Trojaner-Board - McAfee 8.5 sagt das: infected with W32/HLLP.Philis.ini.

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- - McAfee 8.5 sagt das: infected with W32/HLLP.Philis.ini. (https://www.trojaner-board.de/52610-mcafee-8-5-sagt-infected-with-w32-hllp-philis-ini.html)

McAfee 8.5 sagt das: infected with W32/HLLP.Philis.ini.

Hi

Mein Virenscanner McAfee 8.5 sagt bei der Zip Datei

Webserver_1.0.1.zip

das er dies entdeckt hat: infected with W32/HLLP.Philis.ini.

Dieses zip file ist von der Thecus Seite für ein N5200 NAS gerät.

Ist ein Modul um im NAS gerät ein Webserver zu installieren.

Meine anderen Vscanner avast! u. Avira zeigen keinen Virus.

Meine Frage: Kann mir jemand sagen, ist die Datei ein Virus od. keiner?

Hier mal ein Link zur Seite: http://www.thecus.com/download.php?pid=32

Das Modul heißt Webserver_1.0.1.zip

Besten Dank für eure Hilfe

Gruß
manni

Hi,

die Chancen stehen gut, dass es sich um einen Fehlalarm handelt.
Am besten schickst du die Datei als Verdacht auf Fehlalarm bei McAffee ein, die Mailadresse lautet:virus_research@avertlabs.com.
Gib in deiner Mail folgende Punkte an:

Die genaue Bezeichnung und die Version deines McAffeeprodukts
Die Version der Signaturen
Die genaue Fundmeldung
Die Webseite von der du die Datei geladen hast und was die Datei deiner Meinung nach tut
Hänge die Datei als Anhang an

Die Bedingungen beim Einsenden von Dateien bei McAffee sind folgende:

Zitat:

When submitting samples via E-mail all samples must be packaged in a .ZIP file. When creating this .ZIP file, it is important to understand that the .ZIP can be no more than 3 megabytes in size and can contain no more than 30 files. Additionally, any .ZIP file created must be password-protected using the password infected. Failure to follow these guidelines will cause your submission to be rejected.

Zitat:

Zitat von Übersetzung

Um Dateien per Email einzusenden, müssen diese in ein .ZIP-archiv gepackt werden. Das Archiv darf nicht größer als 3 MB sein und nicht mehr als 30 Dateien enthalten.
Zusätzlich muss das ZIP-Archiv passwortgeschützt sein. Das Passwort soll infected lauten.
Wenn diese Bedingungen nicht erfüllt sind, wird die Anfrage nicht bearbeitet.

englische Anleitung hier.

McAffee wird die erhaltene Datei analysieren und sollte dir dann antworten ob sie in der Datei tatsächlich etwas gefunden haben, oder ob es sich um einen Fehlalarm handelt.

Testweise kannst du die Datei auch mal bei Virustotal hochladen und die Auswertung hier posten. Virustotal ist eine Seite, auf der man Dateien hochladen kann und die dann die Datei mit verschiedenen Virenscannern prüfen lässt.

Zitat:

Meine anderen Vscanner avast! u. Avira zeigen keinen Virus.

:eek:
Hast du tatsächlich 3 Virenscanner auf deinem System? :o

Bitte deinstalliere 2 davon, mehrere Virenscanner verringern die Gesamtsicherheit deines Rechners und können dein System beschädigen, da sie sich gegenseitig behindern.

lg myrtille

Hi

Danke für deine schnelle Antwort.

Ich habe nur ein problem, dass die besagte Zip Datei 14.8 MB groß ist.

Mit dieser größe habe ich ein problem mit dem upload zu den Links die du mir gegeben hast.

Hast du eventuell noch ein Tip für mich? Die Datei ist ziemlich wichtig für mich.

Nochmals Danke

manni

Hi,
dann schick die Mail einfach ohne die Datei ab.
Da du den Downloadlink (http://www.thecus.com//download/fire...rver_1.0.1.zip) hast, können sie die Datei selbst laden.

Eventuell wäre es noch ein Ansatz den Hersteller der Datei anzuschreiben, damit die sich bei McAfee melden?

lg myrtille