Fehlalarm beim Virenscan?

Autor

Sonntag, 11. Juli 2010 15:19:15

Hallo,

ich bin jetzt etwas verunsichert wegen der folgenden Meldung auf meinem Debian Lenny:

2010-07-11 11:02:23 srv2 avscan[13576]: AVGU: ALERT AntiVir FUND in Datei "/usr/share/cups/doc-root/images/esp-logo.gif": TR/Kryptik.148992 ; trojan ; Is the Trojan horse TR/Kryptik.148992

Beim Scan wird die Datei als Schädling erkannt. Lade ich die Datei zu Avira hoch, bekomme ich die Meldung, dass alles i.O. sei.

Gruß
Andreas

Andreas M.

2 Antworten


Antworten
Fehlalarm
Debianer (unangemeldet), Donnerstag, 15. Juli 2010 09:58:43
Ein/Ausklappen

Lass die Datei mal von Virustotal und Jotti untersuchen. Da kommen auch Meldungen auf Trojan.Kryptik. Das ist natuerlich dummes Zeug und zeigt nur, wie unzuverlaessig diese Scanner sind.


Bewertung: 75 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Fehlalarm
DieterD (unangemeldet), Montag, 26. Juli 2010 19:36:28
Ein/Ausklappen

Oder/und clamscan als alternativ verwenden zum nochmal scannen. Eine Virensignatur kann zum Beispiel die Kombination von ein paar Bytes sein, die zufällig auch in einem Bild vor kommen können.
Normalerweise unkritisch, nur beim neuen jpg-Format sind Funktionen einbettbar und somit nicht mehr ganz so unkritisch.


Bewertung: 143 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Related content

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...
openSUSE 13.1 - Login-Problem wg. Fehler im Intel-Grafiktreiber?
Thomas Kallay, 03.07.2014 20:26, 8 Antworten
Hallo Linux-Community, habe hier ein sogenanntes Hybrid-Notebook laufen, mit einer Intel-HD460...
Fernwartung für Linux?
Alfred Böllmann, 20.06.2014 15:30, 7 Antworten
Hi liebe Linux-Freunde, bin beim klassischen Probleme googeln auf www.expertiger.de gestoßen, ei...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] HL304cn 32bit auf 64bit
Alfred Zahlten, 29.07.2014 00:33
Am 28.07.2014 um 22:13 schrieb Mahmud Al-Ahmed: > On Sun, 27 Jul 2014 19:09:40 +0200 > Alfred Zahlten...
Re: [EasyLinux-Ubuntu] HL304cn 32bit auf 64bit
Alfred Zahlten, 28.07.2014 23:43
Am 28.07.2014 um 19:59 schrieb Thomas Lueck: Hallo Thomas. > Am Montag, den 28.07.2014, 00:55 +0200 schr...
Re: [EasyLinux-Ubuntu] HL304cn 32bit auf 64bit
Mahmud Al-Ahmed, 28.07.2014 22:13
On Sun, 27 Jul 2014 19:09:40 +0200 Alfred Zahlten wrote: Hallo > Zu Mint 17 noch ein Wort, auch wenn e...
Re: [EasyLinux-Ubuntu] Öffnen_alter_RagTime-Dateien
Rainer, 28.07.2014 21:25
Am Mon, 28 Jul 2014 19:42:00 +0200schrieb Richard Kraut : > Am Montag, den 28.07.2014, 14:52 +0200 schri...
Re: [EasyLinux-Ubuntu] HL304cn 32bit auf 64bit (Pausiert)
Frank von Thun, 28.07.2014 20:43
Am Montag, den 28.07.2014, 16:49 +0200 schrieb H.-Stefan Neumeyer: > Am Montag, 28. Juli 2014, 15:43:27 sc...