Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

SuSE verwurmt?

gelöscht_84526 / 18 Antworten / Flachansicht Nickles

Moin!

Folgender Fall: In der lezten Nacht habe ich mal wieder mein System mit meinem Virenscanner durchgecheckt. Auf dem Rechner habe ich in einer extra dafür angelegten Partition ISOs von den Betriebssystem-CDs abgelegt, welche sich in meinem Besitz befinden, quasi als Sicherung, falls mit den originalen CDs mal irgendwas passiert. Mein Scanner fand nun in den SuSE 8.0-CDs folgendes:




Auszug aus der Logdatei:

1. N:\\SuSE 8.0\\CD4.iso=>suse/d5/cross-ppc-lx_sus22-2.2.18.SuSE-317.i386.rpm=>cross-ppc-lx_sus22-2.2.18.
SuSE-317.gz=>(bz2_data)=>opt/cross/powerpc-linux/src/linux-2.2.18.SuSE/drivers/usb/wacom.c Infiziert mit: VBS.Bulbas.B

2. N:\\SuSE 8.0\\CD5.iso=>suse/zq1/bind8-8.2.4-147.src.rpm=>bind8-8.2.4-147.gz=>CD5.iso=>suse/zq1/
bind8-8.2.4-147.src.rpm=>bind8-8.2.4-147=>bind-contrib.tar.bz2=>(bz2_data)=>contrib/adm/named_ADMv2.c Infiziert mit: Worm.Linux.Admworm





Nun meine Frage: Ist das normal bei SuSE? Kann es sein, dass die CDs tatsächlich mit den angegeben Würmern bzw. Schädlingen verseucht sind?

Ich muss noch bemerken, dass es sich um von mir selbst angefertigte ISOs von Original-SuSE 8.0-CDs (!!) handelt. Die Distribution habe ich mir mal gekauft, die CDs sind aus der Original-Verpackung, welche auch sämtliche Handbücher beinhaltet. Es handelt sich nicht (!!) um eine aus dem Netz gesaugte Version oder um selbstgebrannte CDs!

Mein Virenscanner ist übrigens der Bitdefender 8.0, also die neueste Version, welcher sich mehrmals täglich mit den neuesten Virensignaturen aktualisiert. Stutzig macht mich in diesem Zusammenhang auch die Tatsache, dass anscheinend schon mehrere Leute ein derartiges "Problem" mit unterschiedlichen SuSE-Versionen haben/hatten, obwohl diese Leute die CDs mit anderen Virenscannern gecheckt haben. Das geht aus folgenden Postings/Artikeln hervor, die ich aufgrund meiner Scans im Netz gefunden habe: "Klick" und "Klack".

Im zuerst verlinktem Artikel wird sinnigerweise "empfohlen", das "Antivirenkit" wegzuschmeißen, was ja augenscheinlich keine Lösung für das Problem darstellt. Der Schreiber der Anfrage in meinem zweiten Link bezieht sich ebenfalls auf das GData-Antivirenkitk, mit welchem er den Schädling ausgemacht hat. Da ich ja - wie oben schon angemerkt - einen völlig anderen Virenscanner benutze, kommt mir die ganze Sache nun doch etwas "spanisch" vor.

In den von mir verlinkten Seiten geht es allerdings um ISO-Dateien, die sich diejenigen Leute, welche die "Probleme" haben oder hatten vom SuSE-Server geladen hatten oder um eine andere SuSE-Distribution (Version 7.3, zumindest im zweiten Link). Bei mir handelt es sich dagegen um die Version 8.0 und um ISO-Dateien, die ich mir selber von den originalen - gekauften - CDs hergestellt habe (hatte ich weiter oben schon erwähnt).

So, nun bin ich mal gespannt, wie eure Meinung dazu ist! Kann es denn angehen, dass die Original-CDs tatsächlich verseucht sind, oder sollte es sich hier doch um einen "Irrtum" des Virenscanners handeln? Hier muss ich aber nochmals zu bedenken geben, dass ja mit zwei unterschiedlichen Scannern geprüft wurde ("mein" Bitdefender - neuester Stand - und auf den verlinkten Seiten war jeweils das Antivirenkit von G-Data im Einsatz).

Gruß
bei Antwort benachrichtigen
BIMEX gelöscht_84526 „SuSE verwurmt?“
Optionen

@littlehelper - lese gerade hier, dass deine Version, die Heuristik erkennt auch Viren, die es noch gar gibt , nicht stimmt. Zitat "...Ein Virenscanner kann nur bekannte Viren erkennen..." und das im Link genannte anschauliche Beispiel, i.e.:

...
Virenscanner funktionieren so

Genau so funktioniert ein Virenscanner. Aufgrund einer «Fahndungsliste» (Fachsprache: Virensignatur) und eindeutiger Merkmale, die jedes Virus hinterlässt (im Beispiel das Autokennzeichen), kann der Virenscanner erkennen, ob die Datei mit einem Virus infiziert ist, oder nicht.

Schwächen

Dies zeigt aber gleichzeitig auch die Schwächen dieses Systems auf. Stellen Sie sich vor, der Dieb hat während der Flucht das Auto oder das Kennzeichen gewechselt. Folglich könnte ihn die Polizei nicht mehr als Dieb erkennen und er würde durch die Strassenkontrolle schlüpfen. Genauso verhalten sich auch bestimmte Viren. Sie verändern immer wieder ihre «Merkmale» und sind daher für Virenscanner nicht mehr auffindbar (Fachsprache: Stealth-Viren). Zudem sind neue Kriminelle, die der Polizei nicht bekannt sind, nicht als solche erkennbar.
...

bedeutet für mich doch also, es gibt Viren (z.B. Stealth-Viren) die noch nicht erkannt sind, also noch nicht in eine Definitonsdatei einflossen, und somit auch nicht existieren.

bei Antwort benachrichtigen