Fehlalarm beim Virenscan?

Andreas M. - Sonntag, 11. Juli 2010 15:19:15 - 2 Antworten

Hallo,

ich bin jetzt etwas verunsichert wegen der folgenden Meldung auf meinem Debian Lenny:

2010-07-11 11:02:23 srv2 avscan[13576]: AVGU: ALERT AntiVir FUND in Datei "/usr/share/cups/doc-root/images/esp-logo.gif": TR/Kryptik.148992 ; trojan ; Is the Trojan horse TR/Kryptik.148992

Beim Scan wird die Datei als Schädling erkannt. Lade ich die Datei zu Avira hoch, bekomme ich die Meldung, dass alles i.O. sei.

Gruß
Andreas

Antworten
Fehlalarm
Debianer (unangemeldet), Donnerstag, 15. Juli 2010 09:58:43
Ein/Ausklappen

Lass die Datei mal von Virustotal und Jotti untersuchen. Da kommen auch Meldungen auf Trojan.Kryptik. Das ist natuerlich dummes Zeug und zeigt nur, wie unzuverlaessig diese Scanner sind.


Bewertung: 256 Punkte bei 28 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Fehlalarm
DieterD (unangemeldet), Montag, 26. Juli 2010 19:36:28
Ein/Ausklappen

Oder/und clamscan als alternativ verwenden zum nochmal scannen. Eine Virensignatur kann zum Beispiel die Kombination von ein paar Bytes sein, die zufällig auch in einem Bild vor kommen können.
Normalerweise unkritisch, nur beim neuen jpg-Format sind Funktionen einbettbar und somit nicht mehr ganz so unkritisch.


Bewertung: 289 Punkte bei 28 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Alarmstufe Root
    Trojaner, Viren und Würmer muss der Linux-Anwender kaum fürchten – die weitaus gefährlicheren Rootkits jedoch um so mehr. Schützen Sie Ihre Systeme effektiv gegen die lästigen Eindringlinge.
  • Datenrettung für Linux und Windows
    Das Trinity Rescue Kit orientiert sich an den praktischen Bedürfnissen des Admin-Alltags und integriert alle wichtigen Werkzeuge zur Wartung und Rettung von Linux- und Windows-PCs.
  • Angetestet
  • Schutzschirm
    Viren, Würmer, Trojaner bedrohen fast ausschließlich Windows-Rechner. Deswegen ist der Einsatz von Virenscannern unter Linux in erster Linie auf File- oder Mail-Servern sinnvoll, die Windows-Clients bedienen.
  • Einbrüche mit dem IDS Tripwire erkennen
    In Tripwire finden Sie ein mächtiges Werkzeug, um Ihre Systeme vor ungewollten Änderungen zu schützen.

Aktuelle Fragen

Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...
thema ändern
a b, 29.05.2016 16:34, 0 Antworten
Hallo Linuxer zuerst alle eine schönen Sonntag, bevor ich meine Frage stelle. Ich habe Ubuntu 1...
Ideenwettbewerb
G.-P. Möller, 28.05.2016 10:57, 0 Antworten
Liebe User, im Rahmen eines großen Forschungsprojekts am Lehrstuhl für Technologie- und Innova...
Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 6 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] KDE Fensterverhalten
Heiko, 24.06.2016 22:45
Am Freitag, 24. Juni 2016, 17:08:55 schrieb Karl-Heinz: Hallo Joachim,hallo Karl-Heinz > > wen...
Re: [EasyLinux-Ubuntu] Citrix Reciver for Lin
Dennis, 24.06.2016 19:01
Mein Handy hat grad Macken gemacht. Nochmal: Der Receiver gibt dir die Möglichkeit, fremde Desktops lokal dar...
Re: [EasyLinux-Ubuntu] Citrix Reciver for Lin
Dennis, 24.06.2016 18:54
... Fremde Deskt Von meinem iPhone gesendet > Am 24.06.2016 um 18:53 schrieb Dennisr : > > Hi...
Re: [EasyLinux-Ubuntu] Citrix Reciver for Lin
Dennis, 24.06.2016 18:53
Hi, Der Citrix dReceiver hieß früher Citrix Client. Vereinfacht ausgedrückt v ist der Receiver eine Software,...
Re: [EasyLinux-Ubuntu] KDE Fensterverhalten
Karl-Heinz, 24.06.2016 17:08
Am Fri, 24 Jun 2016 16:48:23 +0200 schrieb Joachim Puttkammer : Hallo Joachim, wenn ich mir das Bild ansc...