Forum: www.mikrocontroller.net Unsichere Webseite


von AntonWert (Gast)


Lesenswert?

Hallo,

mein Symantec Antivierus stuft diese Seite seit neuestem als Verdächtig 
ein.
Grund soll ein "Trojan Horse" in 
"http://www.mikrocontroller.net/attachment/31492/Bauteile_DB2.exe"; sein.

Kann das jemand bestätigen?

Anton

von Hc Z. (mizch)


Lesenswert?

Virustotal sagt ein entschiedenes 'jein':

http://www.virustotal.com/analisis/1edbced0a1567287e79de547d584b00a61ae4df445d934ccdb644221f4f5cd2a-1271099907

Bei der hohen Anzahl von false positives bei Virenscannern würde ich das 
Thema nicht sehr hoch hängen.  YMMV.


> Symantec Antivierus

Das ist dann wohl der Mittelwert aus Antifünfus und Antidreius.

von Tom (Gast)


Lesenswert?

NOD32 zeigt das selbe auch hier an.

von fungenflug (Gast)


Lesenswert?

Ja - Die Endung *.exe deutet sehr stark auf ein Virus hin.

von Εrnst B. (ernst)


Angehängte Dateien:

Lesenswert?

Klar, kann ja auch jeder Vi(e)ren-Verseuchte .EXE-Files hochladen. Hier 
mal mein Beitrag ;)

Zu dem oben verlinkten "Bauteile_DB2.exe", aus welchem Thread kommt der 
Anhang?

von AntonWert (Gast)


Lesenswert?

Die Meldung kommt bei mir schon auf der Startseite 
"www.mikrocontroller.net"

von mhh (Gast)


Lesenswert?

Zu oben: Bitdefender hat nichts zu meckern.

Zu Ernst: Viruswarnung und Verschiebung in Quarantäne.

von Marcus B. (raketenfred)


Lesenswert?

böse eicar!^^

also wäre fast schon traurig wenn der nicht erkannt werden würde
Kaspersky schlägt bei mir erst an, wenn ich den Link anklicke

von Michael M. (Gast)


Lesenswert?

Marcus B. schrieb:
> Kaspersky schlägt bei mir erst an, wenn ich den Link anklicke
wärs dir lieber, dein virenscanner lädt erst mal jede datei von jeder 
seite runter, um schauen zu können, ob sie infiziert ist?

von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Lesenswert?

fungenflug schrieb:
> Ja - Die Endung *.exe deutet sehr stark auf ein Virus hin.

Genau.  Nun zähl mal in deinem System, wie viele Dateien du mit dieser
Endung hast, dann weißt du, wie viele Viren du hast. :-))

Das Teil ist ein selbstentpackendes rar-Archiv.  Suspekter ist
eigentlich, dass beim Entpacken drei Dateien mit der Endung .MYC
heraus kommen, die laut meinem "file"-Kommando selbst wieder Windows
Executables sind.  Was das Ganze mit "Bauteile_DB2" zu tun hat: keine
Ahnung.

Vielleicht guckt ja Andreas mal nach, welcher Thread diese Datei
verlinkt.

von Michael M. (Gast)


Lesenswert?


von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Lesenswert?

Hmm, gut, dann könnte das passen.  Die .myc sind wohl irgendwelche
Backup-Dateien.

Naja, wer's braucht.  Ich würde mir sicher keinen irgendwo geposteten
x-beliebigen Binärklumpen bei mir installieren, wenn ich ein Windows
hätte.  (Ich verwalte meine Bauteile auch einfach in einer kleinen
SQL-Datenbank...)

von Lukas K. (carrotindustries)


Lesenswert?

Jörg Wunsch schrieb:
> Ich verwalte meine Bauteile auch einfach in einer kleinen
> SQL-Datenbank...

Mit der MySQL-Shell als Bedienoberfläche?

von Läubi .. (laeubi) Benutzerseite


Lesenswert?

Luk4s K. schrieb:
> Jörg Wunsch schrieb:
>> Ich verwalte meine Bauteile auch einfach in einer kleinen
>> SQL-Datenbank...
> Mit der MySQL-Shell als Bedienoberfläche?
Wer kann, der kanns ;)
Ansonsten gibt es aber unendliche Möglichkeiten um eine (My)Sql 
Datenbank auch mit graphischen Tool zu verwenden.

von magnetus (Gast)


Lesenswert?

Mein Symantec Antivirus meldet mir auch nen Trojaner. Details finden 
sich hier:

http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2004-021914-2822-99

Gruß,
Magnetus

von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Lesenswert?

Luk4s K. schrieb:

>> Ich verwalte meine Bauteile auch einfach in einer kleinen
>> SQL-Datenbank...
>
> Mit der MySQL-Shell als Bedienoberfläche?

Ich hatte ja noch gar nicht geschrieben, welche SQL-Datenbank ich
benutze. ;-)  Ja, es ist in der Tat ein mySQL, und ich nehme den
mysql-query-browser, nachdem ich ihm beigebracht habe, vernünftig
mit den Spaltenbreiten umzugehen.  Die gesamte Eingabe ist damit
brauchbar komfortabel (bis auf Textfelder beliebiger Länge, die
sind etwas umständlich, aber das meiste legt man sinnvollerweise
in VARCHAR ab), und für die Abfrage kann man sich für häufig benötigte
Dinge ein paar bookmarks anlegen.  Da die Abfrage dann oben im Feld
mit der letzten Frage erscheint und als history zurück geholt werden
kann, kann man diese auch einfach editieren, um eine geänderte Anfrage
zu starten (beispielsweise weitere Einschränkungen, weil die Liste mit
den Ergebnissen zu groß ist).

Ein wesentlicher Vorteil des Ganzen ist, dass ich auch rein mit der
Kommandozeile arbeiten kann, wenn ich gerade keine Grafik verfügbar
habe (weil ich bspw. über eine ssh von weither eingeloggt bin).  Da
auch der CLI-Browser die history abspeichert, hat man dabei eigentlich
immer etwas von der letzten Sitzung, das man als Muster für eine neue
Anfrage benutzen kann.

von Läubi .. (laeubi) Benutzerseite


Lesenswert?

Bitte mal prüfen ob Viruswarnung nun verschwunden ist.
Beitrag "Re: Teile-Verwaltung für elektronische Bauteile"

von Magnetus (Gast)


Lesenswert?

Läubi .. schrieb:
> Bitte mal prüfen ob Viruswarnung nun verschwunden ist.

Norton360 meldet immer noch einen Trojaner :(

von Klaus (Gast)


Lesenswert?

Vierenscanner sind mittlerweile meistens intelligent genug, um auch 
Viren in Archiven zu finden. Das zippen wird also vermutlich nichts 
bringen, wenn eine der gezippten Dateien einer Virussignatur entspricht.

von Magnetus (Gast)


Lesenswert?

Die als trojanerverseuchte erkannte Datei ist übrigens "JPG.MYC".

Hier noch das Protokoll von Norton360:
1
Prüfungsstatistik:
2
 Prüfungszeit: 5 Sekunden
3
4
 Ziele:
5
   C:\Dokumente und Einstellungen\Test\Desktop\components.zip
6
7
 Anzahl:
8
 Insgesamt überprüfte Elemente: 11
9
 – Dateien und Verzeichnisse: 11
10
 – Registrierungseinträge: 0
11
 – Prozesse und Startelemente: 0
12
 – Netzwerk- und Browser-Elemente: 0
13
 – Andere: 0
14
15
 Insgesamt erkannte Sicherheitsrisiken: 1
16
 Insgesamt behobene Elemente: 1
17
 Gesamtanzahl der Elemente, die Aufmerksamkeit erfordern: 0
18
19
Behobene Bedrohungen:
20
Trojan Horse
21
 Viren-ID: 25464
22
 Typ: Komprimiert
23
 Risiko: Hoch (Hoch Stealth, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz) 
24
 Kategorien: Virus
25
 Status: Vollständig behoben
26
 -----------
27
 1 Datei
28
[jpg.myc] in [c:\dokumente und einstellungen\test\desktop\components.zip]

Gruß,
Magnetus

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.