mikrocontroller.net

Forum: www.mikrocontroller.net Unsichere Webseite


Autor: AntonWert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

mein Symantec Antivierus stuft diese Seite seit neuestem als Verdächtig 
ein.
Grund soll ein "Trojan Horse" in 
"http://www.mikrocontroller.net/attachment/31492/Ba...; sein.

Kann das jemand bestätigen?

Anton

Autor: Hc Zimmerer (mizch)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Virustotal sagt ein entschiedenes 'jein':

http://www.virustotal.com/analisis/1edbced0a156728...

Bei der hohen Anzahl von false positives bei Virenscannern würde ich das 
Thema nicht sehr hoch hängen.  YMMV.


> Symantec Antivierus

Das ist dann wohl der Mittelwert aus Antifünfus und Antidreius.

Autor: Tom (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
NOD32 zeigt das selbe auch hier an.

Autor: fungenflug (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ja - Die Endung *.exe deutet sehr stark auf ein Virus hin.

Autor: Εrnst B✶ (ernst)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Klar, kann ja auch jeder Vi(e)ren-Verseuchte .EXE-Files hochladen. Hier 
mal mein Beitrag ;)

Zu dem oben verlinkten "Bauteile_DB2.exe", aus welchem Thread kommt der 
Anhang?

Autor: AntonWert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Meldung kommt bei mir schon auf der Startseite 
"www.mikrocontroller.net"

Autor: mhh (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Zu oben: Bitdefender hat nichts zu meckern.

Zu Ernst: Viruswarnung und Verschiebung in Quarantäne.

Autor: Marcus B. (raketenfred)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
böse eicar!^^

also wäre fast schon traurig wenn der nicht erkannt werden würde
Kaspersky schlägt bei mir erst an, wenn ich den Link anklicke

Autor: Michael M. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Marcus B. schrieb:
> Kaspersky schlägt bei mir erst an, wenn ich den Link anklicke
wärs dir lieber, dein virenscanner lädt erst mal jede datei von jeder 
seite runter, um schauen zu können, ob sie infiziert ist?

Autor: Jörg Wunsch (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
fungenflug schrieb:
> Ja - Die Endung *.exe deutet sehr stark auf ein Virus hin.

Genau.  Nun zähl mal in deinem System, wie viele Dateien du mit dieser
Endung hast, dann weißt du, wie viele Viren du hast. :-))

Das Teil ist ein selbstentpackendes rar-Archiv.  Suspekter ist
eigentlich, dass beim Entpacken drei Dateien mit der Endung .MYC
heraus kommen, die laut meinem "file"-Kommando selbst wieder Windows
Executables sind.  Was das Ganze mit "Bauteile_DB2" zu tun hat: keine
Ahnung.

Vielleicht guckt ja Andreas mal nach, welcher Thread diese Datei
verlinkt.

Autor: Michael M. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: Jörg Wunsch (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hmm, gut, dann könnte das passen.  Die .myc sind wohl irgendwelche
Backup-Dateien.

Naja, wer's braucht.  Ich würde mir sicher keinen irgendwo geposteten
x-beliebigen Binärklumpen bei mir installieren, wenn ich ein Windows
hätte.  (Ich verwalte meine Bauteile auch einfach in einer kleinen
SQL-Datenbank...)

Autor: Lukas K. (carrotindustries)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Jörg Wunsch schrieb:
> Ich verwalte meine Bauteile auch einfach in einer kleinen
> SQL-Datenbank...

Mit der MySQL-Shell als Bedienoberfläche?

Autor: Läubi .. (laeubi) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Luk4s K. schrieb:
> Jörg Wunsch schrieb:
>> Ich verwalte meine Bauteile auch einfach in einer kleinen
>> SQL-Datenbank...
> Mit der MySQL-Shell als Bedienoberfläche?
Wer kann, der kanns ;)
Ansonsten gibt es aber unendliche Möglichkeiten um eine (My)Sql 
Datenbank auch mit graphischen Tool zu verwenden.

Autor: magnetus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mein Symantec Antivirus meldet mir auch nen Trojaner. Details finden 
sich hier:

http://securityresponse.symantec.com/security_resp...

Gruß,
Magnetus

Autor: Jörg Wunsch (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Luk4s K. schrieb:

>> Ich verwalte meine Bauteile auch einfach in einer kleinen
>> SQL-Datenbank...
>
> Mit der MySQL-Shell als Bedienoberfläche?

Ich hatte ja noch gar nicht geschrieben, welche SQL-Datenbank ich
benutze. ;-)  Ja, es ist in der Tat ein mySQL, und ich nehme den
mysql-query-browser, nachdem ich ihm beigebracht habe, vernünftig
mit den Spaltenbreiten umzugehen.  Die gesamte Eingabe ist damit
brauchbar komfortabel (bis auf Textfelder beliebiger Länge, die
sind etwas umständlich, aber das meiste legt man sinnvollerweise
in VARCHAR ab), und für die Abfrage kann man sich für häufig benötigte
Dinge ein paar bookmarks anlegen.  Da die Abfrage dann oben im Feld
mit der letzten Frage erscheint und als history zurück geholt werden
kann, kann man diese auch einfach editieren, um eine geänderte Anfrage
zu starten (beispielsweise weitere Einschränkungen, weil die Liste mit
den Ergebnissen zu groß ist).

Ein wesentlicher Vorteil des Ganzen ist, dass ich auch rein mit der
Kommandozeile arbeiten kann, wenn ich gerade keine Grafik verfügbar
habe (weil ich bspw. über eine ssh von weither eingeloggt bin).  Da
auch der CLI-Browser die history abspeichert, hat man dabei eigentlich
immer etwas von der letzten Sitzung, das man als Muster für eine neue
Anfrage benutzen kann.

Autor: Läubi .. (laeubi) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bitte mal prüfen ob Viruswarnung nun verschwunden ist.
Beitrag "Re: Teile-Verwaltung für elektronische Bauteile"

Autor: Magnetus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Läubi .. schrieb:
> Bitte mal prüfen ob Viruswarnung nun verschwunden ist.

Norton360 meldet immer noch einen Trojaner :(

Autor: Klaus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vierenscanner sind mittlerweile meistens intelligent genug, um auch 
Viren in Archiven zu finden. Das zippen wird also vermutlich nichts 
bringen, wenn eine der gezippten Dateien einer Virussignatur entspricht.

Autor: Magnetus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die als trojanerverseuchte erkannte Datei ist übrigens "JPG.MYC".

Hier noch das Protokoll von Norton360:
Prüfungsstatistik:
 Prüfungszeit: 5 Sekunden

 Ziele:
   C:\Dokumente und Einstellungen\Test\Desktop\components.zip

 Anzahl:
 Insgesamt überprüfte Elemente: 11
 – Dateien und Verzeichnisse: 11
 – Registrierungseinträge: 0
 – Prozesse und Startelemente: 0
 – Netzwerk- und Browser-Elemente: 0
 – Andere: 0

 Insgesamt erkannte Sicherheitsrisiken: 1
 Insgesamt behobene Elemente: 1
 Gesamtanzahl der Elemente, die Aufmerksamkeit erfordern: 0

Behobene Bedrohungen:
Trojan Horse
 Viren-ID: 25464
 Typ: Komprimiert
 Risiko: Hoch (Hoch Stealth, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz) 
 Kategorien: Virus
 Status: Vollständig behoben
 -----------
 1 Datei
[jpg.myc] in [c:\dokumente und einstellungen\test\desktop\components.zip]

Gruß,
Magnetus

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.