Re: [de-users] Virenbefall der ISO Datei

Bernhard Bühner schrieb:
> Am 13.03.2012 12:52, schrieb Fred Ockert:
> > > Deine Anmerkung ist nicht angebracht.
> > > Diese Diskussion ist nicht produktiv und entspricht in dieser
> > > Form nicht meinem Niveau. Von meiner Seite ist alles
> > > gesagt. Zu diesem Thema gibt es meinerseits keine Reaktion mehr.
> > nicht wirklich .. du hattest ledig festgestellt, dass dein 
> > Antivirenprogramm eine Anzeigt macht.
> > Du hast uns nicht verraten, was es wirklich entdeckt hat !
> >
> > Aber schon allein die Frage zu klären ob es ein heuristisches oder 
> > ein Signaturergbnist ist, welches zu der Ausgabe geführt hat.
> > Aber ..siehe oben .. Klärung eines technischschen Sachverhalts ist 
> > vermutlich nicht dein Niveau.
> >
> >
> > > Gruß
> > > Bernd
> > für mich (der keine DVD hat) ist die Frage eher.. wirklich ein Virus 
> > oder nur Ähnlichkeiten mit Teilsequenzen ?
> > Wenn ja, in welchem Teil der ISO ? welche Komponente ?
> >
> > Fred
>
> An Fred
>
> Dieses war der Ausgangspunkt:
>
> Hallo an das Team von LibreOffice,
> nach dem Download der DVD von:
> http://download.documentfoundation.org/libreoffice/box/3.5.0/LibO-3.5.0-1_DVD_allplatforms_de.iso 
>
> .. und dem Scannen mit Microsoft Security Essentials, erschien die 
> Meldung das sich 4 Viren innerhalb der ISO - Datei befinden sollen.
Frage: sollen oder könnten ??

> Es sind gefunden worden:
> 1. Trojan:Win32/Controlwod.C
> 2. Trojan:Win32/Wrdexp.A
> 3. Exploit:Win32/Agent.D
> 4. Trojan:Win32/Krashwod
Hm.. die hast die Frage aber nicht beantwortet (stattdessen durch die 
Glaubenslehre ersetzt )

WAS ist gefunden worden ? [ehm.. nach deiner Schreiberei also 4 
*vollständige* Trojaner - was an sich schon arg merkwürdig wäre]

Alles andere muss untersucht werden ...und ist mit einer 
Wahrscheinlichkeit von > 90% dem "fehler 40" zuzuordnen (OSI Layer 8)

Alles weitere findet sich in der Beschreibung eines (seriösen) 
Virenscanners. Thema: Alarme/Fehlalarme
> Ich bitte daher dieses zu überprüfen und mir eventuell eine Nachricht 
> zukommen zu lassen, wie sich der Stand der Dinge verhält.
>
> Dank im voraus auch für Ihre Kenntnisnahme.
>
> Mit freundlichem Gruß, Christian H.
>
> PS. Warum ist man bisher nicht auf dieser Seite:
> http://blog.documentfoundation.org/2012/03/02/libreoffice-auf-der-cebit-2012/ 
>
> .. auf meine Anfrage (von Christian H.) eingegangen?
vielleicht weil keiner zwingend antworten muss ? Das Thema Alarme und 
Fehlalarme ist schon Ewigkeiten im Gespräch.
IMHO -> sollte síchg langsam bis zum letzten User rumgesprochen haben
Das Team wird - glaube ich persönlich - nur bei einem echten Alarm 
reagieren, und da auch nur, wenn ein Problem in der Originalquelle
nachweisbar ist.

Wenn es bei mir passiert wäre gäbe es auf jede Frage genau eine Antwort 
(und wenn die Anwort vor Weihnachten war -> dann musst du dort 
nachlesen, oder so...)
Ich mag zwar auch lieber die Variante ... lieber einmal zu viel als 
einmal zu wenig (einen "Alarm" ausgeben), aber jeder User muss es für 
sich korrekt einordnen (können).

Fred
ps: schon die Angabe von 4 verschiedenen Schädlingen sollte dich stutzig 
machen -> und du hast hoffentlich nachgelesen, was  und wie diese 4 
Trojaner arbeiten :)





--
Informationen zum Abmelden: E-Mail an users+help@de.libreoffice.org
Probleme? http://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: http://listarchives.libreoffice.org/de/users/
Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert