Virenverseuchung in FST-Dateien?!
- Christoph Blümer
- Beiträge: 1441
- Registriert: 18.02.2003 19:47:39
- Wohnort: Waiblingen (b. Stuttgart)
Virenverseuchung in FST-Dateien?!
Hi all, insbesondere Stefan Hums,
bei der Aufspürung eines Wurms hat F-Prot bei mir Alarm geschlagen und in einigen FST-Dateien (BR110, 2x, BR 139, BR 140) den BAT/Netbus.component-Virus gemeldet. Interessanterweise wird er von Norton AntiVirus 2004 NICHT erkannt.
Können bitte mal andere Leute mit dem F-Prot (http://www.f-prot.com) auf Suche gehen, ob sie das Viech bei sich finden?
Danke & Gruss,
Christoph
bei der Aufspürung eines Wurms hat F-Prot bei mir Alarm geschlagen und in einigen FST-Dateien (BR110, 2x, BR 139, BR 140) den BAT/Netbus.component-Virus gemeldet. Interessanterweise wird er von Norton AntiVirus 2004 NICHT erkannt.
Können bitte mal andere Leute mit dem F-Prot (http://www.f-prot.com) auf Suche gehen, ob sie das Viech bei sich finden?
Danke & Gruss,
Christoph
-
- Beiträge: 4718
- Registriert: 28.04.2002 12:56:00
- Kontaktdaten:
- Stefan Hums
- Beiträge: 2406
- Registriert: 05.11.2001 21:14:24
- Wohnort: Erlbach (Vogtland)
Re: Virenverseuchung in FST-Dateien?!
Irrtum vom Virenscanner, mehr fällt mir dazu auf Anhieb auch nicht ein. Habe grade eben mit F-Prot (DOS-Version) mal geschaut, der meckert tatsächlich. Virus kann aber wohl keiner drin sein, das sind ordinäre Textdateien. Kaspersky Antivirus findet auch nichts zu meckern, Signaturdateien sind aktuell.Christoph Blümer hat geschrieben:bei der Aufspürung eines Wurms hat F-Prot bei mir Alarm geschlagen und in einigen FST-Dateien (BR110, 2x, BR 139, BR 140) den BAT/Netbus.component-Virus gemeldet. Interessanterweise wird er von Norton AntiVirus 2004 NICHT erkannt.
Können bitte mal andere Leute mit dem F-Prot (http://www.f-prot.com) auf Suche gehen, ob sie das Viech bei sich finden?
Daß F-Prot teilweise Käse meldet, ist mir auch schon mit der Windows-Version aufgefallen: die hat immerzu meinen cFos-Treiber angemeckert, obwohl andere Virenscanner durchaus meiner Meinung waren, daß da nix dran ist.
Stefan
- Christian Gründler
- Beiträge: 2210
- Registriert: 04.10.2003 13:27:48
- Wohnort: Brühl (Baden)
-
- Beiträge: 4718
- Registriert: 28.04.2002 12:56:00
- Kontaktdaten:
- Christian Gründler
- Beiträge: 2210
- Registriert: 04.10.2003 13:27:48
- Wohnort: Brühl (Baden)
zu 1) Es gibt jeden (?) Führerstand zweimal: als "xy.fst" und "xy_V24.fst" - Zusi sucht sich die passende Version raus.AndiK hat geschrieben:1) Kann mir bei der Gelegenheit bitte gleich mal einer verraten, wie diese Führerstände noch funktionieren können, ohne, dass Zusi abstürzt, weil die Parameter auch nicht mehr das sind, was sie mal waren?
und
2) Das Problem an Virenscannern ist, dass es nicht unbedingt FÜR sie spricht, wenn sie sich nicht beschweren. Auf der anderen Seite ist das auch nicht der Fall, wenn sie Scheiße labern. Was also sollte ein Scanner tun? :}
zu 2) Stimmt, aber wenn ein insgesamt zuverlässiger Scanner für Dateien aus einer vertrauenswürdigen Quelle keine Viren anzeigt, halte ich das für plausibel.
Zuletzt geändert von Christian Gründler am 05.10.2003 01:07:03, insgesamt 1-mal geändert.
-
- Beiträge: 4718
- Registriert: 28.04.2002 12:56:00
- Kontaktdaten:
- Daniel Rüscher aka Merlin
- Beiträge: 2294
- Registriert: 23.01.2003 02:25:50
- Aktuelle Projekte: Aktuell keine
- Wohnort: Traunreut
- Kontaktdaten:
- Christoph Blümer
- Beiträge: 1441
- Registriert: 18.02.2003 19:47:39
- Wohnort: Waiblingen (b. Stuttgart)
@Stefan:
Könntest Du mir einen Gefallen tun, ich kann es gerade nicht machen, weil ich meinen Rechner neu aufbauen muss (der war eh' flügellahm und ein ServicePAck hat ihn dahingerafft...): wenn es reine Textdateien sind, kopier doch bitte mal den Inhalt in eine völlig neue Datei, benenn sie anders und lass mal F-Prot (ich hatte die Linux-Version von der neuen "Knoppicillin"-CD aus der c't benutzt) drüberlaufen. Wenn der dann immer noch anschlägt, ist wohl einfach eine Code-Ähnlichkeit mit dem Dateiinhalt gegeben. Falls er dann aber nicht anschlägt, dann...tja... :-/
Könntest Du das sicherheitshalber mal machen? Vielen Dank!
Gruss,
Christoph
Könntest Du mir einen Gefallen tun, ich kann es gerade nicht machen, weil ich meinen Rechner neu aufbauen muss (der war eh' flügellahm und ein ServicePAck hat ihn dahingerafft...): wenn es reine Textdateien sind, kopier doch bitte mal den Inhalt in eine völlig neue Datei, benenn sie anders und lass mal F-Prot (ich hatte die Linux-Version von der neuen "Knoppicillin"-CD aus der c't benutzt) drüberlaufen. Wenn der dann immer noch anschlägt, ist wohl einfach eine Code-Ähnlichkeit mit dem Dateiinhalt gegeben. Falls er dann aber nicht anschlägt, dann...tja... :-/
Könntest Du das sicherheitshalber mal machen? Vielen Dank!
Gruss,
Christoph
- Stefan Hums
- Beiträge: 2406
- Registriert: 05.11.2001 21:14:24
- Wohnort: Erlbach (Vogtland)
So, habe das jetzt nochmal getestet. Jetzt gibt sich F-Prot komischerweise auch mit den Originalen zufrieden, und an denen wurde definitiv nichts verändert. Scheinbar blickt der F-Prot selber nicht durch, was er da macht.
@Christoph
Ich kann Dich da auf jeden Fall beruhigen, die fst-Dateien können normal nicht von Viren infiziert werden, da müßte es schon jemand direkt auf Zusi abgesehen haben. Und dann richtet das außer ruinierten Führerständen auch keinen Schaden an, weil die Zusi-Dateien keine ausführbaren Dateien sind. Das sind wirklich nur ganz ordinäre Text-Dateien, halt nur mit einer anderen Endung.
Stefan
@Christoph
Ich kann Dich da auf jeden Fall beruhigen, die fst-Dateien können normal nicht von Viren infiziert werden, da müßte es schon jemand direkt auf Zusi abgesehen haben. Und dann richtet das außer ruinierten Führerständen auch keinen Schaden an, weil die Zusi-Dateien keine ausführbaren Dateien sind. Das sind wirklich nur ganz ordinäre Text-Dateien, halt nur mit einer anderen Endung.
Stefan