1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

ClamXav found Virus on MAC???

Dieses Thema im Forum "macOS & OS X" wurde erstellt von silkesommer, 04.08.08.

  1. silkesommer

    silkesommer Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    18.02.08
    Beiträge:
    249
    hallo zusammen, nach einem virencheck auf meinem macbookpro - tiger - kam folgendes ergebnis raus:

    /Library/Application Support/Adobe/Adobe Version Cue CS3/Server/plugins/com.adobe.versioncue.persistence_3.0.0/template/vcdbtemplate.zip: Oversized.Zip FOUND
    ----------- SCAN SUMMARY -----------
    Known viruses: 383978
    Engine version: 0.92
    Scanned directories: 90955
    Scanned files: 454313
    Infected files: 1
    Data scanned: 28311.77 MB
    Time: 6707.722 sec (111 m 47 s)

    ClamXav v1.1.0 - ClamAV 0.92/7933/Mon Aug 4 12:52:47 2008 - ClamXav

    Eine oder mehrere infizierte wurden Dateien gefunden, sie wurden aber nicht verschoben. Sie können sich entweder selbst um sie kümmen, oder noch einmal mit geänderten Einstellungen scannen und sie in einen anderen Ordner verschieben lassen.

    was ich hier nicht verstehe, clamxav sagt doch, dass es sich hierbei um eine übergrosse datei handle und er diese gefunden hätte. wieso zeigt er diese überhaupt als virenprogramm überhaupt an. ich dachte ein virenscann programm zeigt viren an und keine gefundenen übergrossen dateien.

    nach diesem ergebnis habe ich stundenland nach einem online-virenscanner- für einen mac gesucht und nichts gefunden. kann mir jemand bitte sagen wo ich mein mac online nach viren scannen lassen kann. nach dem FOUND ergebnis bin ich total verunsichert !!! :eek:
     
  2. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Nein. Er meint, einen Schädling namens "Oversized.ZIP" gefunden zu haben (ein klassischer "rekursiv-ZIP-Bomber") Du kannst die Meldung ignorieren, sie ist falsch.

    Background:
    Diese Art von "Schädling" ist eine manipulierte ZIP-Datei, deren Inhalt unendlich gross ist (im mathematischen Sinne). Versuchst du so etwas mit veralteten Versionen der dafür zuständigen Programmbibliotheken zu entpacken, frisst der dabei entstehende Prozess so viel Hauptspeicher bis keiner mehr übrig ist --> extreme Verlangsamung des Systems und schliesslich Absturz.
    Aktuelle Versionen gängiger Entpackprogramme sind dagegen immunisiert und weisen solche Objekte als fehlerhaft zurück.

    Die Dinger wurden seinerzeit übrigens gezielt eingesetzt, um solche Virenscannerprogramme ganz böse auflaufen zu lassen. Um ein ZIP scannen zu können, muss man es nämlich vorher entpacken... wie peinsam aber auch, wenn ausgerechnet der Scanner derjenige ist, der die Bombe zündet...

    Fehldiagnose. Stay cool.

    http://www.clamav.net/support/faq/
    Q: I get many false positives of Oversized.zip

    A: Whenever a file exceeds ArchiveMaxCompressionRatio
    (see clamd.conf man page), it’s considered a logic bomb
    and marked as Oversized.zip.
    Try increasing your ArchiveMaxCompressionRatio setting.
     
    Littlehonk gefällt das.
  3. silkesommer

    silkesommer Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    18.02.08
    Beiträge:
    249
    puhhhhh, danke als nächstes hätte ich meinen mac platt gemacht. danke für die info :-D
     
  4. silkesommer

    silkesommer Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    18.02.08
    Beiträge:
    249
    suche immer noch nach einem online-virenscanner- für meinen mac. kann mir jemand bitte sagen wo ich mein mac online nach viren scannen lassen kann?

    cheers
     
  5. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    24.952
    willst du neben ClamXav auch noch online scannen? Die OnlineScanner zumindest für Win, weisen teilweise schwere Sicherheitsmängel auf, da sie ActiveX Elemente auf den Rechner belassen und diese dann wiederum für Angriffe genutzt werden können.
    Für Mac OS X kenne ich keinen OnlineScanner, sofern du bereit die Datenkrake befragt hast und nicht fündig geworden bist, wird es wohl nichts geben.
     
  6. silkesommer

    silkesommer Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    18.02.08
    Beiträge:
    249
    yepp, dass habe ich mir schon fast gedacht. danke für eure infos.

    viele grüsse:-D
     
  7. MaChris

    MaChris Rheinischer Winterrambour

    Dabei seit:
    25.07.06
    Beiträge:
    924
    Und wenn der Aufruf eines Online-Virenscanners unter Windows mit Firefox erfolgt? Meines Wissens unterstützt der FF doch keine ActiveX-Technologien. Oder irre ich mich?
     
  8. MaChris

    MaChris Rheinischer Winterrambour

    Dabei seit:
    25.07.06
    Beiträge:
    924
    Nun, der Firefox unterstützt zwar keine ActiveX-Technologien, aber die AV-Hersteller, die einen Online-Scan anbieten, weisen auf die Verwendung und Einsatz von ActiveX hin und die Einschränkung der Nutzung damit auf den IE.
     

Diese Seite empfehlen