Am Montag, den 26.12.2016, 14:16 +0100 schrieb cc.carlchen@web.de:
> heute habe ich testweise nochmal ClamAV durchlaufen lassen und habe
> mein Homeverzeichnis mal gescannt. Ganz plötzlich findet er bei
> folgenden Dateien den gleichen Trojaner namens
> "Win.Trojan.Toa-5370166-0".
Halte ich für einen Fehlalarm.
> - {1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi - 1E015d01 - 3E214d01 -
> 66E92d01 - 33856d01 - AEEB0d01 -
> ClassicThemeRestorer@ArisT2Noia4dev.xpi - DDDF2d01 - F3AC5d01 -
> FCF55d01 - startupCache.8 - startupCache.8.little.001 -
> startupCache.8.little.002 - uBlock0@raymondhill.net.xpi -
> uBlock0@raymondhill.net.xpi.001
Du kannst noch immer die verdächtigen Dateien auf virustotal.com
gegenchecken lassen.
> Das ist sehr merkwürdig, denn gestern war nichts von alledem. Da frage
> ich mich, wieso ClamAV, der sonst nie wirklich gemeckert hat, wieso er
> auf einmal jetzt am rum meckern ist. Sollen solche Scanner nicht
> eigentlich helfen, anstelle mögliche Fehler verursachen?
Du weißt, dass es einen Daemon von ClamAV gibt, welcher die
Signaturdatenbank automatisch aktualisiert (evtl. liegt es ja an einer
aktualisierten Datenbank?)?
Was die Erkennungsrate und Schutzfunktionen anbelangt kommt hier ClamAV
nicht mal ansatzweise an die kommerzieller Produkte heran und neigt
stark zu Fehlalarmen.
> Sollte ich vielleicht mal mein .mozilla Firefox komplett entfernen
> mittels purge und neu machen?
Bei der Entfernung eines Programms, auch mit purge, bleiben hiervon die
Konfigurationen im $home völlig unberührt.
Aber wie bereits oben geschrieben. Ich halte es für einen harmlosen
Fehlalarm.
> Oder sollte ich ClamAV mal davon berichten was deren Scanner hier
> anzeigt?
Diese Möglichkeit steht Dir natürlich offen.
--
MfG Richi
Attachment:
signature.asc
Description: This is a digitally signed message part