Fehlalarm beim Virenscan?

Andreas M. - Sonntag, 11. Juli 2010 15:19:15 - 2 Antworten

Hallo,

ich bin jetzt etwas verunsichert wegen der folgenden Meldung auf meinem Debian Lenny:

2010-07-11 11:02:23 srv2 avscan[13576]: AVGU: ALERT AntiVir FUND in Datei "/usr/share/cups/doc-root/images/esp-logo.gif": TR/Kryptik.148992 ; trojan ; Is the Trojan horse TR/Kryptik.148992

Beim Scan wird die Datei als Schädling erkannt. Lade ich die Datei zu Avira hoch, bekomme ich die Meldung, dass alles i.O. sei.

Gruß
Andreas

Antworten
Fehlalarm
Debianer (unangemeldet), Donnerstag, 15. Juli 2010 09:58:43
Ein/Ausklappen

Lass die Datei mal von Virustotal und Jotti untersuchen. Da kommen auch Meldungen auf Trojan.Kryptik. Das ist natuerlich dummes Zeug und zeigt nur, wie unzuverlaessig diese Scanner sind.


Bewertung: 268 Punkte bei 39 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Fehlalarm
DieterD (unangemeldet), Montag, 26. Juli 2010 19:36:28
Ein/Ausklappen

Oder/und clamscan als alternativ verwenden zum nochmal scannen. Eine Virensignatur kann zum Beispiel die Kombination von ein paar Bytes sein, die zufällig auch in einem Bild vor kommen können.
Normalerweise unkritisch, nur beim neuen jpg-Format sind Funktionen einbettbar und somit nicht mehr ganz so unkritisch.


Bewertung: 297 Punkte bei 40 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Alarmstufe Root
    Trojaner, Viren und Würmer muss der Linux-Anwender kaum fürchten – die weitaus gefährlicheren Rootkits jedoch um so mehr. Schützen Sie Ihre Systeme effektiv gegen die lästigen Eindringlinge.
  • Datenrettung für Linux und Windows
    Das Trinity Rescue Kit orientiert sich an den praktischen Bedürfnissen des Admin-Alltags und integriert alle wichtigen Werkzeuge zur Wartung und Rettung von Linux- und Windows-PCs.
  • Angetestet
  • Schutzschirm
    Viren, Würmer, Trojaner bedrohen fast ausschließlich Windows-Rechner. Deswegen ist der Einsatz von Virenscannern unter Linux in erster Linie auf File- oder Mail-Servern sinnvoll, die Windows-Clients bedienen.
  • Einbrüche mit dem IDS Tripwire erkennen
    In Tripwire finden Sie ein mächtiges Werkzeug, um Ihre Systeme vor ungewollten Änderungen zu schützen.

Aktuelle Fragen

Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 0 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 5 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo
grep und sed , gleicher Regulärer Ausdruck , sed mit falschem Ergebnis.
Josef Federl, 15.04.2017 00:23, 1 Antworten
Daten: dlfkjgkldgjldfgl55.55klsdjfl jfjfjfj8.22fdgddfg {"id":"1","name":"Phase L1","unit":"A",...
IP Cams aufzeichnen?
Bibliothek der Technischen Hochschule Mittelhessen / Giessen, 07.04.2017 09:25, 7 Antworten
Hallo, da nun des öfteren bei uns in der Nachbarschaft eingebrochen wird, würde ich gern mein...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] LM 18.1-verschwundenes ICON - Aktualisierung
Heiko Ißleib, 28.04.2017 14:31
Gibt schlimmeres. Bei Suse wurde mal beim Distupgrade YaST deinstalliert. Gruß Heiko. Am 28.04.2017 10:18 s...
Re: [EasyLinux-Ubuntu] LM 18.1-verschwundenes ICON - Aktualisierung
Christoph Walter, 28.04.2017 10:18
Am 27.04.2017, 11:16 Uhr, schrieb Heiko Ißleib : > Am Donnerstag, 27. April 2017, 09:33:31 schrieb Christo...
Re: [EasyLinux-Ubuntu] Problem, Nervige Werbung.
Alfred Zahlten, 28.04.2017 01:33
Am 25.04.2017 um 19:50 schrieb Richard Kraut: Hallo Richard, > Am Sonntag, den 23.04.2017, 21:52 +0200 s...
Re: [EasyLinux-Ubuntu] LM 18.1-verschwundenes ICON - Aktualisierung
Heiko, 27.04.2017 11:16
Am Donnerstag, 27. April 2017, 09:33:31 schrieb Christoph Walter: > Im März hatte ich schon einmal das Pro...
[EasyLinux-Ubuntu] LM 18.1-verschwundenes ICON - Aktualisierung
Christoph Walter, 27.04.2017 09:33
Im März hatte ich schon einmal das Problem mit dem verschwundenen ICON - Aktualisierung - aus der Menueleist...