14.12.2017, 13:52 UhrDeutsch | English
Hallo Gast [ Registrierung | Anmelden ]

Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
Autor Nachricht
jokobau
Titel: clamav findet Exploit.CVE_2012_1888  BeitragVerfasst am: 01.09.2014, 17:38 Uhr



Anmeldung: 08. Jul 2006
Beiträge: 966
Wohnort: Stuttgart
Auf allen meinen Systemen mit Spitfire entdeckt clamscan als Schadsoftware
Zitat:
/usr/lib/libgdal.so.1.17.1: BC.Exploit.CVE_2012_1888 FOUND

Kann das stimmen? Auf jeden Fall wurde der nicht nachgeladen, da das selbe bei frischen Systemen. Zudem kann man /usr/lib/libgdal.so.1.17.1 ohne Schaden löschen.
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
Kano
Titel: clamav findet Exploit.CVE_2012_1888  BeitragVerfasst am: 01.09.2014, 18:49 Uhr



Anmeldung: 17. Dez 2003
Beiträge: 16585

Kannst ja testen ob es modifziert wurde. Löschen ist eher witzlos, aber würde nur osg/gl2benchmark betreffen.
Code:
cd / && md5sum -c /var/lib/dpkg/info/libgdal1h.md5sums |grep usr/lib
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
jokobau
Titel: clamav findet Exploit.CVE_2012_1888  BeitragVerfasst am: 02.09.2014, 11:40 Uhr



Anmeldung: 08. Jul 2006
Beiträge: 966
Wohnort: Stuttgart
md5sum -c /var/lib/dpkg/info/libgdal1h.md5sums |grep usr/lib
usr/lib/libgdal.so.1.17.1: OK
clamscan -ri
/usr/lib/libgdal.so.1.17.1: BC.Exploit.CVE_2012_1888 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 3513739
Engine version: 0.98.4
Scanned directories: 957
Scanned files: 11438
Infected files: 1
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
Kano
Titel: clamav findet Exploit.CVE_2012_1888  BeitragVerfasst am: 02.09.2014, 19:38 Uhr



Anmeldung: 17. Dez 2003
Beiträge: 16585

Kannst ja bei clamav nachfragen, ich kann die Signatur Datenbank von denen ja kaum ändern. Dem File fehlt gar nix.
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
jokobau
Titel: clamav findet Exploit.CVE_2012_1888  BeitragVerfasst am: 03.09.2014, 03:39 Uhr



Anmeldung: 08. Jul 2006
Beiträge: 966
Wohnort: Stuttgart
Ich denke auch, dass das File i.O. ist. Der vermeintliche Trojaner hat auch auf allen meinen Systemen sich nicht verbreitet oder sonst was bewirkt. Im Debian Forum wird auch beschrieben, dass das wohl ein clamav Problem ist.

http://debianforum.de/forum/viewtopic.p ... ;p=1001603
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
Beiträge vom vorherigen Thema anzeigen:     
Gehe zu:  
Alle Zeiten sind GMT + 1 Stunde
Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
PNphpBB2 © 2003-2007 
 
Deutsch | English
Logos and trademarks are the property of their respective owners, comments are property of their posters, the rest is © 2004 - 2006 by Jörg Schirottke (Kano).
Consult Impressum and Legal Terms for details. Kanotix is Free Software released under the GNU/GPL license.
This CMS is powered by PostNuke, all themes used at this site are released under the GNU/GPL license. designed and hosted by w3you. Our web server is running on Kanotix64-2006.