|
ClamXav meldet Desinfektion, kann sie aber nicht beseitigen Hallo, Ich habe nach einem halben Jahr Umstieg auf den Mac mal zur Probe ClamXav installiert. CalmXav meldete eine Desinfektion in einer Datei, die ich noch von meinem Windowrechner mitgenommen hatte: "sans.ppt" mit 0 Bytes. Angezeigt als Schädling wurde: .BC.Exploit.CV_2... Sowohl Quarantäne als auch löschen schlugen fehl. Seitdem befindet sich (befinden sich, weil ich auch die time-mashine gesicherten daraufhin durchforstet hatte9 die betreffenden Datei(en) laut ClamXav im Verzeichnis: /Users/mein Kürzel/.Trasch/.BC.71m... oder anderen Anhängseln hinter BC. Was ich im Internet herausgefunden habe, es scheint sich um einen Wurm zu handeln. Meine Frage: - ist er für "Snow Leopard" gefährlich? - Wie kann ich ihn entfernen? Bitte um Hilfe, Theodor PS: "iAntiVirus", das ich anschließend probiert habe, findet diesen Schädling überhaupt nicht. Bitte um Hilfe, Theodor |
Zitat:
Zitat:
Zitat:
|
Zitat:
Zitat:
Mal ganz abgesehen davon, dass Virenscanner auf Mac, Linux und UNIX ziemlicher Unsinn sind. |
Zitat:
Auf File-Servern in einer heterogenen Umgebung, Mailservern und Co. finde ich AV-Scanner durchaus sinnvoll. Auch wer anfällig ist, Ketten-Briefe (in E-Mail-Form) u.ä. weiterzusenden, sollte sich einen AV-Scanner gönnen. :pfeiff: |
Zitat:
Aber wozu soll ich einen Mac als Client schützen? |
Hat der TO gesagt, dass er kein Windows mehr im Hause hätte? :pfeiff: Und man sollte auch immer einen Mac-Client (und sich selber) schützen. Ob allerdings ein AV-Programm ein auch nur halbwegs geeignetes Mittel ist, dies bezweifeln wir beide wohl. :applaus: |
Zitat:
Ich hab herausgelesen, dass er nur einen Windows-Rechner hatte und nun auf MacOS umgestiegen ist. |
Vielen Dank für eure Antworten! 1. Der Name des "Schädling"(?) ist deswegen unvollständig, weil ClamXav nicht mehr angezeigt hat; auch im Protokoll war nicht mehr zu finden. 2. Natürlich habe ich den Papierkorb geleert bzw. versucht zu leeren; denn beim Versuch zu löschen zeigte er sich bereits leer.(??) 3. Clam Xav hat beim 2. und 3. Test den "Schädling" nicht mehr gefunden. 4. Weil im Papierkorb nichts angezeigt war, habe ich ClamXav deinstalliert, dann nochmals neu. Und beim ersten Durchlauf wieder wurde der Schädling gemeldet, immer noch im Papierkorb! Gruß, theodor |
Sorry, Punkt (1) vom letzten Beitrag muss ich korrigieren: Beim Versuch in Quarantäe zu geben, wie auch dann zu löschen ergab sich folgendes: ... ditto: /Users/kjg/Documents/0-Quarantäne/.BC.58x6Mw: Permission denied ERROR: Can't unlink '/Users/kjg/.Trash/.BC.58x6Mw': Permission denied ditto: /Users/kjg/Documents/0-Quarantäne/.BC.71m2AC: Permission denied ERROR: Can't unlink '/Users/kjg/.Trash/.BC.71m2AC': Permission denied ditto: /Users/kjg/Documents/0-Quarantäne/.BC.7JYRVk: Permission denied ERROR: Can't unlink '/Users/kjg/.Trash/.BC.7JYRVk': Permission denied ditto: /Users/kjg/Documents/0-Quarantäne/.BC.HVlucz: Permission denied ERROR: Can't unlink '/Users/kjg/.Trash/.BC.HVlucz': Permission denied ditto: /Users/kjg/Documents/0-Quarantäne/.BC.wKxNpi: Permission denied ERROR: Can't unlink '/Users/kjg/.Trash/.BC.wKxNpi': Permission denied ditto: /Users/kjg/Documents/0-Quarantäne/.BC.X1OkgB: Permission denied ERROR: Can't unlink '/Users/kjg/.Trash/.BC.X1OkgB': Permission denied Gruß, theodor |
Zitat:
Dass du die Datei nicht im Papierkorb siehst, könnte daran liegen, dass sie einfach nur nicht angezeigt werden. Es gibt bei unixoiden Systemen keine Attribute wie "versteckt" wie unter Windows, also hatte man sich mal darauf schon vor langer Zeit geeinigt, dass Objekte, die bei der normalen Auflistung zB mit ls -l nicht angezeigt werden sollen, mit einem Punkt beginnen zu lassen. Ich kenn mich mit MacOS zuwenig aus, und kann daher auch nicht richtig das "unlink" interpretieren. Hört sich weniger nach löschen an, sondern eher nach dem Entfernen eines harten oder symbolischen Links. Was hat eigentlich im Documents Ordner eine Quarantäne zu suchen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board