Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

Virus in DVD downloadversie van Suse 9.1

adecois
17 antwoorden
  • Ik heb de DVD-versie van Suse 9.1 opgehaald bij ftp.skynet.be/mirror/suse.com/ftp.suse.com/suse/i386/9.1/ en toen de subdirectory suse/i568 bezig was te downloaden, trok de virusscanner ( Bitdefender ) aan de alarmbel en gaf eerst als melding ' Suspect Exploit . Iframe . Vulnerability ' wat geen aanwijsbare besmette bestand opleverde, alleen de directorynaam, en ook geen benoemd virus of trojaans paard, maar het liet zich moeiteloos verwijderen.
    Even later echter meldt de scanner het virus ' VBS . Atomic . A ' dat in 63 bestanden gevonden werd, allemaal uit de groep 'liby2util-devel-2.9.22-0.i586.rpm…..' . De bestanden kon niet gedesinfecteerd worden, en dus zijn al die bestanden gewist ( ik zal ze wel ophalen bij suse.de).
    Dit is de eerste maal dat ik in een download van de Linuxwereld een besmet bestand aantref, en dat verbaast me wel.
  • Het lijkt mij persoonlijk sterk dat die bestanden werkelijk geïnfecteerd waren (hoewel je natuurlijk nooit kunt weten!); maar misschien is er een toevallige overeenkomst in bit/byte-patronen.

    Deed je het downloaden onder Windows?
  • Ik vermoed dat dit vals alarm is. Als in die rpm toevallig een karaktersequentie voorkomt die overeenkomt met een virussignatuur, slaat je scanner alarm. Als de versie van de officiëele ftp server (suse.de) clean is volgens bitdefender, is er waarschijnlijk wel iets aan de hand… maar ik het betwijfel het.
  • @ wbsoft

    Ik heb de download gedaan onder Windows 2000, zonder IE, maar met 'Total Commander' ( opvolger van Windows Commander) die heeft een ftp client. Als browser gebruik ik Opera.

    @bamboe

    Bitdefender heeft in bijna 2 jaar nog nooit een valse melding gegeven, ik krijg gemiddeld 2 à 3 trojanen binnen per week en daarin heeft Bitdefender zich nog nooit vergist. Als ge wilt kan ik u het logbestand toesturen, 12 blz, maar dat zal niet veel veranderen aan het standpunt dat gij inneemt.
    Vroeger had ik Panda en die vergiste zich al eens, maar daar komt ge vlug achter.
  • Heb je al een e-mail naar het beheer van de ftp-server gestuurd? Zij kunnen wellicht een verklaring geven of indien het alarm terrecht blijkt de bestanden verwijderen en de rest van de bestanden op hun ftp-server gaan testen op virussen.
  • Mja, hoe kan een VBS-virus onder linux draaien?

    Scant je virusscanner uberhaupt op Linux-virussen?

    Het lijkt me sterk dat de scanner onder windows het bij het juiste eind had.

    Voor de goede orde, het is niet de DVD-versie van SuSE die aldaar wordt aangeboden, maar de FTP-versie.

    Riunse
  • de link die je gaf werkt niet.
    Deze wel:
    ftp://suse.mirrors.skynet.be/pub/ftp.suse.com/ftp.suse.com/suse/i386/9.1/suse/i586/liby2util-devel-2.9.22-0.i586.rpm

    Bestand bekeken, maar echt spannend is het niet, 23 header-bestanden en een paar honderd HTML- en PNG-bestanden voor de documentatie.

    Lijkt sterk dat daar 63 virussen tussen zitten ;)

    Max
  • @ Marcel de Reus

    Het is me pas enkele uren geleden overkomen. Ik zal morgen een email naar Skynet sturen, maar ik verwacht daar geen verklaring van, ik ben geen klant bij hen, en zij hebben er waarschijnlijk geen weet van.

    @Maximilaan

    Ik heb het gedownload onder Windows omdat ik daar voorlopig nog beter mee uit de voeten kan, tot nader order.
    Het is wel degelijk een DVD versie. Ge kunt ze vinden door;
    http://www.Linuxwiki.de/SuSE in hoofdstuk SuSE Linux Versionen naar /DvdPerFtpWindows naar Teil 1: Suse 9.0 Ftp Mirror naar http://www.suse.de/de/private/download/ftp/ausland.html en dan de mirror ftp.skynet.be/mirror

    De virusscanner is ingesteld om ALLE bestanden die onder het Windows beheer binnenkomen te scannen, ongeacht hun soort of extentie.
    Ik heb al dikwijls Linux bestanden gedownload via Windows, en dit is de eerste maal dat het alarm afgaat, het is zo onverwacht, daarom dat ik er melding van maak. In geval van twijfel ga ik het betreffende bestand eerst bekijken in DOS, dan is het altijd zichtbaar als er een besmetting is, zonder dat die geactiveerd wordt, en in dos kan ik die ook altijd verwijderen.

    Mij hoor je niet vertellen dat een vbs virus iets kan in Linux, maar de download is opgesteld om te gebeuren met Windows, dus die bestanden vertoeven een poos in het Windowsbereik, met een kans op besmetting.

    Als de scanner het onder Windows fout had, dan is Dos ook fout, en Norton Commander 5.0 ook, al zou dat de eerste maal zijn in 10 jaar. Want het is met Norton Commander in dos dat ik in twijfelgevallen bevestiging zoek. En dit was een twijfelgeval, ik schrok me een bult.
  • Er zat 1 virus in 63 bestanden !

    Die link is 'gegroeid ' in delen ! Als ge een lange link in éénmaal ingeeft struikelt die 9 keren op 10!
  • Een VBS virus in een RPM

    Grappig.

    Vals alarm.

    Zeker weten.

    -Roeland
  • indd vals alarm

    en dat bitdefender nooit valse alarmen afgeeft… maak dat de kat wijs
    zie verder reactie rhkok
  • [quote:4344107eaf]Het is wel degelijk een DVD versie. Ge kunt ze vinden….[/quote:4344107eaf]
    Nee, het is de ftp-versie ;)

    Maar dat doet verder niet terzake, via ftp wordt de volledige versie aangeboden.

    [quote:4344107eaf]
    Mij hoor je niet vertellen dat een vbs virus iets kan in Linux, maar de download is opgesteld om te gebeuren met Windows, dus die bestanden vertoeven een poos in het Windowsbereik, met een kans op besmetting.
    [/quote:4344107eaf]
    Tja, ik verdiep me verder niet in de onveiligheid van dat OS, maar zeg nu zelf: wat heeft een VBS-virus te zoeken in programmabestanden die primair worden gedownload door Linux-gebruikers vanuit Linux?
    Verder dacht ik dat zo'n virus pas actief wordt als je het onder Windows aanklikt, in jouw geval dus dat je onder Windows het betreffende rpm-archief uitpakt en dan de besmette bestanden aanklikt.

    [quote:4344107eaf]
    Als de scanner het onder Windows fout had, dan is Dos ook fout, en Norton Commander 5.0 ook, al zou dat de eerste maal zijn in 10 jaar. Want het is met Norton Commander in dos dat ik in twijfelgevallen bevestiging zoek. En dit was een twijfelgeval, ik schrok me een bult.[/quote:4344107eaf]
    Ach, ik gebruik al 6 jaar Linux, en moet zeggen dat dit erg goed is voor mijn gemoedsrust :)
    scanners kunnen fouten maken, en norton commander scant volgens mij niet op virussen??

    Anyway, neem evt contact op met de beheerder van de ftp-server als je nog twijfel hebt, of downloadt anders SuSE personal iso, brandt die op cd en installeer die.
    Vervolgens kun je vanuit SuSE gewoon additionele software downloaden op het moment dat je die nodig hebt.
    Op die manier hoef je je geen zorgen te maken over VBS-virussen e.d. :)
  • Wat een herrie om niets. Er zijn geen virussen die met RPM formaten om kunnen gaan, bovendien zou dat erg zinloos zijn, aangezien Windows geen RPM bestanden kan draaien, het zijn geen uitvoerbare binaries.

    Gewoon een toevallige reeks van gecomprimeerde data die de kenmerken van een bepaald virus heeft.
  • En dan nog is het niet de bedoeling om die hele ftp-dir te downlaoden maar alleen de boot.iso uit de directorie /boot.

    Waarom zou je namelijk een mirror neerzetten vanuit een windows omgeving van een ftp-dir als je de instalaltie gewoon via ftp kunt draaien ??????

    En als je dus netjes die ftp-install zou doen heb je gelijk het probleem van virussen de wereld uigeholpen.
  • ik heb hem met norton mcafee en panda gescand maar alle drie vinden ze geen enkel virus. Dus ik denk dat je virusscanner beetje vaag aan het doen is
  • [quote:c315d5a96c="wstolk"]Waarom zou je namelijk een mirror neerzetten vanuit een windows omgeving van een ftp-dir als je de instalaltie gewoon via ftp kunt draaien ?????? [/quote:c315d5a96c] Omdat installeren vanaf ftp meestal lastiger is dan vanaf dvd of harddisk. Bovendien werken somige onboard netwerk kaarten niet (goed) met die bootcd. Voor degene die SuSE voor het eerst installeren adviseer ik bij voorkeur de SuSE Prof winkel versie.
  • op zich is dat ook op te lossen door de personal-iso te downloaden en die te installeren.
    Dan heb je al een aardig compleet systeem, en door de ftp-directories aan de installatiebron van YaSt toe te voegen kun je naderhand alle andere software binnenhalen en installeren.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.