ImageScan Schadsoftware?

[casomat]

Moin Leute,

ich habe so'n Negativ-Scanner von Lidl, mit dem man die ollen Kamellen von damals einscannen und digitalisieren kann. Ja, oldschool, ich weiss, aber so bin ich nun mal. Andere haben 40.000 Bilder in der Cloud, die sie nie wieder anschauen, ich digitalisiere 40.000 Negative, die ich nie wieder anschauen werde. ;-)

Ich habe vor ca. einem Jahr über den Lidl Support Kontakt mit einer Firma gehabt, die offensichtlich dann auf meine Anfrage hin fix was programiert haben, da die Software nur für alte IOS Versionen verfügbar war.

Nun wollte ich das Ding nach einem Jahr mal wieder anschmeissen und bekomme die Meldung:
"„ImageScan“ beschädigt deinen Computer. Es empfiehlt sich, das Objekt in den Papierkorb zu bewegen."

Wie kann der Mac sich so sicher sein, dass es Schadsoftware ist, das kann doch nur ein Missverständnis sein, oder? Es muss mit einem der drölfzig Updates zusammen hängen, die im letzten jahr heraus kamen. Vorher funktionierte die Software nämlich. Kann ich die Fehlermeldung umgehen und das Program trotzdem starten?

Dank und Gruß,

casomat

 

[V8-Driver]

Lade Dir mal das kostenlose Malwarebytes runter und lass es laufen. Danach weißt Du es.

 

[dg2rbf]

Hi,
Das ist nur eine Warnung von Apple, dass diese Software nicht auf diesem System läuft.

 

[oneOeight]

Ist das signiert oder notarisiert?

 

[casomat]

Ist das signiert oder notarisiert?

Was bedeutet das?

Hi,
Das ist nur eine Warnung von Apple, dass diese Software nicht auf diesem System läuft.

Aber bis vor kurzem lief sie?

Lade Dir mal das kostenlose Malwarebytes runter und lass es laufen. Danach weißt Du es.

ok, wenn dem nicht so ist, kann ich die Software dann trotzdem irgendwie ans laufen kriegen?

 

[casomat]

Also Malwarebytes hat nichts gefunden

 

[oneOeight]

Was bedeutet das?

Apple will das Software vom Entwickler signiert wird und notarisiert wenn die außerhalb des App Stores vertrieben wird.

Noch kann man durch zweimal Kontext Menü öffnen das umgehen.

 

[casomat]

Also da Lidl die Geräte vertrieben hat kann ich mir das nicht anders vorstellen. Der Typ, der das programiert hat hat in seiner email am Ende "...@kompernass.de", wenn auch die Firma selbst anders heisst. Kompernass vertickt oder kauft wohl die ganzen Elektrogeräte von/für Lidl und macht den Support. Wer soll da noch durchblicken?

Mittlerewile habe ich nun so'n blödes Icon im launchpad und kriege das nicht weg:

Jemand eine Idee?

 

[Oldy62]

Also da Lidl die Geräte vertrieben hat kann ich mir das nicht anders vorstellen. Der Typ, der das programiert hat hat in seiner email am Ende "...@kompernass.de", wenn auch die Firma selbst anders heisst. Kompernass vertickt oder kauft wohl die ganzen Elektrogeräte von/für Lidl und macht den Support. Wer soll da noch durchblicken?

Mittlerewile habe ich nun so'n blödes Icon im launchpad und kriege das nicht weg:
Anhang anzeigen 406627
Jemand eine Idee?

Kommt daher, weil das Programm nicht mehr vorhanden ist.
Drauf klicken und halten, dann auf das X klicken und bestätigen.

 

[casomat]

Kommt daher, weil das Programm nicht mehr vorhanden ist.
Drauf klicken und halten, dann auf das X klicken und bestätigen.

ooooch, besten dank min Jong, "draufklicken und halten", da wäre ich nie drauf gekommen... Dann wäre ja das kleinste Problem schon mal gelöst!

 

[tocotronaut]

"... beschädigt deinen Computer. Es empfiehlt sich, das Objekt in den Papierkorb zu bewegen."

Das ist der in macOS integrierte Virenscanner der da anspringt.
Warum er anspringt können wir dir nicht sagen.
Das der Auslöser für die Meldung ein Update im letzten Jahr war ist sehr wahrscheinlich.
Aber daraus zu schließen, dass macOS sich irrt ist hingegen Fahrlässig.

Viren haben die Angewohnheit meist erst nach ihrer Entdeckung in die Datenbank des Virenscanners aufgenommen zu werden.
Ich vermute das Update das jetzt die Meldung auslöst wird eins für die integrierten Virendefinitionen gewesen sein.

-> Vorher kannte macOS den enthaltenen Virus vermutlich einfach noch nicht.

Es gab ein paar Viren die sich in einer gefälschten Entwicklungsumgebung Xcode versteckt hatten und dann an Programme von legitimen Entwicklern mit angehängt hatten. Das hat damals hauptsächlich den Chinesischen markt betroffen... aber... Vielleicht ist das so einer...
Stellt sich halt die frage wo die Treiber Programmiert wurden und woher die Hardware kommt.

Aber es ändert ja nix.

Ich kenne keinen Weg, den Virenscanner zu umgehen.
Ratsam ist es auch nicht.

 

[maba_de]

Aber daraus zu schließen, dass macOS sich irrt ist hingegen Fahrlässig.

Das Xprotect nichts taugt ist bekannt:
https://www.apfelpage.de/news/falsches-sicherheitsgefuehl-macos-malware-schutz-laut-sicherheitsforscher-erschreckend-kaputt/

Xprotect hat als höchstes Ziel, die Nutzer in den Appstore und dessen vermeintliche Sicherheit zu treiben.

 

[tocotronaut]

Das Xprotect nichts taugt ist bekannt...

Aber daraus zu schließen, dass macOS sich hier irrt ist trotzdem Fahrlässig.
Inhaltlich ist dein Rant gegen Xprotect hier nicht wirklich relevant, das kannst du Besser.

 

[Macschrauber]

Wenn man sich richtig sicher ist dann kann man mit

xattr -cr name.und.pfad.der.app.app

Die app frei machen.


Ich habe auch das Problem mit meinen Dumper.

Einmal bin ich kein registrierter Entwickler, zum Anderem würde der Dumper nicht freigegeben weil er Hardware verändern kann.

Und noch zum Anderen triggert das enthaltene Flashrom die Malwarescanner und kommt durch viele Online Dienste und Mail Provider nicht durch.

Es ist nicht immer einfach hardwarenahe Tools zu veröffentlichen...

 

[testerer]

Moin,

(Kinder haften für Ihre Eltern und alles ohne Gewehr!)
wenn man sich sicher ist, dass es eine Fehlmeldung ist, könnte man:
- Gatekeeper nur für das eine Programm deaktivieren (Xattr...., würde ich machen, bzw. führe ich hier am SpieleMac öfters aus)
- Gatekeeper komplett deaktivieren (spctl...disable..., würde ich nicht machen)

xattr -dr com.apple.quarantine /Applications/ImageScan.app

 

[Khesp]

Du kannst das Programm bzw. das .img File (oder je nachdem was für eine Datei das ist) auch mal auf VirusTotal hochladen und scannen lassen. Da wird es mit mehreren Virenscannern gescannt.

 

[maba_de]

Inhaltlich ist dein Rant gegen Xprotect hier nicht wirklich relevant, das kannst du Besser.

Mit der Kritik bin ich ja nicht allein, echte Schwergewichte der IT Security Branche teilen meine Meinung.
Meine Aussage als RANT zu bezeichnen ist dagegen einfach nur ein Armutszeugnis.

 

[tocotronaut]

Das Xprotect schrecklich ist mag ja alles sein. Auch dein Artikel ist nicht wegzudiskutieren da läuft sicherlich einiges schief.
Aber dein Artikel beschreibt vor allem, dass man an Xprotect ganz easy vorbeikommen kann.
Hier geht es aber um das Gegenteil. Xprotect hat was erwischt... davon handelt der Artikel nicht.

Du versuchst damit im grunde dem Blinden Huhn das eine Korn das es gefunden hat mit einem Artikel wegzudiskutieren der beschreibt wie man dem Huhn etwas vor die Augen Bindet.

Das Xprotect nichts taugt ist bekannt:
Xprotect hat als höchstes Ziel, die Nutzer in den Appstore und dessen vermeintliche Sicherheit zu treiben.

Sorry, für mich klang und klingt das auch jetzt nach mehrmaligem lesen nach Schimpfen (das ist meine übersetzung von Rant).

Ausserdem - für den App-Store zwang ist Apple im ganzen und der Gatekeeper im Speziellen verantwortlich. Das hat mit Xprotect doch eher weniger zu tun.

 

[casomat]

VirusTotal sagt "No security vendors and no sandboxes flagged this file as malicious", alles grün!

Naja, da ich mich kaum auskenne warte ich mal, was der Hersteller sagt. Selber herumdoktern ist mir da zu heikel. Wäre ja armselig, wenn Lidl die Dinger immer noch verkauft aber keinen Support für Mac anbietet, irgendeine einffache Lösung muss es da ja geben.

Danke euch schon mal alles für den Support!

 

[testerer]

• MAC OS: ab 10.10 bis 11.2.3

😁