PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Trojaner?



dan234
13.12.03, 15:18
Hallo,

Anitvir meldet einen Trojaner:

Prüfe Laufwerk/Pfad (list): //
//usr/share/locale/et_EE/LC_MESSAGES/net-tools.mo
Datum: 11.02.2003 Zeit: 15:33:25 Größe: 51454
ALERT: [TR/HackToolX.RK.1 virus] //usr/share/locale/et_EE/LC_MESSAGES/net-tools.mo <<< The Trojan horse TR/HackToolX.RK.1

Was ist das für ein Ding?

Wenn ich es lösche, kommt es immer wieder, in diversen Unterverzeichnissen von /usr/share/locale, manchmal sogar in mehreren.

Eine Googlesuche war erfolglos, den Trojaner scheint es gar nicht zu geben.

Vielleicht eine Fehermeldung von Antivir???

dan234

fsd
13.12.03, 16:04
.mo Dateien sind Übersetzungsdateien für gnu gettext.
Sieht wie eine falschmeldung aus.

MFG fsd.

ChandlerBing
13.12.03, 17:27
[klug*******er]
Es heißt entweder "Trojanisches Pferd" oder "Grieche", auf keinen Fall aber "Trojaner"!
[/klug*******er]

P.S.: Sorry, mir war langweilig! :ugly:

psy
13.12.03, 17:32
jeder mensch sagt "trojaner", klug*******er ;)

Tillit
14.12.03, 04:07
hm - bei mir kommt das aber auch erst seit heute:

Prüfe Laufwerk/Pfad (list): //
//usr/share/locale/de/LC_MESSAGES/net-tools.mo
Datum: 23.07.2003 Zeit: 20:40:56 Größe: 46671
ALERT: [TR/HackToolX.RK.1 virus] //usr/share/locale/de/LC_MESSAGES/net-tools.mo <<< The Trojan horse TR/HackToolX.RK.1
Es ist nicht entfernbar.

das war vor dem gestrigen antivir update noch nicht im log
ich habe chkrootkit noch drüber laufen lassen, da kam keine meldung.

*sorgenmach* was ist da los?

ich mail das mal an h+bedv


greetZ!

stefan.becker
14.12.03, 10:36
Wenn "mo" die Sprachdateien sind, ist das wohl eher eine Ente. Es reicht ja schon, wenn die Suchsignatur eines Schädlings zufällig in einer Datei steht, schon gibt es die Fehlalarme. Nichts wirklich neues. Ich würde mal einen Gegencheck empfehlen mit F-Prot oder Bit-Defender.

X-piet
14.12.03, 11:04
hallo,

http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=19&t=000392

und

http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=19&t=000399

X-piet

fsd
14.12.03, 11:36
EDIT: Ach, war nicht so wichtig. :)

MFG fsd.

dan234
14.12.03, 18:13
Hallo,

habe noch mal ein bisschen rumgesucht und festgestellt, dass es wohl eine Falschmeldung von Antivir ist. Im Forum von www.free-av.de haben noch andere das Problem, u.a. auch User, die die angeblich infizierten Dateien mit Versionen von Mandrake, bzw. rpmfind.net ersetzt haben und die Warnmeldung kommt immer noch.

Spricht also wohl für eine Falschmeldung...

dan234