Vertrauenswürdigkeit von samsung-updates.com

Hallo,

mich würde einmal interessieren, als wie vertrauenswürdig hier das Firmwarearchiv unter samsung-updates.com eingeschätzt wird (unveränderte Originalfirmwares, ...).

Habe ehrlich gesagt noch nie vorher von der Website gehört. Was spricht denn gegen SamMobile?

Hier im Forum werden SamMobile und samsung-updates.com oft in einem Atemzug genannt, so scheint mir.

Wenn Du Bedenken wegen der Quelle(n) Deiner (Gesamt)Software hast, holst Du diese eben, genau so wie's die beiden hier schon genannten Sammler machen, direkt von FUS (~Firmware-Update-Server). Dazu gibt's ein kleines Tool Namens CheckFUS.

Danke für den Hinweis. Es würde mich aber trotzdem noch interessieren, ob es schon einmal Hinweise auf Probleme mit samsung-updates.com gegeben hat.

auch wenn der Threat schon alt ist... die seite samsung-updates.com installiert (zumindest zur Zeit) einen Trojaner...

Quelle?

Es gibt zwar auch von symantec eine Warnung wenn man die Seite aufruft (mit norton installiert logischerweise)
Das liegt aber an einem Zip Archiv des Samsung unlocker der wohl dort angeboten wird.

mich hat auch mein installiertes Norton gewarnt, allerdings nicht vor nem Virus sondern vor einem Trojaner (den von Norton vergebnenen Namen weiß ich nicht mehr...). Daher seitdem die Seite nicht mehr besucht.

Ich kann dir nur sagen was stand der Dinge bei Norton ist.

Und das ist oben anegebene Meldung von vor 5 Minuten.

Die kommt schon seit Tagen......

Dieses Tool wird halt von Symantec als böse eingestuft und daher kommt eben die Meldung. Ein Trojaner ist dort jedenfalls nicht.

Ich halte Norton-Software nicht für einen zuverlässigen Indikator für die Gefährlichkeit von irgendwas.

Hier gehts auch nicht darum ob Norton als seriös gehalten wird oder nicht. Das ist hier OT.

Du irrst. Selbstverständlich ist es on-topic, wenn die Vertrauenswürdigkeit von samsung-updates.com auf einer nicht vertrauenswürdigen Grundlage eingeschätzt wird.

Wie du an meiner Aussage oben erkennen kannst habe ich das entkräftet.
Auf dem Screenshot ist auch ersichtlich was die "Bedrohung" auslöst.
Allgemein ist ein Tool (hier der unlocker) welches halblegale Absichten hegt (das unlocken) als unerwünscht und potentiell besorgniserregend einzustufen.
Das und nichts anderes ist hier geschehen.

Dabei ist es unerheblich ob das von Kaspersky, Norton oder F-Secure kommt.

Du kannst dir die Meldung gerne selbst anschauen: Is This Website Safe | Website Security | Norton Safe Web
Trend Micro bietet auch sowas online an:Trend Micro Site Safety Center
Dort wird keine Bedrohung angezeigt.

Es obliegt jedem selbst sich ein Bild zu machen und dafür mehrere Quellen zu nutzen.

Rosa Elefant schrieb:

Du irrst. Selbstverständlich ist es on-topic, wenn die Vertrauenswürdigkeit von samsung-updates.com auf einer nicht vertrauenswürdigen Grundlage eingeschätzt wird.

Zum Vergrößern anklicken....

[offtopic on]

Was ist denn für dich vertrauenswürdig...? MS Defender...?

Symantec hat nach Kaspersky die zweitgrößte Antiviren-Infrastruktur weltweit. Deren Antiviren-Cluster ist weltweit verteilt und wird auch von diversen anderen Security-Unternehmen genutzt. Für mich ist das alles andere als nicht vertrauenswürdig.

Auch wenn die Norton Programme für Privatanwender nicht gerade den besten Ruf haben, aufgrund schlechter Performance und der Nähe zur amerikanischen Regierung, ist deren System schon ziemlich glaubwürdig. Das nur Norton diese Webseite als gefährdet ansieht, liegt an deren Priorität was als gefährlich gesehen wird und was nicht

[offtopic off]

Absichtliches Off-Topic von einem Moderator? Und dann wollt ihr mich trotzdem nicht als Teammitglied reinlassen?

Ich halte Virenscanner im Allgemeinen für vergleichsweise fehleranfällig, weil die Ausnahmen von der Regel meist zahlreicher sind als die Regeln selbst. Nicht umsonst gibt es alljährlich Expertenberichte und Studien allerlei Herkunft, die im Wesentlichen besagen, dass man sich ganz ohne Virenscanner eine Menge Ärger erspart. Ganz ohne Fehlalarme kommt im Übrigen auch Nortonsoftware nicht aus.

Der Windows Defender ist noch das kleinste Übel. Der nimmt wenigstens konzeptionell bedingt nicht übermäßig viele Systemressourcen in Anspruch, weil das System ihn von vornherein "kennt".

Klar, wenn man sich etwas auskennt und weiß wie Computersicherheit funktioniert, braucht man keinen Virenscanner. Im Grunde reicht ein gut konfigurierte Firewall völlig aus. Aber 80% der Computer-Nutzer kennen sich in dieser Materie nicht aus, somit ist ein Antivirenprogramm für diese User schon eine sinnvolle Methode seinen Computer halbwegs zu schützen.

Die Experten haben schon recht, allerdings sind deren Erklärungen, warum ein Antivirentool keine Sicherheit gewährleistet, für die meisten nicht zu verstehen. Solche Studien sind eher was für erfahrenen Nutzer, Administratoren und Nerds...

Ich bin mir nicht sicher, inwiefern eine Software, die im Regelfall nichts und in Ausnahmen nur wenig nützt, einem unbedarften Anwender eher von Nutzen sein könnte. Profitiert der nicht sogar noch viel weniger davon als jemand, der sich auskennt?

Wie kommst du darauf dass die Software wenig bis gar nichts nützt. Hast du dafür seriöse Quellen?

Diverse.

Virenscanner senken die Sicherheit von HTTPS (1), haben als komplexe Software oft mehr Sicherheitslücken als sie selbst schließen können (2)(3), schützen allerdings im Bestfall ohnehin nur vor Schadsoftware, die seit rund einem Jahr kursiert (4). Dass einige dieser "Schutzsoftware" derart kaputt ist, dass da gelegentlich nach einem Update auch dein Rechner nicht mehr hochfährt (5) oder "nur noch" nicht ins Internet kommt (6), ist da höchstens noch das Sahnehäubchen. Klar, Rechner, die aus sind, werden nicht befallen...

Ihren einzigen eigentlichen Einsatzzweck, nämlich Schutz gegen Malware, können Virenscanner nicht erfüllen. Bisher war noch jede Welle an Schadsoftware, ob nun Sasser oder Locky (7), nur deshalb erfolgreich, weil Computernutzer oft ziemlich naiv sind und alles anklicken, was nicht schnell genug weglaufen kann. Erkannt wurde so was immer erst, als es schon deutlich zu spät war.

Dem gegenüber steht als positiver Aspekt lustiges Blinken unten rechts. Das kann ich dir aber auch ohne die Nebenwirkungen programmieren, wenn du dich damit besser fühlst.

________________________________________

1: Sicherheitsforscher an AV-Hersteller: "Finger weg von HTTPS"
2: Symantec Endpoint Protection: Gefährlicher Sicherheitslücken-Cocktail
3: Project Zero: Kaspersky: Mo Unpackers, Mo Problems.
4: http://users.ece.cmu.edu/~tdumitra/public_documents/bilge12_zero_day.pdf
5: Avira Antivirus update cripples millions of Windows PCs | ZDNet
6: Kaspersky Antivirus Update Cripples Internet on Windows XP
7: Neue Masche: Krypto-Trojaner Locky über Javascript-Dateien verbreitet

Oh man... In den Links ist nicht einmal erklärt, warum diese Software nix nützt. Da gehts nur um HTTPS-Verbindungen. Und die anderen sind so veraltet, dass die meisten Fehler nach Veröffentlichung der Artikel behoben worden. Da gehts auch eher um Aunsahmefälle, was passieren kann. Du projizierst das auf die Allgemeinheit, was schlichtweg falsch ist. Bei einzelnen Sonderfällen, kann man nicht die ganze Software in Frage stellen.

Das Problem ist immer der, der vor dem Bildschirm sitzt. Ein Virenscanner bietet nur solange venünftigen Schutz, wenn man selbst als Anwender auch was dafür tut. Die meisten Trojaner kommen doch nur auf die Privatrechner, weil die Nutzer unvorsichtig sind, wo keine Software mehr hilft. Ist aber immer das einfachste, es auf die Maschine (Software, PC) zu schieben. Die kann man leicht ersetzen, den Nutzer nicht.