{"id":230665,"date":"2020-04-11T12:21:54","date_gmt":"2020-04-11T10:21:54","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=230665"},"modified":"2021-06-21T17:24:11","modified_gmt":"2021-06-21T15:24:11","slug":"defender-stufte-flschlich-winaero-tweaker-als-hacker-tool-ein","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/04\/11\/defender-stufte-flschlich-winaero-tweaker-als-hacker-tool-ein\/","title":{"rendered":"Defender stufte f&auml;lschlich Winaero Tweaker als Hacker-Tool ein"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\" width=\"58\" height=\"58\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/04\/11\/defender-stufte-flschlich-winaero-tweaker-als-hacker-tool-ein\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Das Tool <em>Winaero Tweaker<\/em> wurde vom Windows Defender irrt\u00fcmlich als Hacker-Tool bzw. unerw\u00fcnschte Software eingestuft und in Quarant\u00e4ne gesteckt. Das Ganze scheint inzwischen aber wieder behoben zu sein.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/99d2feed8a9b4a69a85a0f30704396dd\" alt=\"\" width=\"1\" height=\"1\" \/>Der <a href=\"https:\/\/web.archive.org\/web\/20200919120939\/https:\/\/winaero.com\/comment.php?comment.news.1836\" target=\"_blank\" rel=\"noopener noreferrer\">Winaero Tweaker<\/a> ist ein Tool f\u00fcr Windows 7 bis Windows 10, mit dem man bestimmte Informationen abrufen und Anpassungen vornehmen kann.<\/p>\n<p><img decoding=\"async\" title=\" Winaero Tweaker\" src=\"https:\/\/winaero.com\/blog\/wp-content\/uploads\/2019\/03\/Winaero-Tweaker-014.png\" alt=\" Winaero Tweaker\" \/><br \/>\n(<a href=\"https:\/\/web.archive.org\/web\/20200919120939\/https:\/\/winaero.com\/comment.php?comment.news.1836\" target=\"_blank\" rel=\"noopener noreferrer\">Winaero Tweaker<\/a>)<\/p>\n<p>Ich hatte es bereits die Tage bei den Kollegen von <a href=\"https:\/\/www.deskmodder.de\/blog\/2020\/04\/10\/der-winaero-tweaker-wurde-von-microsoft-auf-die-blacklist-gesetzt\/\" target=\"_blank\" rel=\"noopener noreferrer\">deskmodder.de gelesen<\/a>. Einem Benutzer war aufgefallen, dass der Winaero Tweaker pl\u00f6tzlich unter Windows 10 als potentiell unerw\u00fcnschte Software (PUS) in Quarant\u00e4ne gesteckt und somit geblockt wurde. WinAero hatte das in <a href=\"https:\/\/winaero.com\/blog\/microsoft-defender-flags-winaero-tweaker-in-windows-10\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> thematisiert. Hier einige Screenshots, die WinAero von diesem Vorfall gepostet hat.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Winaero Tweaker Flagged By Defender\" src=\"https:\/\/winaero.com\/blog\/wp-content\/uploads\/2020\/04\/Winaero-Tweaker-Flagged-By-Defender-4.png\" alt=\"Winaero Tweaker Flagged By Defender\" width=\"561\" height=\"179\" \/><\/p>\n<p>In obigem Screenshot gibt es konkret den Hinweis, dass ein Virus im Winaero Tweaker gefunden worden sei. Die nachfolgende Toast-Benachrichtigung zeigt ebenfalls einen Fund.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Winaero Tweaker Flagged By Defender\" src=\"https:\/\/winaero.com\/blog\/wp-content\/uploads\/2020\/04\/Winaero-Tweaker-Flagged-By-Defender-3.png\" alt=\"Winaero Tweaker Flagged By Defender\" width=\"364\" height=\"145\" \/><\/p>\n<p>Im nachfolgenden Screenshot wurde dann eine detailliertere Erkl\u00e4rung nachgereicht. Das Programm wurde als Hacking-Tool ausgewiesen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Winaero Tweaker Flagged By Defender\" src=\"https:\/\/winaero.com\/blog\/wp-content\/uploads\/2020\/04\/Winaero-Tweaker-Flagged-By-Defender-2.png\" alt=\"Winaero Tweaker Flagged By Defender\" width=\"478\" height=\"391\" \/><\/p>\n<p>Das war aber ein falscher Alarm, der Winaero Tweaker enth\u00e4lt keine Schadsoftware und ist kein Hacking-Tool. Inzwischen hat Microsoft den Fehler wohl bemerkt und das Ganze mit einem Definitionsupdate, welches den Defender auf die Version 1.313.1221.0 hebt, korrigiert.<\/p>\n<p>Bleeping Computer hatte das Ganze <a href=\"https:\/\/www.bleepingcomputer.com\/news\/microsoft\/windows-defender-incorrectly-flagged-winaero-tweaker-as-hacktool\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier aufgegriffen<\/a>. Windows Defender verwendet Heuristik und KI, um Programme als b\u00f6sartig zu klassifizieren, aber manchmal machen diese \"intelligenten Systeme\" Fehler. \"Der Kompromiss eines intelligenten, skalierbaren Ansatzes besteht darin, dass einige unserer aggressiveren Klassifizierungen von Zeit zu Zeit normale Dateien f\u00e4lschlicherweise als b\u00f6sartig klassifizieren (False Positives). Obwohl False Positives im Vergleich zu der gro\u00dfen Anzahl von Malware, die wir korrekt identifizieren (echte Positivmeldungen) und vor der wir unsere Kunden sch\u00fctzen, ein sehr kleines Vorkommnis sind, sind wir uns der Auswirkungen bewusst, die falsch klassifizierte Dateien haben k\u00f6nnen\", <a href=\"https:\/\/www.microsoft.com\/security\/blog\/2018\/08\/16\/partnering-with-the-industry-to-minimize-false-positives\/\" target=\"_blank\" rel=\"noopener noreferrer\">schreibt<\/a> Michael Johnson von Windows Defender Research.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Das Tool Winaero Tweaker wurde vom Windows Defender irrt\u00fcmlich als Hacker-Tool bzw. unerw\u00fcnschte Software eingestuft und in Quarant\u00e4ne gesteckt. Das Ganze scheint inzwischen aber wieder behoben zu sein.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,3694],"tags":[2699,4328,3288],"class_list":["post-230665","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-10","tag-defender","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230665","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=230665"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230665\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=230665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=230665"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=230665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}