Fehlalarm beim Virenscan?

Andreas M. - Sonntag, 11. Juli 2010 15:19:15 - 2 Antworten

Hallo,

ich bin jetzt etwas verunsichert wegen der folgenden Meldung auf meinem Debian Lenny:

2010-07-11 11:02:23 srv2 avscan[13576]: AVGU: ALERT AntiVir FUND in Datei "/usr/share/cups/doc-root/images/esp-logo.gif": TR/Kryptik.148992 ; trojan ; Is the Trojan horse TR/Kryptik.148992

Beim Scan wird die Datei als Schädling erkannt. Lade ich die Datei zu Avira hoch, bekomme ich die Meldung, dass alles i.O. sei.

Gruß
Andreas

Antworten
Fehlalarm
Debianer (unangemeldet), Donnerstag, 15. Juli 2010 09:58:43
Ein/Ausklappen

Lass die Datei mal von Virustotal und Jotti untersuchen. Da kommen auch Meldungen auf Trojan.Kryptik. Das ist natuerlich dummes Zeug und zeigt nur, wie unzuverlaessig diese Scanner sind.


Bewertung: 256 Punkte bei 28 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Fehlalarm
DieterD (unangemeldet), Montag, 26. Juli 2010 19:36:28
Ein/Ausklappen

Oder/und clamscan als alternativ verwenden zum nochmal scannen. Eine Virensignatur kann zum Beispiel die Kombination von ein paar Bytes sein, die zufällig auch in einem Bild vor kommen können.
Normalerweise unkritisch, nur beim neuen jpg-Format sind Funktionen einbettbar und somit nicht mehr ganz so unkritisch.


Bewertung: 289 Punkte bei 28 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Alarmstufe Root
    Trojaner, Viren und Würmer muss der Linux-Anwender kaum fürchten – die weitaus gefährlicheren Rootkits jedoch um so mehr. Schützen Sie Ihre Systeme effektiv gegen die lästigen Eindringlinge.
  • Datenrettung für Linux und Windows
    Das Trinity Rescue Kit orientiert sich an den praktischen Bedürfnissen des Admin-Alltags und integriert alle wichtigen Werkzeuge zur Wartung und Rettung von Linux- und Windows-PCs.
  • Angetestet
  • Schutzschirm
    Viren, Würmer, Trojaner bedrohen fast ausschließlich Windows-Rechner. Deswegen ist der Einsatz von Virenscannern unter Linux in erster Linie auf File- oder Mail-Servern sinnvoll, die Windows-Clients bedienen.
  • Einbrüche mit dem IDS Tripwire erkennen
    In Tripwire finden Sie ein mächtiges Werkzeug, um Ihre Systeme vor ungewollten Änderungen zu schützen.

Aktuelle Fragen

Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...

Jetzt auf den Mailinglisten

[EasyLinux-Ubuntu] Fritzbox
alfred, 24.07.2016 21:14
Hallo Rainer, eine gebrauchte FritzBox ohne Rückgaberecht, Garantie und Handbuch liegt nun hier. Ein Han...
Re: [EasyLinux-Ubuntu] Teamviewer: Fernsteuerung und Videokommunikation gleichzeitig
Rainer, 24.07.2016 21:13
Hallo Karl-Heinz, Am Sat, 23 Jul 2016 08:47:41 +0200 schrieb Karl-Heinz : > > ich glaube, dass w...
Re: [EasyLinux-Ubuntu] KMail und MDA
Uwe Herrmuth, 24.07.2016 20:51
Hallo Steffen, Steffen Weyh schrieb am 23.07.2016 um 12:11: > Nicht gut! > Welche anderen Möglichke...
Re: [EasyLinux-Ubuntu] KMail und MDA
Steffen Weyh, 23.07.2016 16:00
Selbst wenn es technisch möglich wäre, die Konfiguration von 15 einzelnen SMTP-Ausgängen wäre in meinen Augen e...
Re: [EasyLinux-Ubuntu] KMail und MDA
heiko, 23.07.2016 15:39
Am Samstag, 23. Juli 2016, 14:50:31 schrieb Richard Kraut: > Am Samstag, den 23.07.2016, 11:09 +0200 schri...