Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

SuSE verwurmt?

gelöscht_84526 / 18 Antworten / Flachansicht Nickles

Moin!

Folgender Fall: In der lezten Nacht habe ich mal wieder mein System mit meinem Virenscanner durchgecheckt. Auf dem Rechner habe ich in einer extra dafür angelegten Partition ISOs von den Betriebssystem-CDs abgelegt, welche sich in meinem Besitz befinden, quasi als Sicherung, falls mit den originalen CDs mal irgendwas passiert. Mein Scanner fand nun in den SuSE 8.0-CDs folgendes:



Auszug aus der Logdatei:

1. N:\\SuSE 8.0\\CD4.iso=>suse/d5/cross-ppc-lx_sus22-2.2.18.SuSE-317.i386.rpm=>cross-ppc-lx_sus22-2.2.18.
SuSE-317.gz=>(bz2_data)=>opt/cross/powerpc-linux/src/linux-2.2.18.SuSE/drivers/usb/wacom.c Infiziert mit: VBS.Bulbas.B

2. N:\\SuSE 8.0\\CD5.iso=>suse/zq1/bind8-8.2.4-147.src.rpm=>bind8-8.2.4-147.gz=>CD5.iso=>suse/zq1/
bind8-8.2.4-147.src.rpm=>bind8-8.2.4-147=>bind-contrib.tar.bz2=>(bz2_data)=>contrib/adm/named_ADMv2.c Infiziert mit: Worm.Linux.Admworm



Nun meine Frage: Ist das normal bei SuSE? Kann es sein, dass die CDs tatsächlich mit den angegeben Würmern bzw. Schädlingen verseucht sind?

Ich muss noch bemerken, dass es sich um von mir selbst angefertigte ISOs von Original-SuSE 8.0-CDs (!!) handelt. Die Distribution habe ich mir mal gekauft, die CDs sind aus der Original-Verpackung, welche auch sämtliche Handbücher beinhaltet. Es handelt sich nicht (!!) um eine aus dem Netz gesaugte Version oder um selbstgebrannte CDs!

Mein Virenscanner ist übrigens der Bitdefender 8.0, also die neueste Version, welcher sich mehrmals täglich mit den neuesten Virensignaturen aktualisiert. Stutzig macht mich in diesem Zusammenhang auch die Tatsache, dass anscheinend schon mehrere Leute ein derartiges "Problem" mit unterschiedlichen SuSE-Versionen haben/hatten, obwohl diese Leute die CDs mit anderen Virenscannern gecheckt haben. Das geht aus folgenden Postings/Artikeln hervor, die ich aufgrund meiner Scans im Netz gefunden habe: "Klick" und "Klack".

Im zuerst verlinktem Artikel wird sinnigerweise "empfohlen", das "Antivirenkit" wegzuschmeißen, was ja augenscheinlich keine Lösung für das Problem darstellt. Der Schreiber der Anfrage in meinem zweiten Link bezieht sich ebenfalls auf das GData-Antivirenkitk, mit welchem er den Schädling ausgemacht hat. Da ich ja - wie oben schon angemerkt - einen völlig anderen Virenscanner benutze, kommt mir die ganze Sache nun doch etwas "spanisch" vor.

In den von mir verlinkten Seiten geht es allerdings um ISO-Dateien, die sich diejenigen Leute, welche die "Probleme" haben oder hatten vom SuSE-Server geladen hatten oder um eine andere SuSE-Distribution (Version 7.3, zumindest im zweiten Link). Bei mir handelt es sich dagegen um die Version 8.0 und um ISO-Dateien, die ich mir selber von den originalen - gekauften - CDs hergestellt habe (hatte ich weiter oben schon erwähnt).

So, nun bin ich mal gespannt, wie eure Meinung dazu ist! Kann es denn angehen, dass die Original-CDs tatsächlich verseucht sind, oder sollte es sich hier doch um einen "Irrtum" des Virenscanners handeln? Hier muss ich aber nochmals zu bedenken geben, dass ja mit zwei unterschiedlichen Scannern geprüft wurde ("mein" Bitdefender - neuester Stand - und auf den verlinkten Seiten war jeweils das Antivirenkit von G-Data im Einsatz).

Gruß
bei Antwort benachrichtigen
die cds sind nicht verseucht. Der scanner ist einfach ein bisschen scharf. ... fnmueller1
Linux Journal hat ClamAV hat gem. Editor s Choice als das AV Tool in 2004 ... BIMEX
Eigentlich wollte ich ja den Beitrag von @fnmueller kommentieren, aber da ... gelöscht_84526
virenscanner vergleichen eben nicht nur nach strings. sonst würde eine ... littlehelper
danke @ littlehelper einschicken wird dann wohl, wenn andere immernoch am ... fnmueller1
@littlehelper - ok, alles gut verstanden, das heisst doch in praxi, je nach ... BIMEX
hoere ich da etwa irnoie? Es gibt kein gut und schlecht. Wie littlehelper ... fnmueller1
@fnmueller1 - okay, alles gut verstanden, wenn also kein gut oder schlecht ... BIMEX
ich hatte leichte probs deine nachricht zu lesen, aber soviel wie ich ... fnmueller1
@littlehelper - lese gerade hier, dass deine Version, die Heuristik erkennt ... BIMEX
@bimex: Zitat aus deinen link: Warum kann man Viren nicht im Voraus ... Massafagga
@fnmueller1 - ... ist der Knoten bei Dir prinizipell geplatz :- ..., leider ... BIMEX
@massafagga - es geht hier gar nicht darum, irgendjemanden fertig zu machen. ... BIMEX
dazu sei erwähnt, dass sich die scanengines afair _nicht_ unterscheiden. ... fnmueller1
Und abschließend ist meine persà nliche Meinung, Linux Virenscanner ... BIMEX
@fnmueller1 - Kapersky s Leute pochen darauf, die beste Scan Engine zu ... BIMEX
Sehe soeben beim Surfen rein zufà llig, zu den üblichen Virus / Wurm ... BIMEX
fnmueller1 BIMEX „Sehe soeben beim Surfen rein zufà llig, zu den üblichen Virus / Wurm...“
Optionen

@bimex:
für mich ist diese diskusion beendet und dies ist mein letztes posting in diesem thread.
Ich bin definitv keiner, der leichtfertig alles auf die heuristik schliesst. Auch kenne ich durchaus die schwächen von Linus und weiss, dass jedes bs infiziert und infiltriert werden kann.
Versuche zu begreifen, dass es sich hierbei aber um ein bereits lange bekanntes prob handelt. Ferner vergesse nicht, dass ich auch gesagt habe, dass er sich ruhig mal die sachen einschicken soll wenn er sich nicht sicher ist.
Ich diskutiere gerne bei einem netten Ton, leider habe ich dies hier etwas vermisst. Wir sollten also alle nicht vergessen, dass wir eine Community sind, die aus Menschen besteht. KH hat hier gerade mal 2 postings abgesetzt. Ich hoffe _ihm_ konnte geholfen werden, denn darum geht es hier und nicht um glaubenskriege und solche diskusionen
gute nacht
fnmueller1

bei Antwort benachrichtigen