Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   McAfee 8.5 sagt das: infected with W32/HLLP.Philis.ini. (https://www.trojaner-board.de/52610-mcafee-8-5-sagt-infected-with-w32-hllp-philis-ini.html)

manni45 18.05.2008 11:21

McAfee 8.5 sagt das: infected with W32/HLLP.Philis.ini.
 
Hi

Mein Virenscanner McAfee 8.5 sagt bei der Zip Datei

Webserver_1.0.1.zip

das er dies entdeckt hat: infected with W32/HLLP.Philis.ini.

Dieses zip file ist von der Thecus Seite für ein N5200 NAS gerät.

Ist ein Modul um im NAS gerät ein Webserver zu installieren.

Meine anderen Vscanner avast! u. Avira zeigen keinen Virus.

Meine Frage: Kann mir jemand sagen, ist die Datei ein Virus od. keiner?

Hier mal ein Link zur Seite: http://www.thecus.com/download.php?pid=32

Das Modul heißt Webserver_1.0.1.zip

Besten Dank für eure Hilfe

Gruß
manni

myrtille 18.05.2008 11:57

Hi,

die Chancen stehen gut, dass es sich um einen Fehlalarm handelt.
Am besten schickst du die Datei als Verdacht auf Fehlalarm bei McAffee ein, die Mailadresse lautet:virus_research@avertlabs.com.
Gib in deiner Mail folgende Punkte an:
  • Die genaue Bezeichnung und die Version deines McAffeeprodukts
  • Die Version der Signaturen
  • Die genaue Fundmeldung
  • Die Webseite von der du die Datei geladen hast und was die Datei deiner Meinung nach tut
  • Hänge die Datei als Anhang an

Die Bedingungen beim Einsenden von Dateien bei McAffee sind folgende:
Zitat:

When submitting samples via E-mail all samples must be packaged in a .ZIP file. When creating this .ZIP file, it is important to understand that the .ZIP can be no more than 3 megabytes in size and can contain no more than 30 files. Additionally, any .ZIP file created must be password-protected using the password infected. Failure to follow these guidelines will cause your submission to be rejected.
Zitat:

Zitat von Übersetzung
Um Dateien per Email einzusenden, müssen diese in ein .ZIP-archiv gepackt werden. Das Archiv darf nicht größer als 3 MB sein und nicht mehr als 30 Dateien enthalten.
Zusätzlich muss das ZIP-Archiv passwortgeschützt sein. Das Passwort soll infected lauten.
Wenn diese Bedingungen nicht erfüllt sind, wird die Anfrage nicht bearbeitet.

englische Anleitung hier.

McAffee wird die erhaltene Datei analysieren und sollte dir dann antworten ob sie in der Datei tatsächlich etwas gefunden haben, oder ob es sich um einen Fehlalarm handelt.

Testweise kannst du die Datei auch mal bei Virustotal hochladen und die Auswertung hier posten. Virustotal ist eine Seite, auf der man Dateien hochladen kann und die dann die Datei mit verschiedenen Virenscannern prüfen lässt.

Zitat:

Meine anderen Vscanner avast! u. Avira zeigen keinen Virus.
:eek:
Hast du tatsächlich 3 Virenscanner auf deinem System? :o

Bitte deinstalliere 2 davon, mehrere Virenscanner verringern die Gesamtsicherheit deines Rechners und können dein System beschädigen, da sie sich gegenseitig behindern.


lg myrtille

manni45 18.05.2008 12:19

Hi

Danke für deine schnelle Antwort.

Ich habe nur ein problem, dass die besagte Zip Datei 14.8 MB groß ist.

Mit dieser größe habe ich ein problem mit dem upload zu den Links die du mir gegeben hast.

Hast du eventuell noch ein Tip für mich? Die Datei ist ziemlich wichtig für mich.

Nochmals Danke


manni

myrtille 18.05.2008 12:58

Hi,
dann schick die Mail einfach ohne die Datei ab.
Da du den Downloadlink (http://www.thecus.com//download/fire...rver_1.0.1.zip) hast, können sie die Datei selbst laden.

Eventuell wäre es noch ein Ansatz den Hersteller der Datei anzuschreiben, damit die sich bei McAfee melden?

lg myrtille


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:30 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129