. schrieb:

> Denn das Tool richtet sich an Vollidioten. Die Funktionalität gäbe es
> nämlich schon in modernem Windows, via PowerShell Get-FileHash.
>
> Experten würden nichtmal auf die Idee kommen so ein Tool von einem
> Drittanbieter zu benutzen.

Der Umkehrschluss bei mir war und ist, vieles was M$ wohl gut gedacht,
aber schlecht gemacht hat, laesst mich eher zum Drittanbieter greifem.
Prominente Beispiele sind die "Schnellansicht" von Dateien, die
Suche nach Dateien, etc. pp.
Und die Qualitaet von M$-Produkten sinkt mit steigender Komplexitaet
immer weiter.

Gluecklicherweise laesst sich der uebereifrige "Bedrohungswaechter"
recht einfach dauerhaft abschalten.

von Kaj G. (Firma: RUB) (bloody)


Lesenswert?


von Johannes F. (jofe)


Lesenswert?

Vertrauenswürdig sind folgende:
https://www.dominik-reichl.de/software.html#rehash
https://www.dominik-reichl.de/software.html#vishash

Beides vom Entwickler von KeePass.

: Bearbeitet durch User
von Jack V. (jackv)


Lesenswert?


von 900ss (900ss)


Lesenswert?

Johannes F. schrieb:
> Vertrauenswürdig sind folgende:

Ich nutze unter Windows Totalcommander dafür.
Der kann etliche Prüfsummen für eine oder mehrere Dateien bilden.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.