Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Trojaner in .exe-Dateien eine Gefahr für den Mac oder eine Ubuntu Live CD? (https://www.trojaner-board.de/97080-trojaner-exe-dateien-gefahr-mac-ubuntu-live-cd.html)

bankix 03.04.2011 00:31
Trojaner in .exe-Dateien eine Gefahr für den Mac oder eine Ubuntu Live CD?
 
Hallo,

ich habe heute das Sicherheitspaket "Desinfec't 2011" von der Zeitschrift c't auf meinem Macintosh genutzt, um meine externe Festplatte nach Malware zu durchsuchen.

"Desinfec't" ist eine Ubuntu Live CD mit den vier Programmen Avira Antivir, BitDefender, ClamAV und Kasparsky. Diese vier Programme haben meine externe Festplatte untersucht. Meine externe Festplatte habe ich in zwei Teile aufgeteilt: ein Teil ist in Fat32 und der andere in HFS+. Auf dem Fat32-Teil sind einige Dokumente und andere wichtige Sachen.

Nun zum Ergebnis der Untersuchung:

Kasparsky hat überhaupt nichts gefunden. ClamAV hat eine .exe-Datei gefunden auf meiner hfs+-Partition. Und ClamAV hat diesen Fund als "Trojan.QPatch" bezeichnet. Bitdefender hat diese Datei auch gefunden... und nennt es "Gen:Variant.Kazy.3661". Und Avira Antivir hat es ebenfalls gefunden und nennt es "TR/Gendal.672256.A".

Auf meiner FAT32-Partition hat nur ClamAV etwas gefunden: "PUA.JS.Obfus-2". Was ist das? Was kann es anrichten? Ich habe darüber keine richtigen Informationen im Internet gefunden.
Ich habe auf meiner FAT32-Partition eine html-Webseite abgespeichert. Und diese hat ein Teil namens "webtrekk205"... und darüber meckert scheinbar ClamAV und nennt es eben "PUA.JS.Obfus-2".

Die Webseite ist noch immer auf meinem externen Laufwerk auf der Fat32-Partition gespeichert. Ich kann auf diese gespeicherte Webseite verzichten. Soll ich die Datei einfach manuell löschen oder das Virenprogramm das ausführen lassen?

Dann gibt es noch zwei weitere "infizierte" .exe-Dateien auf meiner hfs+-Partition. Eine der beiden Dateien wurde nur von Bitdefender ("Gen:Trojan.Heur.RP.Sq3@a4r3SrbO") und Avira Antivir ("TR/Dropper.Gen") gefunden.
Und die andere der beiden Dateien wurde sogar nur von Avira Antivir gefunden und da handelt es sich um "TR/Dldr.BZW".

Ich habe keine Ahnung und ganz wenig im Internet rausfinden können...

Ich denke, dass die infizierten .exe-Dateien ihre Malware-Tätigkeit nicht machen können unter meinem Mac Leopard bzw. Ubuntu Live CD. Stimmt das? Habe ich also keinerlei Risiko, was diese .exe-Dateien betrifft?
Oder ist es möglich, dass sich Malware in (.exe-Dateien) auf dem Mac bzw. Ubuntu Live doch zu schaffen macht und sich entfalten kann? Also, dass beispielsweise geheime Informationen im Internet ausgespäht werden können von einem solchen "Programm"?

Wie sollte ich nun weiter verfahren?

Vielen Dank für eure Hilfe!

cosinus 03.04.2011 14:59
Wieviele Threads willst du eigentlich noch aufmachen? :balla:

http://www.trojaner-board.de/97054-g...tml#post635280


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:17 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129