Hallo, mein Symantec Antivierus stuft diese Seite seit neuestem als Verdächtig ein. Grund soll ein "Trojan Horse" in "http://www.mikrocontroller.net/attachment/31492/Bauteile_DB2.exe" sein. Kann das jemand bestätigen? Anton
Virustotal sagt ein entschiedenes 'jein': http://www.virustotal.com/analisis/1edbced0a1567287e79de547d584b00a61ae4df445d934ccdb644221f4f5cd2a-1271099907 Bei der hohen Anzahl von false positives bei Virenscannern würde ich das Thema nicht sehr hoch hängen. YMMV. > Symantec Antivierus Das ist dann wohl der Mittelwert aus Antifünfus und Antidreius.
Klar, kann ja auch jeder Vi(e)ren-Verseuchte .EXE-Files hochladen. Hier mal mein Beitrag ;) Zu dem oben verlinkten "Bauteile_DB2.exe", aus welchem Thread kommt der Anhang?
Zu oben: Bitdefender hat nichts zu meckern. Zu Ernst: Viruswarnung und Verschiebung in Quarantäne.
böse eicar!^^ also wäre fast schon traurig wenn der nicht erkannt werden würde Kaspersky schlägt bei mir erst an, wenn ich den Link anklicke
Marcus B. schrieb: > Kaspersky schlägt bei mir erst an, wenn ich den Link anklicke wärs dir lieber, dein virenscanner lädt erst mal jede datei von jeder seite runter, um schauen zu können, ob sie infiziert ist?
fungenflug schrieb: > Ja - Die Endung *.exe deutet sehr stark auf ein Virus hin. Genau. Nun zähl mal in deinem System, wie viele Dateien du mit dieser Endung hast, dann weißt du, wie viele Viren du hast. :-)) Das Teil ist ein selbstentpackendes rar-Archiv. Suspekter ist eigentlich, dass beim Entpacken drei Dateien mit der Endung .MYC heraus kommen, die laut meinem "file"-Kommando selbst wieder Windows Executables sind. Was das Ganze mit "Bauteile_DB2" zu tun hat: keine Ahnung. Vielleicht guckt ja Andreas mal nach, welcher Thread diese Datei verlinkt.
Hmm, gut, dann könnte das passen. Die .myc sind wohl irgendwelche Backup-Dateien. Naja, wer's braucht. Ich würde mir sicher keinen irgendwo geposteten x-beliebigen Binärklumpen bei mir installieren, wenn ich ein Windows hätte. (Ich verwalte meine Bauteile auch einfach in einer kleinen SQL-Datenbank...)
Jörg Wunsch schrieb: > Ich verwalte meine Bauteile auch einfach in einer kleinen > SQL-Datenbank... Mit der MySQL-Shell als Bedienoberfläche?
Luk4s K. schrieb: > Jörg Wunsch schrieb: >> Ich verwalte meine Bauteile auch einfach in einer kleinen >> SQL-Datenbank... > Mit der MySQL-Shell als Bedienoberfläche? Wer kann, der kanns ;) Ansonsten gibt es aber unendliche Möglichkeiten um eine (My)Sql Datenbank auch mit graphischen Tool zu verwenden.
Mein Symantec Antivirus meldet mir auch nen Trojaner. Details finden sich hier: http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2004-021914-2822-99 Gruß, Magnetus
Luk4s K. schrieb: >> Ich verwalte meine Bauteile auch einfach in einer kleinen >> SQL-Datenbank... > > Mit der MySQL-Shell als Bedienoberfläche? Ich hatte ja noch gar nicht geschrieben, welche SQL-Datenbank ich benutze. ;-) Ja, es ist in der Tat ein mySQL, und ich nehme den mysql-query-browser, nachdem ich ihm beigebracht habe, vernünftig mit den Spaltenbreiten umzugehen. Die gesamte Eingabe ist damit brauchbar komfortabel (bis auf Textfelder beliebiger Länge, die sind etwas umständlich, aber das meiste legt man sinnvollerweise in VARCHAR ab), und für die Abfrage kann man sich für häufig benötigte Dinge ein paar bookmarks anlegen. Da die Abfrage dann oben im Feld mit der letzten Frage erscheint und als history zurück geholt werden kann, kann man diese auch einfach editieren, um eine geänderte Anfrage zu starten (beispielsweise weitere Einschränkungen, weil die Liste mit den Ergebnissen zu groß ist). Ein wesentlicher Vorteil des Ganzen ist, dass ich auch rein mit der Kommandozeile arbeiten kann, wenn ich gerade keine Grafik verfügbar habe (weil ich bspw. über eine ssh von weither eingeloggt bin). Da auch der CLI-Browser die history abspeichert, hat man dabei eigentlich immer etwas von der letzten Sitzung, das man als Muster für eine neue Anfrage benutzen kann.
Bitte mal prüfen ob Viruswarnung nun verschwunden ist. Beitrag "Re: Teile-Verwaltung für elektronische Bauteile"
Läubi .. schrieb: > Bitte mal prüfen ob Viruswarnung nun verschwunden ist. Norton360 meldet immer noch einen Trojaner :(
Vierenscanner sind mittlerweile meistens intelligent genug, um auch Viren in Archiven zu finden. Das zippen wird also vermutlich nichts bringen, wenn eine der gezippten Dateien einer Virussignatur entspricht.
Die als trojanerverseuchte erkannte Datei ist übrigens "JPG.MYC". Hier noch das Protokoll von Norton360:
1 | Prüfungsstatistik: |
2 | Prüfungszeit: 5 Sekunden |
3 | |
4 | Ziele: |
5 | C:\Dokumente und Einstellungen\Test\Desktop\components.zip |
6 | |
7 | Anzahl: |
8 | Insgesamt überprüfte Elemente: 11 |
9 | – Dateien und Verzeichnisse: 11 |
10 | – Registrierungseinträge: 0 |
11 | – Prozesse und Startelemente: 0 |
12 | – Netzwerk- und Browser-Elemente: 0 |
13 | – Andere: 0 |
14 | |
15 | Insgesamt erkannte Sicherheitsrisiken: 1 |
16 | Insgesamt behobene Elemente: 1 |
17 | Gesamtanzahl der Elemente, die Aufmerksamkeit erfordern: 0 |
18 | |
19 | Behobene Bedrohungen: |
20 | Trojan Horse |
21 | Viren-ID: 25464 |
22 | Typ: Komprimiert |
23 | Risiko: Hoch (Hoch Stealth, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz) |
24 | Kategorien: Virus |
25 | Status: Vollständig behoben |
26 | ----------- |
27 | 1 Datei |
28 | [jpg.myc] in [c:\dokumente und einstellungen\test\desktop\components.zip] |
Gruß, Magnetus
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.