Viren, Spyware, Datenschutz 11.212 Themen, 94.137 Beiträge

SuSE verwurmt?

gelöscht_84526 / 18 Antworten / Flachansicht Nickles

Moin!

Folgender Fall: In der lezten Nacht habe ich mal wieder mein System mit meinem Virenscanner durchgecheckt. Auf dem Rechner habe ich in einer extra dafür angelegten Partition ISOs von den Betriebssystem-CDs abgelegt, welche sich in meinem Besitz befinden, quasi als Sicherung, falls mit den originalen CDs mal irgendwas passiert. Mein Scanner fand nun in den SuSE 8.0-CDs folgendes:




Auszug aus der Logdatei:

1. N:\\SuSE 8.0\\CD4.iso=>suse/d5/cross-ppc-lx_sus22-2.2.18.SuSE-317.i386.rpm=>cross-ppc-lx_sus22-2.2.18.
SuSE-317.gz=>(bz2_data)=>opt/cross/powerpc-linux/src/linux-2.2.18.SuSE/drivers/usb/wacom.c Infiziert mit: VBS.Bulbas.B

2. N:\\SuSE 8.0\\CD5.iso=>suse/zq1/bind8-8.2.4-147.src.rpm=>bind8-8.2.4-147.gz=>CD5.iso=>suse/zq1/
bind8-8.2.4-147.src.rpm=>bind8-8.2.4-147=>bind-contrib.tar.bz2=>(bz2_data)=>contrib/adm/named_ADMv2.c Infiziert mit: Worm.Linux.Admworm





Nun meine Frage: Ist das normal bei SuSE? Kann es sein, dass die CDs tatsächlich mit den angegeben Würmern bzw. Schädlingen verseucht sind?

Ich muss noch bemerken, dass es sich um von mir selbst angefertigte ISOs von Original-SuSE 8.0-CDs (!!) handelt. Die Distribution habe ich mir mal gekauft, die CDs sind aus der Original-Verpackung, welche auch sämtliche Handbücher beinhaltet. Es handelt sich nicht (!!) um eine aus dem Netz gesaugte Version oder um selbstgebrannte CDs!

Mein Virenscanner ist übrigens der Bitdefender 8.0, also die neueste Version, welcher sich mehrmals täglich mit den neuesten Virensignaturen aktualisiert. Stutzig macht mich in diesem Zusammenhang auch die Tatsache, dass anscheinend schon mehrere Leute ein derartiges "Problem" mit unterschiedlichen SuSE-Versionen haben/hatten, obwohl diese Leute die CDs mit anderen Virenscannern gecheckt haben. Das geht aus folgenden Postings/Artikeln hervor, die ich aufgrund meiner Scans im Netz gefunden habe: "Klick" und "Klack".

Im zuerst verlinktem Artikel wird sinnigerweise "empfohlen", das "Antivirenkit" wegzuschmeißen, was ja augenscheinlich keine Lösung für das Problem darstellt. Der Schreiber der Anfrage in meinem zweiten Link bezieht sich ebenfalls auf das GData-Antivirenkitk, mit welchem er den Schädling ausgemacht hat. Da ich ja - wie oben schon angemerkt - einen völlig anderen Virenscanner benutze, kommt mir die ganze Sache nun doch etwas "spanisch" vor.

In den von mir verlinkten Seiten geht es allerdings um ISO-Dateien, die sich diejenigen Leute, welche die "Probleme" haben oder hatten vom SuSE-Server geladen hatten oder um eine andere SuSE-Distribution (Version 7.3, zumindest im zweiten Link). Bei mir handelt es sich dagegen um die Version 8.0 und um ISO-Dateien, die ich mir selber von den originalen - gekauften - CDs hergestellt habe (hatte ich weiter oben schon erwähnt).

So, nun bin ich mal gespannt, wie eure Meinung dazu ist! Kann es denn angehen, dass die Original-CDs tatsächlich verseucht sind, oder sollte es sich hier doch um einen "Irrtum" des Virenscanners handeln? Hier muss ich aber nochmals zu bedenken geben, dass ja mit zwei unterschiedlichen Scannern geprüft wurde ("mein" Bitdefender - neuester Stand - und auf den verlinkten Seiten war jeweils das Antivirenkit von G-Data im Einsatz).

Gruß
bei Antwort benachrichtigen
Massafagga gelöscht_84526 „SuSE verwurmt?“
Optionen

@bimex:
Zitat aus deinen link:
Warum kann man Viren nicht im Voraus erkennen?
Weil Viren Ihre Erscheinung immer wieder ändern und verändern ist es unmöglich, Viren proaktiv (im Voraus) zu erkennen. Dies ist wie bei Menschen: Wie wollen Sie einem Menschen ansehen, ob er potentiell kriminell ist? Das ist fast nicht möglich und doch werden bestimmte Personen bei Kontrollen aufgrund ihres Aussehens öfter kontrolliert als andere. Das heisst, die Polizei oder die Grenzkontroll-Organe, haben bestimme Täterprofile, aufgrund derer sie bestimmte Personen eingehender untersuchen. Auch Virenscannerhersteller versuchen dies zu machen. Diese Funktion nennt sich «Heuristik». Diese ist aber nur bedingt erfolgreich; oftmals werden Dateien als Viren erkannt, die gar keine sind.

Zitat ende.

Les dir doch deine Quelle einmal ganz durch bevor du littlehelper fertig machst!!
Diese Passage beschreibt doch genau das was little helper geschrieben hat.

bei Antwort benachrichtigen