bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Locky Trojaner

To: "'Schulen ans Netz - Anwender'" <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Locky Trojaner
From: "Miroslaw Wilczak" <wilczakm@xxxxxxxxxxxxxxxx>
Date: Mon, 6 Jun 2016 16:55:42 +0200
Danke Helmut,

ja clamav, nicht Avira.
Die sollte es unter Windows erkennen und beseitigen.
Ich starte Kaspersky 2015 von DVD mit aktuellen Updates und lasse die HDD 
prüfen.
Die Versin 2016 will nicht mehr von DVD starten...


Viele Grüße
Mirek
 

> Hallo, Mirek ,
> 
> Du meintest am 06.06.16:
> 
> > ich hatte Windows 7 HDD an Arktur als USB angeschlossen
> > und mit der neuesten Avira prüfen lassen.
> 
> Vermutlich "clamav".
> 
> 
> > LibClamAV Warning: cli_loadldb: logical signature for
> > Win.Trojan.ssid18332-1 uses PCREs but support is disabled, skipping
> > LibClamAV Warning: cli_loadldb: logical signature for
> > Win.Ransomware.Locky-4 uses PCREs but support is disabled, skipping
> > LibClamAV Warning: cli_loadldb: logical signature for
> > Html.Exploit.CVE_2016_0184-1 uses PCREs but support is disabled,
> > skipping
> 
> [...]
> 
> > Was soll ich davon halten?
> 
> Ignorieren. "ClamAV" klagt dort, dass es ein bestimmtes 
> Prüfverfahren  
> (mit "regular expressions") nicht anwenden könne. Bei einer meiner  
> bMaschinen kommt anscheinend diese Meldung nicht, weil ich dort das  
> ClamAV-Paket passend zum Kernel kompiliert habe - das wäre nicht  
> zumutbar für die vielen Arktur-Versionen, die immer noch  
> brav arbeiten.
> 
> Und auch auf dieser Maschine erkennt ClamAV neue "Locky"-Viren und  
> ähnliche neue Schädlinge nicht, leider. ClamAV ist da nicht in der  
> kleinen Spitzengruppe, wo so etwas binnen 1 Tages erkannt wird.
> 
> Aber auch wenn ClamAV (und die Mitbewerber) besser erkennen 
> würde: ganz  
> neue Schädlinge rutschen immer noch durch.
> 
> 
> Viele Gruesse!
> Helmut
> 
> 
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/ct/schan


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/ct/schan

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 06.06.2016