Fehlalarm beim Virenscan?

Autor

Sonntag, 11. Juli 2010 15:19:15

Hallo,

ich bin jetzt etwas verunsichert wegen der folgenden Meldung auf meinem Debian Lenny:

2010-07-11 11:02:23 srv2 avscan[13576]: AVGU: ALERT AntiVir FUND in Datei "/usr/share/cups/doc-root/images/esp-logo.gif": TR/Kryptik.148992 ; trojan ; Is the Trojan horse TR/Kryptik.148992

Beim Scan wird die Datei als Schädling erkannt. Lade ich die Datei zu Avira hoch, bekomme ich die Meldung, dass alles i.O. sei.

Gruß
Andreas

Andreas M.

2 Antworten


Antworten
Fehlalarm
Debianer (unangemeldet), Donnerstag, 15. Juli 2010 09:58:43
Ein/Ausklappen

Lass die Datei mal von Virustotal und Jotti untersuchen. Da kommen auch Meldungen auf Trojan.Kryptik. Das ist natuerlich dummes Zeug und zeigt nur, wie unzuverlaessig diese Scanner sind.


Bewertung: 75 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Fehlalarm
DieterD (unangemeldet), Montag, 26. Juli 2010 19:36:28
Ein/Ausklappen

Oder/und clamscan als alternativ verwenden zum nochmal scannen. Eine Virensignatur kann zum Beispiel die Kombination von ein paar Bytes sein, die zufällig auch in einem Bild vor kommen können.
Normalerweise unkritisch, nur beim neuen jpg-Format sind Funktionen einbettbar und somit nicht mehr ganz so unkritisch.


Bewertung: 143 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Recoll: Fehler bei Indizierung
Rainer, 26.10.2014 00:58
Am Sat, 25 Oct 2014 20:45:27 +0200 schrieb Richard Kraut : > Am Samstag, den 25.10.2014, 19:40 +0200 sch...
Re: [EasyLinux-Ubuntu] Speedport Konfiguration Passwort geht nicht
Wilhelm Boltz, 26.10.2014 00:50
Hallo Karl-Heinz, Am Samstag, 25. Oktober 2014, 17:39:56 schrieb Karl-Heinz: > Hallo zusammen, >...
Re: [EasyLinux-Ubuntu] Kernel-Versionschaos - WAR: Recoll: Fehler bei Indizierung
Rainer, 26.10.2014 00:47
Am Sat, 25 Oct 2014 20:31:17 +0200 schrieb Richard Kraut : > Am Samstag, den 25.10.2014, 15:31 +0200 sch...
Re: [EasyLinux-Ubuntu] Recoll: Fehler bei Indizierung
Richard Kraut, 25.10.2014 20:45
Am Samstag, den 25.10.2014, 19:40 +0200 schrieb Rainer: > Dafür sprechen IMO auch die beiden Zeilen, die d...
Re: [EasyLinux-Ubuntu] Recoll: Fehler bei Indizierung
Richard Kraut, 25.10.2014 20:38
Am Samstag, den 25.10.2014, 15:41 +0200 schrieb Rainer: > Anderer Rechner (ist Dir vermutlich durch den na...