Warnungen von Antiviren-Tools
September 2019 - Windows Defender Win32/Fuery.B!cl
Seit Anfang September entdeckt der Windows 10 Defender einen Trojaner namens "Win32/Fuery.B!cl" und blockt RdClient. Ich hatte deshalb als Entwickler den Microsoft-Support wiederholt kontaktiert und mitgeteilt, dass RdClient in der von mir signierten Version keinen Schadcode enthält. Daraufhin analysierte jedes mal ein Microsoft Analyst den Vorfall mit jeweils folgenden Ergebnis:
We have removed the detection. Please follow the steps below to clear cached detection and obtain the latest malware definitions.
1. Open command prompt as administrator and change directory to c:\Program Files\Windows Defender
2. Run “MpCmdRun.exe -removedefinitions -dynamicsignatures”
3. Run "MpCmdRun.exe -SignatureUpdate"
Alternatively, the latest definition is available for download here: https://www.microsoft.com/en-us/wdsi/definitions
Thank you for contacting Microsoft.
Das ist zwar schön bestätigt zu bekommen, dass RdClient keinen Schadcode enthält, aber:
- Die Anleitung zur Aktualisierung der Malware-Detections des Windows Defender wird leider mit einer Fehlermeldung abgebrochen.
- Nach einer normalen Aktualisierung des Windows Defender wird RdClient zwar vorübergehend wieder akzeptiert aber spätestens nach einem Neustart von Windows erneut geblockt.
Zuletzt hatte ein Microsoft-Analyst bestätigt, dass RdClient keinen Schadcode enthält und Microsoft sich nur nicht erklären kann, warum der Windows Defender in meinem Windows 10 System einen Trojaner entdeckt haben will:
The file is not malware and we cannot reproduce any detection on the file. If detection is still observed, please follow the steps below to capture support log files from the system reporting detection.
On Windows 10, from elevated command prompt, change to directory "%programfiles%\windows defender" and execute mpcmdrun.exe with option GetFiles: cd "%programfiles%\windows defender" mpcmdrun.exe -GetFiles
On Windows 7, from elevated command prompt, change to directory "%programfiles%\microsoft security client" and execute mpcmdrun.exe with option GetFiles: cd "%programfiles%\microsoft security client" mpcmdrun.exe -GetFiles
All created log files will be compressed into MPSupportFiles.cab. Please send us the detected file and MPSupportFiles.cab via our web portal https://aka.ms/wdsi (select Submissions/Submit a file). We will continue the investigation once we receive the support log files.
Thank you for contacting Microsoft.
Falls ihr mich unterstützen möchtet, führt bitte die Anleitung von Microsoft auf eurem System aus und meldet ebenfalls das Ergebnis an Microsoft. Weitere Versuche, um eine Fehlerbehebung durch Microsoft zu erreichen, werde ich nicht mehr unternehmen. Ich habe deshalb jetzt in meinem Windows Defender die Blockierung von RdClient manuell wieder aufgehoben. Falls ihr das auch tun wollt, achtet bitte darauf, dass ihr RdClient nur in der von mir signierten Version verwendet.
Oktober 2019 - Windows Defender Win32/Unwaders.A!ml
Seit Anfang Oktober wird RdClient vom Windows 10 Defender nun auch der Schadcode "Win32/Unwaders.A!ml" angedichtet. RdClient enthält keinen Schadcode und ich kann nicht beseitigen was nicht da ist. Auch hier bleibt nur die Einstufung von RdClient im Windows 10 Defender als zulässige Bedrohung.
|
Kommentare
ich hätte 2 Fragen:
- was ist der Unterschied dieser Version zur Version 1.1, welche ich noch verwende?
- wie gelangt man zum Download-Bereic h, um allenfalls vorab die Dokumentation herunterzuladen?
Mit freundlichen Grüßen
Michael Leissner
Ich habe unter dem Download-Bereic h mal ein weiteres Kapitel angehangen mit den neuen Funktionen seit der Version 2.0.
Die Benutzeranleitu ng ist heute zum Bestandteil des Programms geworden und wird mit dem oben herunterladbare n Programm Installer mit installiert. Sie kann im RdClient im Menü "Hilfe" aufgerufen werden.
@Michael:
Ich sende dir die Anleitung direkt per Mail zu. Wenn noch jemand interessiert ist: Einfach hier einen Kommentar hinterlegen und die richtige E-Mail-Adresse nicht vergessen!
Viele Grüße
Matthias
teste gerade deinen RdClienten und habe ein kleines Problem.
Aktuell verwalte ich damit 30 entfernte Rechner, das Problem was ich generell habe das die Verbindung nach einer Zeit getrennt wird - das Protokoll sagt:
03.04. 16:02:51Remote Desktop 'CH 5 - XXX' wurde getrennt. Grund: Lokal getrennt durch Benutzer.
03.04. 16:02:52Remote Desktop 'CH 2 - XXX' wurde getrennt. Grund: Lokal getrennt durch Benutzer.
03.04. 16:02:54Remote Desktop 'CH 1 - XXX' wurde getrennt. Grund: Lokal getrennt durch Benutzer.
usw.
Die Trennung erfolgt bei einen Verbindungsaufb au mittels Microsoft eigenen RDClienten nicht.
Ich hoffe Du kannst mir weiterhelfen.
Vielen Dank & Grüße
Tom
Das passiert nur in bestimmten Szenarien und ich hatte es bislang kaum wahr genommen weil ich diese Sessions dann meist auch nicht mehr benötigte.
Jetzt habe ich das Verhalten des RdClient in allen Szenarien so vereinheitlicht , dass das Idle Timeout nicht mehr aktiv ist. Also die Sessions werden jetzt nicht mehr wegen Idle Timeout getrennt.
Downloade und starte den Installer oben noch einmal. Mit der erneuten Installation erhälst du die korrigierte Version (Revision 2).
Viele Spaß mit dem RdClient
Matthias
Gefällt mir sehr gut und ich werde am Ende der Testzeit wohl ihnen etwas Geld zukommen lassen müssen.
Meine Frag: Wenn ich den Rechner boote startet ihr Programm, mir egal, aber meine erste Frau (ich habe noch keine zweite, desshalb die erste) findet das nicht so toll. Wie kann ich das abstellen?
Viele Grüße und dicken Dank für ihre Mühen,
Heinz Menke
danke für das Interesse am RdClient.
Der RdClient startet nicht mehr automatisch wenn der Eintrag 'RdClient' aus dem Autostart-Ordne r des Startmenüs entfernt wird.
Viele Grüße
Matthias