Fehlalarm beim Virenscan?

Autor

Sonntag, 11. Juli 2010 15:19:15

Hallo,

ich bin jetzt etwas verunsichert wegen der folgenden Meldung auf meinem Debian Lenny:

2010-07-11 11:02:23 srv2 avscan[13576]: AVGU: ALERT AntiVir FUND in Datei "/usr/share/cups/doc-root/images/esp-logo.gif": TR/Kryptik.148992 ; trojan ; Is the Trojan horse TR/Kryptik.148992

Beim Scan wird die Datei als Schädling erkannt. Lade ich die Datei zu Avira hoch, bekomme ich die Meldung, dass alles i.O. sei.

Gruß
Andreas

Andreas M.

2 Antworten


Antworten
Fehlalarm
Debianer (unangemeldet), Donnerstag, 15. Juli 2010 09:58:43
Ein/Ausklappen

Lass die Datei mal von Virustotal und Jotti untersuchen. Da kommen auch Meldungen auf Trojan.Kryptik. Das ist natuerlich dummes Zeug und zeigt nur, wie unzuverlaessig diese Scanner sind.


Bewertung: 75 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Fehlalarm
DieterD (unangemeldet), Montag, 26. Juli 2010 19:36:28
Ein/Ausklappen

Oder/und clamscan als alternativ verwenden zum nochmal scannen. Eine Virensignatur kann zum Beispiel die Kombination von ein paar Bytes sein, die zufällig auch in einem Bild vor kommen können.
Normalerweise unkritisch, nur beim neuen jpg-Format sind Funktionen einbettbar und somit nicht mehr ganz so unkritisch.


Bewertung: 143 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] KDE_4.10.0,_Chaos_-_Abmelden_von_einer_KDE-Sitzung_ohne_Menü
86-13-438-09@web., 02.09.2014 12:33
Hallo Stefan Hallo Jörg Hallo Uwe Das habe ich schon probiert. Ich kann auf diese Art nur einen...
Re: [EasyLinux-Ubuntu] login mit Standard-Benutzer
Hartmut Haase, 02.09.2014 11:23
Hallo Uwe, > Ich häng mal meine Datei mit an. Vielleicht probierst Du die mal aus. danke, ich werde das...
Re: [EasyLinux-Ubuntu] Evolution:_SMTP-Paßwort_zurücksetzen
Heinz-Stefan Neumeyer, 02.09.2014 10:21
Am Montag, den 01.09.2014, 20:22 +0200 schrieb Richard Kraut: Moin Richard > > Mail 1: Plain-Text...
Re: [EasyLinux-Ubuntu] So stellt sich Poettering die Zukunft von "Linux" vor...
Heinz-Stefan Neumeyer, 02.09.2014 10:18
Am Dienstag, den 02.09.2014, 07:36 +0200 schrieb Uwe Herrmuth: Moin Uwe > > Du kennst den Spruch n...
Re: [EasyLinux-Ubuntu] Flame Aktualisierung vs Neuinstallation
Heinz-Stefan Neumeyer, 02.09.2014 10:08
Am Montag, den 01.09.2014, 21:25 +0200 schrieb Joerg Guenther: Moin Joerg > > Wie repräsentativ die...