Archiv verlassen und diese Seite im Standarddesign anzeigen : Trojaner?
Hallo,
Anitvir meldet einen Trojaner:
Prüfe Laufwerk/Pfad (list): //
//usr/share/locale/et_EE/LC_MESSAGES/net-tools.mo
Datum: 11.02.2003 Zeit: 15:33:25 Größe: 51454
ALERT: [TR/HackToolX.RK.1 virus] //usr/share/locale/et_EE/LC_MESSAGES/net-tools.mo <<< The Trojan horse TR/HackToolX.RK.1
Was ist das für ein Ding?
Wenn ich es lösche, kommt es immer wieder, in diversen Unterverzeichnissen von /usr/share/locale, manchmal sogar in mehreren.
Eine Googlesuche war erfolglos, den Trojaner scheint es gar nicht zu geben.
Vielleicht eine Fehermeldung von Antivir???
dan234
.mo Dateien sind Übersetzungsdateien für gnu gettext.
Sieht wie eine falschmeldung aus.
MFG fsd.
ChandlerBing
13.12.03, 17:27
[klug*******er]
Es heißt entweder "Trojanisches Pferd" oder "Grieche", auf keinen Fall aber "Trojaner"!
[/klug*******er]
P.S.: Sorry, mir war langweilig! :ugly:
jeder mensch sagt "trojaner", klug*******er ;)
hm - bei mir kommt das aber auch erst seit heute:
Prüfe Laufwerk/Pfad (list): //
//usr/share/locale/de/LC_MESSAGES/net-tools.mo
Datum: 23.07.2003 Zeit: 20:40:56 Größe: 46671
ALERT: [TR/HackToolX.RK.1 virus] //usr/share/locale/de/LC_MESSAGES/net-tools.mo <<< The Trojan horse TR/HackToolX.RK.1
Es ist nicht entfernbar.
das war vor dem gestrigen antivir update noch nicht im log
ich habe chkrootkit noch drüber laufen lassen, da kam keine meldung.
*sorgenmach* was ist da los?
ich mail das mal an h+bedv
greetZ!
stefan.becker
14.12.03, 10:36
Wenn "mo" die Sprachdateien sind, ist das wohl eher eine Ente. Es reicht ja schon, wenn die Suchsignatur eines Schädlings zufällig in einer Datei steht, schon gibt es die Fehlalarme. Nichts wirklich neues. Ich würde mal einen Gegencheck empfehlen mit F-Prot oder Bit-Defender.
hallo,
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=19&t=000392
und
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=19&t=000399
X-piet
EDIT: Ach, war nicht so wichtig. :)
MFG fsd.
Hallo,
habe noch mal ein bisschen rumgesucht und festgestellt, dass es wohl eine Falschmeldung von Antivir ist. Im Forum von www.free-av.de haben noch andere das Problem, u.a. auch User, die die angeblich infizierten Dateien mit Versionen von Mandrake, bzw. rpmfind.net ersetzt haben und die Warnmeldung kommt immer noch.
Spricht also wohl für eine Falschmeldung...
dan234
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.