Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Windows stufte Tor Browser fälschlicherweise als Malware ein

Der Tor Browser war aufgrund einer falschen Einstufung als Trojaner durch den Virenschutz Defender nicht nutzbar. Nutzer können ein Update manuell anstoßen.

In Pocket speichern vorlesen Druckansicht 25 Kommentare lesen
Magnifying,Glass,Enlarging,Malware,In,Computer,Machine,Code

(Bild: Balefire / Shutterstock.com)

Lesezeit: 2 Min.
Security
Von

Der unter Windows standardmäßig aktive Virenscanner Microsoft Defender hat den anonymisierenden Tor Browser als Malware eingestuft und aus dem Verkehr gezogen. Auch der Onlinedienst VirusTotal stufte den Browser als verdächtig ein. Die Probleme sind inzwischen gelöst, die Hintergründe bleiben aber noch unklar.

Der Tor Browser setzt auf das verschlüsselnde Tor-Netzwerk, um anonymes Surfen zur Wahrung der Privatsphäre zu ermöglichen. Doch beim Start des Browsers in der aktuellen Verison 12.5.6 kam es in den vergangenen Tagen auf Windows-PCs zu Problemen und er startete nicht mehr. Davon berichten unter anderem Nutzer auf Reddit.

Schuld daran war der Defender, die die ausführbare Tor.exe-Datei als Malware eingestuft und in Quarantäne verschoben hat. Wie sich zwischenzeitlich herausgestellt hat, handelt es sich dabei um einen Fehlalarm. Auf Nachfrage der Entwickler bei Microsoft haben die Defender-Verantwortlichen die Datei untersucht und als ungefährlich eingestuft. Mit den aktuellen Erkennungsregeln (1.397.1910.0) kommt es zu keinem Fehlalarm mehr. VirusTotal schlägt nun auch keinen Alarm mehr.

In der Regel aktualisiert sich Defender automatisch. Nutzer können ein Update aber auch über zwei Wege manuell anstoßen. Dazu wechseln sie auf der Kommandozeile in den Ordner c:\Program Files\Windows Defender und geben folgende Befehle ein und bestätigen sie jeweils mit der Eingebataste:

MpCmdRun.exe -removedefinitions -dynamicsignatures

MpCmdRun.exe -SignatureUpdate

Alternativ kann man die Regeln auch herunterladen und händisch installieren. Wenn der Tor Browser nach der Aktualisierung immer noch nicht startet, befindet sich wahrscheinlich die ausführbare Datei noch in Quarantäne. Diese kann man über die Defender-Einstellungen wiederherstellen.

Was den Fehlalarm ausgelöst hat, ist bislang unklar. Microsoft hat das Problem nicht weiter ausgeführt. Die Tor-Entwickler sind verwundert, da sich die .exe-Datei im Vergleich zur Vorgängerversion 12.5.5 nicht verändert haben soll und AV-Scanner bei dieser Ausgabe keinen Alarm geschlagen haben.

(des)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten