Fehlalarm beim Virenscan?

Andreas M. - Sonntag, 11. Juli 2010 15:19:15 - 2 Antworten

Hallo,

ich bin jetzt etwas verunsichert wegen der folgenden Meldung auf meinem Debian Lenny:

2010-07-11 11:02:23 srv2 avscan[13576]: AVGU: ALERT AntiVir FUND in Datei "/usr/share/cups/doc-root/images/esp-logo.gif": TR/Kryptik.148992 ; trojan ; Is the Trojan horse TR/Kryptik.148992

Beim Scan wird die Datei als Schädling erkannt. Lade ich die Datei zu Avira hoch, bekomme ich die Meldung, dass alles i.O. sei.

Gruß
Andreas

Antworten
Fehlalarm
Debianer (unangemeldet), Donnerstag, 15. Juli 2010 09:58:43
Ein/Ausklappen

Lass die Datei mal von Virustotal und Jotti untersuchen. Da kommen auch Meldungen auf Trojan.Kryptik. Das ist natuerlich dummes Zeug und zeigt nur, wie unzuverlaessig diese Scanner sind.


Bewertung: 264 Punkte bei 36 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Fehlalarm
DieterD (unangemeldet), Montag, 26. Juli 2010 19:36:28
Ein/Ausklappen

Oder/und clamscan als alternativ verwenden zum nochmal scannen. Eine Virensignatur kann zum Beispiel die Kombination von ein paar Bytes sein, die zufällig auch in einem Bild vor kommen können.
Normalerweise unkritisch, nur beim neuen jpg-Format sind Funktionen einbettbar und somit nicht mehr ganz so unkritisch.


Bewertung: 295 Punkte bei 37 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Alarmstufe Root
    Trojaner, Viren und Würmer muss der Linux-Anwender kaum fürchten – die weitaus gefährlicheren Rootkits jedoch um so mehr. Schützen Sie Ihre Systeme effektiv gegen die lästigen Eindringlinge.
  • Datenrettung für Linux und Windows
    Das Trinity Rescue Kit orientiert sich an den praktischen Bedürfnissen des Admin-Alltags und integriert alle wichtigen Werkzeuge zur Wartung und Rettung von Linux- und Windows-PCs.
  • Angetestet
  • Schutzschirm
    Viren, Würmer, Trojaner bedrohen fast ausschließlich Windows-Rechner. Deswegen ist der Einsatz von Virenscannern unter Linux in erster Linie auf File- oder Mail-Servern sinnvoll, die Windows-Clients bedienen.
  • Einbrüche mit dem IDS Tripwire erkennen
    In Tripwire finden Sie ein mächtiges Werkzeug, um Ihre Systeme vor ungewollten Änderungen zu schützen.

Aktuelle Fragen

Probleme mit der Maus
Thomas Roch, 21.02.2017 13:43, 0 Antworten
Nach 20 Jahren Windows habe ich mich zu Linux Ubuntu probeweise durchgerungen!!! Installation - k...
KWin stürzt ab seit Suse Leap 42.2
Wimpy *, 21.02.2017 09:47, 0 Antworten
OpenSuse 42.2 KDE 5.8.3 Framework 5.26.0 QT 5.6.1 Kernel 4.4.46-11-default 64-bit Open-GL 2....
Shell-Befehl zur Installation von Scanner-Treiber
Achim Zerrer, 15.02.2017 12:13, 10 Antworten
Hallo, ich habe Einen Brother Drucker mit Scanner. Nachdem ich mit Hilfe der Community den Druck...
kiwix öffnet ZIM Datei nicht
Adrian Meyer, 13.02.2017 18:23, 1 Antworten
Hi, ich nutze Zim Desktop für mein privates Wiki. Fürs Handy habe ich mir kiwix heruntergelade...
registration
Brain Stuff, 10.02.2017 16:39, 1 Antworten
Hallo, Das Capatcha auf der Registrierungsseite von linux-community ist derartig schlecht gema...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Mint 18.1 neu installieren
Heiko, 21.02.2017 21:01
Am Dienstag, 21. Februar 2017, 16:48:48 CET schrieb Gerhard Eilers: Hallo Gerhard Blöd,daß ich als nicht-Mi...
[EasyLinux-Ubuntu] Mint 18.1 neu installieren
Gerhard Eilers, 21.02.2017 16:48
Hallo Leute Ich bin angenehm über das Interesse an meiner Problemstellung überrascht. Danke an alle. Aber...
[EasyLinux-Ubuntu] Aliase [war: Von Linux Mint 15 Olivia zu Linux Mint 18.1 Serena]
Uwe Herrmuth, 21.02.2017 15:37
Hallo Alfred, Alfred schrieb am 21.02.2017 um 13:27: > Bei der Dauerhafte Verwendung komme ich nicht wei...
Re: [EasyLinux-Ubuntu] Von Linux Mint 15 Olivia zu Linux Mint 18.1 Serena
Rainer, 21.02.2017 14:22
Hallo Uwe, Am Tue, 21 Feb 2017 08:47:06 +0100 schrieb Uwe Herrmuth : > > > dh habe ich in vie...
Re: [EasyLinux-Ubuntu] Von Linux Mint 15 Olivia zu Linux Mint 18.1 Serena
Uwe Herrmuth, 21.02.2017 08:47
Hallo Rainer, Rainer schrieb am 20.02.2017 um 23:38: > Mag sein, aber unter diesem Gesichtspunkt habe ic...