Fehlalarm beim Virenscan?

Autor

Sonntag, 11. Juli 2010 15:19:15

Hallo,

ich bin jetzt etwas verunsichert wegen der folgenden Meldung auf meinem Debian Lenny:

2010-07-11 11:02:23 srv2 avscan[13576]: AVGU: ALERT AntiVir FUND in Datei "/usr/share/cups/doc-root/images/esp-logo.gif": TR/Kryptik.148992 ; trojan ; Is the Trojan horse TR/Kryptik.148992

Beim Scan wird die Datei als Schädling erkannt. Lade ich die Datei zu Avira hoch, bekomme ich die Meldung, dass alles i.O. sei.

Gruß
Andreas

Andreas M.

2 Antworten


Antworten
Fehlalarm
Debianer (unangemeldet), Donnerstag, 15. Juli 2010 09:58:43
Ein/Ausklappen

Lass die Datei mal von Virustotal und Jotti untersuchen. Da kommen auch Meldungen auf Trojan.Kryptik. Das ist natuerlich dummes Zeug und zeigt nur, wie unzuverlaessig diese Scanner sind.


Bewertung: 75 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Fehlalarm
DieterD (unangemeldet), Montag, 26. Juli 2010 19:36:28
Ein/Ausklappen

Oder/und clamscan als alternativ verwenden zum nochmal scannen. Eine Virensignatur kann zum Beispiel die Kombination von ein paar Bytes sein, die zufällig auch in einem Bild vor kommen können.
Normalerweise unkritisch, nur beim neuen jpg-Format sind Funktionen einbettbar und somit nicht mehr ganz so unkritisch.


Bewertung: 143 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Bluetooth Minilautsprecher Maginon BS-5
Alfred Zahlten, 30.09.2014 00:40
Am 29.09.2014 um 12:52 schrieb Willi Zelinka: Hallo Willi, >> Ist alles schon lange installiert. Es f...
Re: [EasyLinux-Ubuntu] Dummy-Mail-Transport-Ressource und Geistermails
Nguyen Dong Loan, 29.09.2014 20:51
Am Montag, 29. September 2014, 20:07:09 schrieb Uwe Herrmuth: Hallo Uwe > Ich musste erst mal nachlesen,...
Re: [EasyLinux-Ubuntu] Dummy-Mail-Transport-Ressource und Geistermails
Uwe Herrmuth, 29.09.2014 20:07
Hallo Dong, Nguyen Dong Loan schrieb am 29.09.2014 um 19:02: > ich habe das grosse Problem, dass Korgani...
[EasyLinux-Ubuntu] Dummy-Mail-Transport-Ressource und Geistermails
Nguyen Dong Loan, 29.09.2014 19:02
Hallo Liste, ich habe das grosse Problem, dass Korganizer offene Erinnerungsmail (vom Kolabserver abgegrif...
Re: [EasyLinux-Ubuntu] Bluetooth Minilautsprecher Maginon BS-5
Willi Zelinka, 29.09.2014 12:52
Hallo Alfred, Am Montag, 29. September 2014, 00:17:45 schrieb Alfred Zahlten: > > Hallo zusammen, &...