YaCy im Anti-Virus Alert?

Forum for developers

YaCy im Anti-Virus Alert?

Beitragvon Orbiter » Mo Jan 13, 2014 10:00 am

Hab eben eine Mail bekommen, dass in der YaCy.exe ein Virus sei. Ich habe die exe unter debian mit "ant clean all distWinInstaller" compiliert und halte das daher für virenfrei.
Screenshot_2.jpg
Screenshot_2.jpg (134.29 KiB) 1501-mal betrachtet

so sieht das aus. Dieses Alert kommt offenbar vom "DELL/Sonicwall Gateway-Antivirus", auf deren Homepage schreiben sie auch noch was vom "Dell SonicWALL Server Anti-Virus McAfee", aha, da ist nun der MacAfee gelandet.

Was nun? Sind wir jetzt auf der NSA-Watchlist oder warum bekommen wir das nun aus heiterem Himmel? Ideen?
Orbiter
 
Beiträge: 5787
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: YaCy im Anti-Virus Alert?

Beitragvon Yududi » Mo Jan 13, 2014 11:09 am

Ich habe die Datei mit Avira Mac Security gescannt und bekomme angezeigt: "Keine Gefahr".
Bitte zu dem Ergebnis aber unbedingt die Checksumme hinzuziehen damit man relativ sicher gehen kann es ist die gleiche Datei (Stichwort: Quantum Insert)
shasum -a 256: 08323ffb30d225f8479641ae26a4cc72f5876975911a5489c72b9c39e5aacd0c

Vielleicht hat jemand grad noch Kaspersky und/oder Bitdefender installiert und kann das bei sich mal testen und dann bitte auch die Checksumme vergleichen. Was die NSA angeht ist man mit östlichen Virenscannern da bestimmt nicht schlecht beraten und je mehr Virenscanner Entwarnung geben umso besser.

Kann sein der Virenscanner mit der Meldung YaCy.exe ist ein Virus irrt sich. Für viele Viren gibt es nur ein Erkennungsmuster und wenn das auch in normalem Code enthalten ist dann "Alarm".
Vor ein paar Tagen: http://www.heise.de/security/meldung/Fa ... 78962.html

Zu McAfee sag ich lieber nichts.
Der Firmengründer selbst bezeichnet McAfee als die schlechteste Software auf dem ganzen Planeten
http://www.onlinekosten.de/news/artikel ... ogo-bleibt
und mir war so auch mal was mit McAfee in Verbindung mit Snowden gelesen zu haben.
Yududi
 
Beiträge: 64
Registriert: Di Dez 10, 2013 12:30 pm

Re: YaCy im Anti-Virus Alert?

Beitragvon Low012 » Mo Jan 13, 2014 12:39 pm

Ich wollte die .exe mal mit Trend Micro scannen, aber leider kann ich die Datei in der Firma nicht herunterladen (Screenshot 1).

Wenn man dann den entsprechenden Link auf der Trend Micro Website überprüft, bestätigt er einem, dass mit der Datei alles OK ist, es sich aber um böse, böse P2P-Software handelt.
Dateianhänge
Clipboard01.png
Clipboard01.png (55.6 KiB) 1491-mal betrachtet
Clipboard02.png
Clipboard02.png (117.36 KiB) 1491-mal betrachtet
Low012
 
Beiträge: 2214
Registriert: Mi Jun 27, 2007 12:11 pm

Re: YaCy im Anti-Virus Alert?

Beitragvon Low012 » Mo Jan 13, 2014 12:48 pm

Wenn ich bei Google nach "MalUAgent.MIP" suche, bekomme ich hauptsächlich Meldungen zu false positives. :-/
Low012
 
Beiträge: 2214
Registriert: Mi Jun 27, 2007 12:11 pm

Re: YaCy im Anti-Virus Alert?

Beitragvon dino » Di Jan 14, 2014 8:39 am

Eset Endpoint AntiVirus 5.0.2214.5 meldet beim runterladen der yacy_v1.66_20131205_9294.exe "Blocked Object, verdächtige Datei" ohne weitere Infos. Nach dem runterladen und erneuter prüfung, wird die Datei "als sauber" angesehen. Ich hab Eset das Protokoll mit der bitte um Stellungnahme geschickt.
dino
 
Beiträge: 10
Registriert: Mo Jan 13, 2014 8:47 am


Zurück zu YaCy Coding & Architecture

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste