Sonstiges - clamav findet Exploit.CVE_2012_1888 jokobau - 01.09.2014, 17:38 Uhr Titel: clamav findet Exploit.CVE_2012_1888
Auf allen meinen Systemen mit Spitfire entdeckt clamscan als Schadsoftware
Zitat:
/usr/lib/libgdal.so.1.17.1: BC.Exploit.CVE_2012_1888 FOUND
Kann das stimmen? Auf jeden Fall wurde der nicht nachgeladen, da das selbe bei frischen Systemen. Zudem kann man /usr/lib/libgdal.so.1.17.1 ohne Schaden löschen.
Kano - 01.09.2014, 18:49 Uhr Titel: clamav findet Exploit.CVE_2012_1888
Kannst ja testen ob es modifziert wurde. Löschen ist eher witzlos, aber würde nur osg/gl2benchmark betreffen.
Code:
cd / && md5sum -c /var/lib/dpkg/info/libgdal1h.md5sums |grep usr/lib
jokobau - 02.09.2014, 11:40 Uhr Titel: clamav findet Exploit.CVE_2012_1888
md5sum -c /var/lib/dpkg/info/libgdal1h.md5sums |grep usr/lib
usr/lib/libgdal.so.1.17.1: OK
clamscan -ri
/usr/lib/libgdal.so.1.17.1: BC.Exploit.CVE_2012_1888 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 3513739
Engine version: 0.98.4
Scanned directories: 957
Scanned files: 11438
Infected files: 1
Kano - 02.09.2014, 19:38 Uhr Titel: clamav findet Exploit.CVE_2012_1888
Kannst ja bei clamav nachfragen, ich kann die Signatur Datenbank von denen ja kaum ändern. Dem File fehlt gar nix.
jokobau - 03.09.2014, 03:39 Uhr Titel: clamav findet Exploit.CVE_2012_1888
Ich denke auch, dass das File i.O. ist. Der vermeintliche Trojaner hat auch auf allen meinen Systemen sich nicht verbreitet oder sonst was bewirkt. Im Debian Forum wird auch beschrieben, dass das wohl ein clamav Problem ist.