Virenverseuchung in FST-Dateien?!

Nachricht

Christoph Blümer · #1 Beitrag von **Christoph Blümer** » 04.10.2003 22:49:18

Hi all, insbesondere Stefan Hums,

bei der Aufspürung eines Wurms hat F-Prot bei mir Alarm geschlagen und in einigen FST-Dateien (BR110, 2x, BR 139, BR 140) den BAT/Netbus.component-Virus gemeldet. Interessanterweise wird er von Norton AntiVirus 2004 NICHT erkannt.
Können bitte mal andere Leute mit dem F-Prot (http://www.f-prot.com) auf Suche gehen, ob sie das Viech bei sich finden?

Danke & Gruss,
Christoph

Andreas Karg · #2 Beitrag von **Andreas Karg** » 04.10.2003 23:05:28

Kann mir bei der Gelegenheit bitte gleich mal einer verraten, wie diese Führerstände noch funktionieren können, ohne, dass Zusi abstürzt, weil die Parameter auch nicht mehr das sind, was sie mal waren?

Stefan Hums · #3 Beitrag von **Stefan Hums** » 04.10.2003 23:47:33

Christoph Blümer hat geschrieben:bei der Aufspürung eines Wurms hat F-Prot bei mir Alarm geschlagen und in einigen FST-Dateien (BR110, 2x, BR 139, BR 140) den BAT/Netbus.component-Virus gemeldet. Interessanterweise wird er von Norton AntiVirus 2004 NICHT erkannt.
Können bitte mal andere Leute mit dem F-Prot (http://www.f-prot.com) auf Suche gehen, ob sie das Viech bei sich finden?

Irrtum vom Virenscanner, mehr fällt mir dazu auf Anhieb auch nicht ein. Habe grade eben mit F-Prot (DOS-Version) mal geschaut, der meckert tatsächlich. Virus kann aber wohl keiner drin sein, das sind ordinäre Textdateien. Kaspersky Antivirus findet auch nichts zu meckern, Signaturdateien sind aktuell.

Daß F-Prot teilweise Käse meldet, ist mir auch schon mit der Windows-Version aufgefallen: die hat immerzu meinen cFos-Treiber angemeckert, obwohl andere Virenscanner durchaus meiner Meinung waren, daß da nix dran ist.

Stefan

Christian Gründler · 05.10.2003 00:32:42

Bei mir läuft Norton AntiVirus - hat bisher bei Zusi-Dateien noch niemals gemeckert

.

Andreas Karg · #5 Beitrag von **Andreas Karg** » 05.10.2003 00:34:56

Das Problem an Virenscannern ist, dass es nicht unbedingt FÜR sie spricht, wenn sie sich nicht beschweren. Auf der anderen Seite ist das auch nicht der Fall, wenn sie Scheiße labern. Was also sollte ein Scanner tun? :}

Christian Gründler · 05.10.2003 00:57:33

AndiK hat geschrieben:1) Kann mir bei der Gelegenheit bitte gleich mal einer verraten, wie diese Führerstände noch funktionieren können, ohne, dass Zusi abstürzt, weil die Parameter auch nicht mehr das sind, was sie mal waren?

und

2) Das Problem an Virenscannern ist, dass es nicht unbedingt FÜR sie spricht, wenn sie sich nicht beschweren. Auf der anderen Seite ist das auch nicht der Fall, wenn sie Scheiße labern. Was also sollte ein Scanner tun? :}

zu 1) Es gibt jeden (?) Führerstand zweimal: als "xy.fst" und "xy_V24.fst" - Zusi sucht sich die passende Version raus.

zu 2) Stimmt, aber wenn ein insgesamt zuverlässiger Scanner für Dateien aus einer vertrauenswürdigen Quelle keine Viren anzeigt, halte ich das für plausibel.

Andreas Karg · #7 Beitrag von **Andreas Karg** » 05.10.2003 01:10:47

Dass es jeden FST zweimal gibt brauchst du mir nicht erzählen. Aber man kann wohl davon ausgehen, dass im Falle einer tatsächlichen "Virusinfektion" wahllos .FST-Dateien infiziert würden und damit auch V24er.

Daniel Rüscher aka Merlin · 05.10.2003 04:03:09

Hmm.... Textdatei und Virus geht schon physikalisch Garnich....

btw. Christian, der AndiK is Führerstands-ZPA dem brauchst du imho nix über Führerstände erklären

Christoph Blümer · #9 Beitrag von **Christoph Blümer** » 06.10.2003 10:04:38

@Stefan:
Könntest Du mir einen Gefallen tun, ich kann es gerade nicht machen, weil ich meinen Rechner neu aufbauen muss (der war eh' flügellahm und ein ServicePAck hat ihn dahingerafft...): wenn es reine Textdateien sind, kopier doch bitte mal den Inhalt in eine völlig neue Datei, benenn sie anders und lass mal F-Prot (ich hatte die Linux-Version von der neuen "Knoppicillin"-CD aus der c't benutzt) drüberlaufen. Wenn der dann immer noch anschlägt, ist wohl einfach eine Code-Ähnlichkeit mit dem Dateiinhalt gegeben. Falls er dann aber nicht anschlägt, dann...tja... :-/

Könntest Du das sicherheitshalber mal machen? Vielen Dank!

Gruss,
Christoph

Stefan Hums · #10 Beitrag von **Stefan Hums** » 06.10.2003 11:36:48

So, habe das jetzt nochmal getestet. Jetzt gibt sich F-Prot komischerweise auch mit den Originalen zufrieden, und an denen wurde definitiv nichts verändert. Scheinbar blickt der F-Prot selber nicht durch, was er da macht.

@Christoph
Ich kann Dich da auf jeden Fall beruhigen, die fst-Dateien können normal nicht von Viren infiziert werden, da müßte es schon jemand direkt auf Zusi abgesehen haben. Und dann richtet das außer ruinierten Führerständen auch keinen Schaden an, weil die Zusi-Dateien keine ausführbaren Dateien sind. Das sind wirklich nur ganz ordinäre Text-Dateien, halt nur mit einer anderen Endung.

Stefan

Virenverseuchung in FST-Dateien?!

Virenverseuchung in FST-Dateien?!

Re: Virenverseuchung in FST-Dateien?!