AntiVir findet Trojan horse TR/HackToolX.RK.1

Welches Modul/Treiber für welche Hardware, Kernel compilieren...
Antworten
timic
Beiträge: 6
Registriert: 15.11.2003 17:18:37
Wohnort: Bonn

AntiVir findet Trojan horse TR/HackToolX.RK.1

Beitrag von timic » 13.12.2003 21:28:16

Hallo Debianer!

Ich habe heute AntiVir privat installiert und promt eine Virenwarnung bekommen:

Code: Alles auswählen

/usr/share/locale/cs/LC_MESSAGES/net-tools.mo
 Date: 24.11.2001  Time: 06:59:11  Size: 46605
 ALERT: [TR/HackToolX.RK.1 virus] /usr/share/locale/cs/LC_MESSAGES/net-tools.mo <<< The Trojan horse TR/HackToolX.RK.1
Hat sich AntiVir da vertan? Bei Google finde ich zu TR/HackToolX.Rk.1 überhaupt garnichts.

Habt ihr eine Idee? Soll ich das File einfach löschen?

Gruß aus Bonn, sendet

Michael Hueber
Nach oben
lobo
Beiträge: 180
Registriert: 27.01.2002 21:48:08
Lizenz eigener Beiträge: GNU General Public License

Beitrag von lobo » 14.12.2003 13:22:50

Hi!

Ich hab dir hier mal die MD5 Summe von meiner net-tools.mo (Debian woody, net-tools 1.60-4). Die MD5 Summe deiner net-tools.mo kannst du mit

Code: Alles auswählen

md5sum /usr/share/locale/cs/LC_MESSAGES/net-tools.mo
ausgeben lassen und mit meiner vergleichen.

Hier ist die MD5 meiner Datei.

Code: Alles auswählen

f5586f3464a9d1f46bf760bc3436d6d6  usr/share/locale/cs/LC_MESSAGES/net-tools.mo
Du könntest auch das Tool debsums verwenden und "debsums net-tools" eingeben, dann sollte immer ein OK erscheinen wenn die MD5-Summe der Datei korrekt ist.

Gruss

Jochen
Nach oben
timic
Beiträge: 6
Registriert: 15.11.2003 17:18:37
Wohnort: Bonn

Nach MD5-Check kein Trojaner

Beitrag von timic » 14.12.2003 17:47:03

Hallo Jochen,

vielen Dank für den Hinweis. Ich bin erst seit einem Jahr bei Linux und Debian. Viele Sachen kenne ich noch nicht.

Ich habe gerade die MD5-Summe ausgegeben lassen. Die stimmt mit deiner überein. Offensichtlich ein Fehlalarm von AntiVir. Oder wir haben beide die gleichen Trojaner auf den Rechnern ;-)

Ich werde AntiVir mal eine E-Mail schreiben.

Nochmals Danke und Gruß vom Rhein, sendet dir

Michael Hueber
Nach oben
Benutzeravatar
rolo
Beiträge: 2697
Registriert: 29.08.2002 12:12:25
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: hannover

Beitrag von rolo » 15.12.2003 10:22:28

hallo,

wenn du fragen zu antivir hast, kommst du hier sehr wahrscheinlich schneller vorwärts:
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi
Nach oben
Benutzeravatar
Ano
Beiträge: 494
Registriert: 07.10.2002 17:39:08

Beitrag von Ano » 15.12.2003 10:56:12

Hallo!

@timic

hast du schon etwas dazu herausgefunden? Auf meinem System (mit der selben Prüfsumme) zeigt AntiVir ebenfalls "TR/HackToolX.RK.1 virus" an?!?

Ano
Nach oben
timic
Beiträge: 6
Registriert: 15.11.2003 17:18:37
Wohnort: Bonn

Offensichtlich Fehler von Antivir

Beitrag von timic » 15.12.2003 20:43:05

Hallo!

@atropin:

Vielen Dank für den Hinweis!

Ano
Ich habe mal im Antivir-Forum geschaut. Dort sind wir nicht alleine mit unserem Trojaner ;-).
Für mich bedeutet das, dass ich keine verdächtige Dateien mehr automatisch löschen lassen. Antivir benennt die Files jetzt nur noch um.

Weiterhin frohes Administrieren, wünscht

Michael
Nach oben
Benutzeravatar
Ano
Beiträge: 494
Registriert: 07.10.2002 17:39:08

Beitrag von Ano » 15.12.2003 21:21:55

Hallo und Danke!

Mit der neuen Virendefinition von heute (15.12.2003) tritt die Meldung nicht mehr auf!

Ano
Nach oben
timic
Beiträge: 6
Registriert: 15.11.2003 17:18:37
Wohnort: Bonn

Dazuko Installation

Beitrag von timic » 15.12.2003 21:32:32

Hi!

Ihr seit ja auch Debianer, oder? Hat von euch schon jemand diesen Guard mit DAZUKO ans Laufen bekommen?

Mit welchem Befehl habt ihr kompiliert?

Gruß, Michael
Nach oben
Antworten

Zurück zu „Kernelfragen“