Virusmeldung connectorutility.dl

TURBOMED ist immerhin das "wahrscheinlich beste" Arztprogramm auf dem Markt. Der Hersteller von TURBOMED stellt sich auch der Kritik: Großen Respekt!!! Trotzdem: Fehler kommen vor. Beschreiben Sie ihn hier. Dies hilft auch dem Hersteller und damit auch Ihnen, wenn so das Programm noch besser wird!

Moderator: Forum Moderatoren

Virusmeldung connectorutility.dl

Beitragvon esumpf » Mittwoch 21. Juni 2017, 06:37

Mein Virusprogramm meldet, die Datei connectorutility.dll sei mit dem Virus Gen:Variant.Razy.188603 infiziert. Das ist offenbar ein Trojaner. Ist hier im Forum jemandem das gleiche Problem aufgefallen?
MfG
E.S.
esumpf
 
Beiträge: 24
Registriert: Samstag 19. April 2008, 13:20

Re: Virusmeldung connectorutility.dl

Beitragvon nmndoc » Mittwoch 21. Juni 2017, 08:29

esumpf hat geschrieben:Mein Virusprogramm meldet, die Datei connectorutility.dll sei mit dem Virus Gen:Variant.Razy.188603 infiziert. Das ist offenbar ein Trojaner. Ist hier im Forum jemandem das gleiche Problem aufgefallen?
MfG
E.S.


Welcher Pfad denn? Die .dll gibts mehr als einmal. Die in "\TurboMed\Programm\aWinS" wurde wohl von Kaspersky gemeldet. Hab sie (d.h unsere) mal in unser ATD hochgeladen - nichts Auffälliges.
Aber natürlich muss unsere .dll nicht die selbe sein, wie Ihre (Version, Größe, Hash-Wert).
nmndoc
 
Beiträge: 1010
Registriert: Donnerstag 17. März 2011, 12:56

Re: Virusmeldung connectorutility.dl

Beitragvon esumpf » Donnerstag 22. Juni 2017, 09:44

mehrere Pfade:
C:\Programm\TurboMed\aWinS\
C:\Programm\TurboMed\Communicator\plugins\DaleUV\lib\
C:\Programm\TurboMed\Communicator\plugins\DaleUVcommunications\lib\
Habe gestern ganz mutig "Bereinigung" angestoßen (Dateien in Quarantäne verschoben). Seither keine Virusmeldung mehr.
Turbomed läuft bislang ohne Fehlermeldung.
esumpf
 
Beiträge: 24
Registriert: Samstag 19. April 2008, 13:20

Re: Virusmeldung connectorutility.dl

Beitragvon nmndoc » Donnerstag 22. Juni 2017, 10:12

esumpf hat geschrieben:mehrere Pfade:
C:\Programm\TurboMed\aWinS\
C:\Programm\TurboMed\Communicator\plugins\DaleUV\lib\
C:\Programm\TurboMed\Communicator\plugins\DaleUVcommunications\lib\
Habe gestern ganz mutig "Bereinigung" angestoßen (Dateien in Quarantäne verschoben). Seither keine Virusmeldung mehr.
Turbomed läuft bislang ohne Fehlermeldung.


naja - die "Dale..." Sachen werden vermutl. nur relevant, wenn Sie Dale auch verwenden.
nmndoc
 
Beiträge: 1010
Registriert: Donnerstag 17. März 2011, 12:56

Re: Virusmeldung connectorutility.dl

Beitragvon esumpf » Freitag 30. Juni 2017, 13:59

Danke sehr für die Nachricht. Bin ja neugierig:
Wissen Sie, was das Plugin "Dale" ist?
MfG.
E. Sumpf
esumpf
 
Beiträge: 24
Registriert: Samstag 19. April 2008, 13:20

Re: Virusmeldung connectorutility.dl

Beitragvon systech » Freitag 30. Juni 2017, 14:15

esumpf hat geschrieben:Danke sehr für die Nachricht. Bin ja neugierig:
Wissen Sie, was das Plugin "Dale" ist?
MfG.
E. Sumpf


Das wird bzw. ist wohl DALE-UV für den D-Arzt Berichtversand sein!

Viele Grüße Fischer
systech
 
Beiträge: 60
Registriert: Montag 24. Februar 2014, 16:26
Wohnort: Palingen

Re: Virusmeldung connectorutility.dl

Beitragvon XRAY » Freitag 30. Juni 2017, 14:16

Verfahren des "Datenaustausches mit Leistungserbringern in der gesetzlichen Unfallversicherung" [DALE-UV]
XRAY
 
Beiträge: 167
Registriert: Donnerstag 4. Oktober 2012, 12:32

Re: Virusmeldung connectorutility.dl

Beitragvon systech » Freitag 7. Juli 2017, 11:03

Hallo,

zu diesen auftauchenden Meldungen/Fehlalarmen gibt es seitens CGM GB: TurboMed eine Stellungnahme/Info unter:

http://service.turbomed.de/home/00001264.html

ANWENDERINFO: Meldungen des Virenscanners in Verbindung mit CGM TURBOMED

Wichtige Informationen zu Meldungen der Virenscanner beim Update und bei Verwendung von CGM TURBOMED



Sehr geehrtes CGM TURBOMED-Praxisteam,



wir haben verschiedentlich die Meldung erhalten, dass Virenscanner Teile unser Software - im Update oder in der installierten Anwendung - als "Schädlich" erkannt haben.



Vorab in Kürze: CGM TURBOMED und die Update-Dateien sind frei von Schadsoftware!


Generell werden vor einer Auslieferung alle Updates, Downloads und Programmteile mit diversen, gängigen und stets aktuellen Virenscannern geprüft. Wir stellen so sicher, dass durch CGM TURBOMED keine Schadsoftware in das Praxisnetzwerk gelangt.


Erklärung:

Aufgrund der akuten Bedrohung durch Verschlüsselungs-Trojaner ('Locky', 'WannaCry') haben alle Hersteller von Virenscannern ihre Produkte durch Programmupdates angepasst und deren Sensibilität deutlich erhöht.

Durch diese Anpassungen werden nun Dateien als Schadsoftware erkannt, die zuvor nicht als Bedrohung eingestuft wurden.

Alle Virenscanner arbeiten nach dem gleichen Prinzip, um Schadsoftware von ungefährlicher Software zu unterscheiden. Hierbei sucht die Virenscanner-Heuristik nach von Schadsoftware bekannten Mustern und Signaturen und überwacht zusätzlich Lese-Schreibzugriffe der Festplatte auf bestimmte Vorgänge. Wird ein Muster, eine Signatur oder ungewöhnlicher Vorgang erkannt, meldet der Virenscan-ner einen Alarm.

So kann es vorkommen, dass Programmteile die mit einem CGM TURBOMED-Setup ausgeliefert werden, vom eingesetzten Virenscanner als Schadsoftware erkannt und gelöscht werden. Dies kann im schlimmsten Fall zur Folge haben, dass ein CGM TURBOMED-Update nicht erfolgreich zu Ende durchgeführt werden kann.

Auch im laufenden Betrieb von CGM TURBOMED kann ein Virenscanner einen falschen Alarm ausgeben. Wird z.B. eine Kassenabrechnung erstellt erfolgt durch CGM TURBOMED lokal auf der Festplatte eine Verschlüsselung der Abrechnungsdaten. Der Vorgang des Verschlüsselns (etwas, was sog. Cryp-to-Trojaner ebenfalls durchführen) veranlasst den Virenscanner, z. B. die turbomed.exe als Schad-software zu erkenn und diese zu löschen - obwohl es sich um einen normalen ungefährlichen und notwendigen Vorgang handelt.


Abhilfe:

Das CGM TURBOMED-Verzeichnis auf der Festplatte sollte als "Ausnahme" im Virenscanner hinterlegt werden.

Aufgrund der vermehrten Kundenmeldungen wird die o.g. Datei mit dem Update zu Q3/2017 (17.3) aus der Ordnerstruktur entfernt und durch eine andere Datei aus unserem Haus ersetzt, um den Updatevorgang fehlerfrei zu gewährleisten.


Weitere Hinweise für technisch Interessierte:

Vermehrt wurde durch Kunden berichtet, dass die Datei "win2008ServerR2_64.exe" im Pfad [Laufwerk]:\Disk1\Net oder [Laufwerk:]\turbomed\NetSetup\Net\ als Trojaner erkannt und gelöscht wurde.

Diese Datei wurde von CGM TURBOMED selbst entwickelt und stellt keinerlei Gefahr dar. Eine Ursache, warum diese Datei plötzlich als Virus erkannt wird, kann der Umstand sein, dass durch diese Datei auf Serverbetriebssystemen das 'Microsoft.Net Framework 3.5' nachinstalliert werden soll, sofern noch nicht vorhanden. Somit werden durch die .exe-Datei Systemeinstellungen vorgenommen, die einen Virenscanner dazu veranlassen, diese Datei als potentiell schädlich zu erkennen.


MfG Fischer
systech
 
Beiträge: 60
Registriert: Montag 24. Februar 2014, 16:26
Wohnort: Palingen

Re: Virusmeldung connectorutility.dl

Beitragvon nmndoc » Freitag 7. Juli 2017, 11:26

ist ja gut zu wissen, dass man in c:\turbomed\... nach o.g. Empfehlung "sicher" Malware ablegen kann, ohne Angst vorm Virenscanner haben zu müssen ;-)

Auch das "TM Updates enthalten keine Malware" meint wohl eher "von Haus aus". Jemand könnte aber ja mal auf die Idee kommen, sich den Download-Server zur Brust zu nehmen ...?
nmndoc
 
Beiträge: 1010
Registriert: Donnerstag 17. März 2011, 12:56

Re: Virusmeldung connectorutility.dl

Beitragvon RAMöller » Sonntag 16. Juli 2017, 09:22

Die Lösung, Turbomed von der Prüfung auszunehmen, halte ich für riskant. Ich hätte einen derartigen einfältigen Rat nicht von einem internationalen Softwarehersteller erwartet.
Bei der ständig steigenden Wartungsgebühr sollten intelligentere Vorschläge vom börsennotierten CGM zu erwarten sein.
RAMöller
 
Beiträge: 786
Registriert: Montag 4. Januar 2010, 20:42

Re: Virusmeldung connectorutility.dl

Beitragvon EWERKER » Sonntag 16. Juli 2017, 09:57

RAMöller hat geschrieben:Die Lösung, Turbomed von der Prüfung auszunehmen, halte ich für riskant. Ich hätte einen derartigen einfältigen Rat nicht von einem internationalen Softwarehersteller erwartet.
Bei der ständig steigenden Wartungsgebühr sollten intelligentere Vorschläge vom börsennotierten CGM zu erwarten sein.


Das ist eine Frage des Serviceschnitts. Betriebssystem und Virenscanner sind nicht Lieferbestandteil. Die falsch positiven Meldungen sind ja kein Mangel von TM. TM kann einen nicht vorhandenen Virus nicht entfernen. Der Admin vor Ort kann aber mit ein paar Handgriffen das Problem des Virenscanners beheben - ohne den ganzen Ordner zu gefährden. Der Tipp, den ganzen Ordner auszuschließen, ist eher ein Workaround, wenn vor Ort keine qualifizierte Person ist.

Für das Delta zwischen "Managend Service" und "Lieferung einer Software-DVD" sind halt die VSP gedacht. Allerdings müssen diese dann - wenn auch gegen Geld - das Delta qualifiziert schließen. Das ist nicht immer der Fall - oder sogar möglich.
EWERK Medical Care GmbH
Nutzen Sie unsere Premiumhotline mit Unterstützung aus Kiel! http://turbomed-partner.de/
Benutzeravatar
EWERKER
PowerUser
 
Beiträge: 708
Registriert: Freitag 12. Februar 2010, 12:43
Wohnort: Leipzig

Re: Virusmeldung connectorutility.dl

Beitragvon RAMöller » Sonntag 16. Juli 2017, 10:39

Natürlich kann man einzelne Dateien von Scan ausschließen, und muss nicht den ganzen Ordner ohne Scan lassen.

Dayurch wird es nicht unbedi gt besser, da Ausschlüsse ein Sicherheitsrisiko bei Downloads darstellen. Das ist bei CGM nicht anderes als bei anderen Softwareherstellern.
RAMöller
 
Beiträge: 786
Registriert: Montag 4. Januar 2010, 20:42

Re: Virusmeldung connectorutility.dl

Beitragvon RAMöller » Sonntag 16. Juli 2017, 10:41

sorry für die fehlenden Buchstaben, mein Forum-Emulator hat so blöde Tasten
RAMöller
 
Beiträge: 786
Registriert: Montag 4. Januar 2010, 20:42


Zurück zu TURBOMED - Programmfehler

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

    rechtliche Hinweise - Disclaimer

    Impressum:

    EWERK Medical Care GmbH
    Postadresse: Markt 16, 04109 Leipzig

    Telefon: 0341 4264977
    Fax: 0341 4264978
    Web: www.ewerk.com
    E-Mail: forum@med-support.de

    Geschäftsführer: Frank Richter, Ingo Günther
    Amtsgericht Leipzig HRB 20896