False positive google chrome ?
Van: spyware-notify-bounces@barracuda.barracudanetworks.com [mailto:spyware-notify-bounces@barracuda.barracudanetworks.com]
Verzonden: maandag 19 januari 2015 9:37
Aan: Administrator
Onderwerp: Barracuda Web Filter HTTP Traffic Warning
This email is from the Barracuda Web Filter. We have detected and blocked the download of: VIRUS Win.Worm.Chir-1456
from the server:www.google.com
with the URL:http://www.google.com/dl/chrome/components/recovery/recovery/win/101.3.21.141/install.crx
This download was attempted by:
x.x.x.x
Mail gestuurd naar Google, maar misschien heeft iemand een idee?
Virustotal heeft in ieder geval detectieverhouding 0/61. Ik geloof echter niet dat dit een download van google chrome is, maar van een google chrome extensie. Misschien blokkeert Barracuda die automatisch?
Zoeken op Win.Worm.Chir doet mij denken dat Win.Worm.Chir-XXX een aanduiding is die door clamav gebruikt wordt, en barracuda gebruikt inderdaad clamav als antivirus engine.
Dit lijkt mij dus een goed punt om verder te gaan:
http://www.clamav.net/report/report-fp.html
Mail gestuurd naar Google,
Waar heb je dan naar gemailed info @ google .com ? ;)
Wat betreft support vragen bij google diensten zie ik nergerns bijbehorende email adressen.
In uiterste gevallen nogal noodzakelijk want soms zit je hulpvraag niet tussen de automatische standaard oplossingen.
"version": "101.3.21.141",
"description": "Emergency utility for restoring critical functionality.",
"x-recovery-os": "win",
"x-recovery-arch" : "ia32",
"x-recovery-rev": "97019"
Individuele scans van de executable's op VirusTotal levert geen hits. Resulaat gedragsanalyse op Wepawet: Benign
Dit lijkt me een false positive van een legitiem onderdeel van de Chrome browser.
Ik heb de link uiteindelijk op een systeem gedownload en gescanned; geen enkele waarschuwing dus ik denk dat het uiteindelijk toch een false positive was.
Ik twijfel of het een plugin is; sommige van de mails (ik heb er inmiddels 14) komen van dichtgespijkerde RDS servers met een mandatory profile die geen plugins toelaten, maar vanwege de melding ben ik toch gaan testen in hoeverre gebruikers toch eea kunnen doen :)
@Choi, dank !! gepost voordat ik je reactie las en tot dezelfde conclusie gekomen.
Van: spyware-notify-bounces@barracuda.barracudanetworks.com [mailto:spyware-notify-bounces@barracuda.barracudanetworks.com]
Verzonden: maandag 19 januari 2015 9:37
Aan: Administrator
Onderwerp: Barracuda Web Filter HTTP Traffic Warning
This email is from the Barracuda Web Filter. We have detected and blocked the download of: VIRUS Win.Worm.Chir-1456
from the server:www.google.com
with the URL:http://www.google.com/dl/chrome/components/recovery/recovery/win/101.3.21.141/install.crx
Opvallend is ook dat slechts een van de twee exe files in "install.crx" van een digitale handtekening is voorzien (met SHA1 hash, volgens Google zelf niet betrouwbaar).
Nu kan ik idd de weblog nalopen en kijken wat de gebruiker aan het doen was (ja sorry, geen privacy op onze school ....) :)
*
About posting false positives:
If you do encounter a false positive.........submit both the file and the virustotal report to ClamAV false positive submission here: http://www.clamav.net/report/report-fp.html Note: It may take sometime for ClamAV to release a patch for false positive submissions.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.