Autor |
Nachricht |
|
Titel: clamav findet Exploit.CVE_2012_1888
Verfasst am: 01.09.2014, 17:38 Uhr
|
|
Anmeldung: 08. Jul 2006
Beiträge: 976
Wohnort: Sömmerda / Thüringen
|
|
Auf allen meinen Systemen mit Spitfire entdeckt clamscan als Schadsoftware
Zitat:
/usr/lib/libgdal.so.1.17.1: BC.Exploit.CVE_2012_1888 FOUND
Kann das stimmen? Auf jeden Fall wurde der nicht nachgeladen, da das selbe bei frischen Systemen. Zudem kann man /usr/lib/libgdal.so.1.17.1 ohne Schaden löschen. |
|
|
|
|
|
|
Titel: clamav findet Exploit.CVE_2012_1888
Verfasst am: 01.09.2014, 18:49 Uhr
|
|
Anmeldung: 17. Dez 2003
Beiträge: 16790
|
|
Kannst ja testen ob es modifziert wurde. Löschen ist eher witzlos, aber würde nur osg/gl2benchmark betreffen.
Code:
cd / && md5sum -c /var/lib/dpkg/info/libgdal1h.md5sums |grep usr/lib
|
|
|
|
|
|
|
Titel: clamav findet Exploit.CVE_2012_1888
Verfasst am: 02.09.2014, 11:40 Uhr
|
|
Anmeldung: 08. Jul 2006
Beiträge: 976
Wohnort: Sömmerda / Thüringen
|
|
md5sum -c /var/lib/dpkg/info/libgdal1h.md5sums |grep usr/lib
usr/lib/libgdal.so.1.17.1: OK
clamscan -ri
/usr/lib/libgdal.so.1.17.1: BC.Exploit.CVE_2012_1888 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 3513739
Engine version: 0.98.4
Scanned directories: 957
Scanned files: 11438
Infected files: 1 |
|
|
|
|
|
|
Titel: clamav findet Exploit.CVE_2012_1888
Verfasst am: 02.09.2014, 19:38 Uhr
|
|
Anmeldung: 17. Dez 2003
Beiträge: 16790
|
|
Kannst ja bei clamav nachfragen, ich kann die Signatur Datenbank von denen ja kaum ändern. Dem File fehlt gar nix. |
|
|
|
|
|
|
Titel: clamav findet Exploit.CVE_2012_1888
Verfasst am: 03.09.2014, 03:39 Uhr
|
|
Anmeldung: 08. Jul 2006
Beiträge: 976
Wohnort: Sömmerda / Thüringen
|
|
Ich denke auch, dass das File i.O. ist. Der vermeintliche Trojaner hat auch auf allen meinen Systemen sich nicht verbreitet oder sonst was bewirkt. Im Debian Forum wird auch beschrieben, dass das wohl ein clamav Problem ist.
http://debianforum.de/forum/viewtopic.p ... ;p=1001603 |
|
|
|
|
|
|