Malwarebytes


Kaspersky Logo


Malwarebytes ist eine weit verbreitetes Anti-Virenschutz und Anti-Malware Programm der FIrma Malwarebytes Inc. Die Software beinhaltet eine integrierte Mechanik, welche die hosts Datei als schädlich beurteilen kann.

Warum? Weil bei nicht "rechtmäßig" gekauften Versionen Einträge in der hosts Datei existieren können die nicht gerne gesehen sind. Eine beliebte Methode sind

Keygeneratoren

, die Lizenzserver stummschalten und passende Einträge in der hosts vermerken.



Jenachdem kann sich das diese Mechanik als problematisch herausstellen, wenn Verbraucher eine legale Lizenz besitzen und dennoch bestimmte Einträge in der hosts existieren. Oder wahlweise auch nicht darauf verzichten möchte.

Malwarebytes Anti-Malware Panikmache

Malwarebytes Panikmache

< > Malwarebytes Panikmache
Hier zu sehen "sirius.mwbsys.com" in der hosts Datei. Malwarebytes Anti-Malware erkennt diesen Eintrag sofort als "Bedrohung" an. Nutzer werden gezielt in die Irre geführt, da keine reale "Bedrohung" exisitert.


Ein Beispiel bei dem sich das Programm querstellt, wäre "sirius.mwbsys.com" oder "keystone.mwbsys.com". Deswegen sind Einträge in der hier veröffentlichten hosts Datei zu Malwarebytes Anti-Malware nicht vollständig angegeben.

In Malwarebytes Software verwendete

Telemetrie

, Klick/Linkauswertung für Newsletter/Benachrichtigungen, Geodatenerfassung sowie diverse integrierte Advertising Dienste sind vollkommen in Ordnung.

Lesen sich neugierige Anwender durch die offiziellen Foren wird natürlich gesagt, dass am Besten gar kein Eintrag zu der Software in der hosts existieren sollte. Soweit es ohne funktionelle Einbuße möglich war, wurden auf diesen Seiten die Einträge zu

Malwarebytes Spyware

zwecks Wahrung der eigenen Privatsphäre blockiert.

Ein weiteres Problem von Malwarebytes, dass Lizenzserver nicht erreichbar sind, ergibt sich mit der Kombination der Nutzung von

Proxifier

von Initex.

sirius.mwbyss.com im Detail


Neben Versionsnummer, einem eindeutigen Installationstoken (geändert), sind Versionsummer und Builddaten zu finden.
POST https://sirius.mwbsys.com/api/v1/updates/manifest HTTP/1.1
User-Agent: mdam-b/3.8.3/business
Content-Type: application/json
Authorization: Token token="UxC8ozyQYYQRxhYoXRaF"
Connection: Close
Host: sirius.mwbsys.com
Content-Length: 654

{
"build" : "business",
"installation_token" : "X1asdfghjklyxcvbnm-n1234567890",
"installed_packages" : [
{ "aging" : -1,
"channel" : "release",
"name" : "mbam-c.installer.consumer",
"semver" : "3.8.3"
}, { "aging" : -1,
"channel" : "release",
"name" : "mbam-c.ctlr.64bitv2",
"semver" : "1.0.613"
},
{
"aging" : -1,
"channel" : "release",
"name" : "mbam-c.dbcls.64bitv2",
"semver" : "1.0.12153"
}
],
"os_version" : "Windows 10 (Build 18362.295)",
"product" : "mdam-b",
"semver" : "3.8.3"
}