kostenloser Webspace werbefrei: lima-city


ClamAV/ClamTk: Viele »mögliche Bedrohungen«

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    funnyweb

    Kostenloser Webspace von funnyweb

    funnyweb hat kostenlosen Webspace.

    Hallo,

    unter Ubuntu habe ich heute zum ersten Mal ClamTk (GTK-Version des OpenSource-Virenschutzes ClamAV) im ganzen Dateisystem durchlaufen lassen und es wurden meines Erachtens ziemlich viele Dateien und zudem solche, die ich niemals verdächtigt hätte, als »mögliche Bedrohungen« gefunden:
    Screenshot
    Wäre es bei einigen nicht sogar schädlich, sie in Quarantäne zu stellen und ist es überhaupt realistisch, dass die Dateien infiziert sind bzw. Bedrohungen darstellen?
    Beispielsweise ist es doch verbreitet, dass in PDF-Dateien JS eingebettet ist oder in PDFs mit Inhaltsverzeichnis Links anklickbar sind …
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Ich halte es für sehr unwahrscheinlich, dass von diesen Dateien eine Gefahr ausgeht.
    Wenn Du sicher gehen willst, kannst Du zumindest die Dateien, die zu einem Paket gehören, mit dpkg --verify [package-name] auf Integrität überprüfen. Wenn Du gar keinen Namen angibst, werden alle installierten Pakete überprüft. Bei dem Befund würde ich einfach mal wine, mono und latex überprüfen.
    Dass aber z.B. ein Programm wie Spamassassin irgendwelche Kriterien für Spam/Phishingmails irgendwo speichert, ist ja nur logisch, somit ist die Meldung schonmal Blödsinn.
    Wahrscheinlich hat dieses tolle Programm auch was gegen Wine, weil da eben modifizierte Windowsdateien dabei sind - das sieht das dann als Virus an.
    Und die ganzen PDF Dateien - na ja, Du sagst es ja selbst, ist mit sehr hoher Wahrscheinlichkeit auch nicht gefährlich.
  4. Autor dieses Themas

    funnyweb

    Kostenloser Webspace von funnyweb

    funnyweb hat kostenlosen Webspace.

    davidlw schrieb:
    Ich halte es für sehr unwahrscheinlich, dass von diesen Dateien eine Gefahr ausgeht.
    Wenn Du sicher gehen willst, kannst Du zumindest die Dateien, die zu einem Paket gehören, mit dpkg --verify [package-name] auf Integrität überprüfen. Wenn Du gar keinen Namen angibst, werden alle installierten Pakete überprüft. Bei dem Befund würde ich einfach mal wine, mono und latex überprüfen.
    Dass aber z.B. ein Programm wie Spamassassin irgendwelche Kriterien für Spam/Phishingmails irgendwo speichert, ist ja nur logisch, somit ist die Meldung schonmal Blödsinn.
    Wahrscheinlich hat dieses tolle Programm auch was gegen Wine, weil da eben modifizierte Windowsdateien dabei sind - das sieht das dann als Virus an.
    Und die ganzen PDF Dateien - na ja, Du sagst es ja selbst, ist mit sehr hoher Wahrscheinlichkeit auch nicht gefährlich.
    Vielen Dank für Deine Hilfe, ich habe es überprüfen lassen und – wie erwartet – war es Fehlalarm.
  5. funnyweb schrieb:
    Vielen Dank für Deine Hilfe, ich habe es überprüfen lassen und – wie erwartet – war es Fehlalarm.

    Das ist meistens so bei Sachen, die wie in deinen Screenshot als "PUA" (Potentially Unwanted Program) gekennzeichnet sind. Das sind oft einfach nur Programme, Webseiten im Cache oder Dateien mit Werbung und die Werbung wird eben als "Potentially Unwanted" erfasst ...
  6. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!