Mein System wurde infiziert...

Dieses Thema im Forum "Sicherheit" wurde erstellt von xero, 21.02.2006.

  1. xero

    xero Thread Starter MacUser Mitglied

    Beiträge:
    679
    Zustimmungen:
    1
    MacUser seit:
    29.05.2005
    Hi,

    Testweise hab ich mir über die letzten Tage mal den Sophos Anti-Virus installiert und ihn auch seitdem die ganze Zeit laufen lassen. Nun ging ich grad in iTunes in den iTunes-Music-Store und wollte mich einloggen und zack geht geht ein Fenster vom Virenscanner auf:

    "Virus 'OSX/Inqtana-B' detected in Macintosh HD:Applications:iTunes.app:Contents:Frameworks:InternetUtilities.bundle:Contents:MacOS:InternetUtilities

    Access to the infected file denied"

    Naja ich weiss nicht, was ich dazu sagen soll... ich wuesste nicht wo ich mir den Virus eingefangen haben koennte(bzw. mein Mac). Jedenfalls hat es mich doch schon ziemlich umgehauen. Ok, ist ein Wurm und weniger ein Virus. Jedoch wuerd ich gern wissen, wie er auf mein System gelangt ist.

    edit: ne Beschreibung bei Sophos gibt es noch nicht, lediglich zu OSX/Inqtana-A, und der verbreitet sich über Bluetooth... hab aber kein Bluetooth in meinem iBook, lediglich im iMac und der ist in Reparatur.

    nochmal edit: http://sophos.com/virusinfo/analyses/osxinqtanab.html ... da gibt's die Informationen dazu jedoch versteh ich das ueberhaupt nicht, da dort auch steht, dass der Wurm sich via Bluetooth verbreitet und ich wie gesagt ueberhaupt kein Bluetooth in meinem iBook habe.
     
  2. Hilarious

    Hilarious MacUser Mitglied

    Beiträge:
    2.195
    Zustimmungen:
    5
    MacUser seit:
    25.11.2004
    Klingt sehr mysteriös. Hilfreich wäre, wenn Du einen "false positive" ausschließen könntest, indem Du einen weitere Virenscanner installierst (zum ClamXAv).
     
  3. Ma.

    Ma. MacUser Mitglied

    Beiträge:
    1.672
    Zustimmungen:
    107
    MacUser seit:
    29.10.2005
    "InternetUtilities" ist der Java-Cache.

    Der Sophos-Alarm bedeutet, in der iTunes-Music-Store Website ist ein Wurm drinne der sich via Bluetooth verbreitet, und jetzt in Deinem Java-Cache liegt. :D
    Das ist natürlich blödsinn und ein schönes Beispiel dafür, dass ein kostenloser Virenscanner wenig nützlich ist.

    Du kannst jetzt den Ordner InternetUtilities suchen und nochmal manuell scannen. Wenn Du die alarmauslösende Datei gefunden hast komprimierst Du sie als zip und schickst sie zusammen mit einer Mail an Sophos, und schilderst das Desaster.
     
  4. Effendi74

    Effendi74 MacUser Mitglied

    Beiträge:
    219
    Zustimmungen:
    1
    MacUser seit:
    09.11.2005
    hallo, haben eben auch eine meldung von sophos erhalten:

    Virus 'OSX/Inqtana-B' erkannt in Macintosh HD:Library:Internet Plug-Ins:AdobePDFViewer.plugin:Contents:MacOS:AdobePDFViewer

    Zugriff auf die infizierte Datei wurde verweigert
     
  5. xero

    xero Thread Starter MacUser Mitglied

    Beiträge:
    679
    Zustimmungen:
    1
    MacUser seit:
    29.05.2005
    Hallo? Seit wann ist Sophos denn bitte kostenlos?
     
  6. dani.bach

    dani.bach MacUser Mitglied

    Beiträge:
    52
    Zustimmungen:
    0
    MacUser seit:
    29.11.2005
    ...auch ich lasse gerade Sophos über mein System laufen und es gibt dauernd diese Fehlermeldung mit der identifizierten Datei... Sicher, dass das nichts ernsteres ist?
     
  7. dani.bach

    dani.bach MacUser Mitglied

    Beiträge:
    52
    Zustimmungen:
    0
    MacUser seit:
    29.11.2005
    ...also mich / oder die Firma hat das auch etwas gekostet!
     
  8. Effendi74

    Effendi74 MacUser Mitglied

    Beiträge:
    219
    Zustimmungen:
    1
    MacUser seit:
    09.11.2005
    also ich habe hier keine demoversion, sondern vollizenz. lasse ihn auch mal eben über die platte jagen. mal sehen was raus kommt. mach mir schon paar gedanken..
     
  9. Rupp

    Rupp MacUser Mitglied

    Beiträge:
    7.543
    Zustimmungen:
    603
    MacUser seit:
    10.10.2004
    schonmal an einen bug gedacht? vll was schiefgegangen bei den letzten Virus definitions... wer weiss...
     
  10. eMac_man

    eMac_man MacUser Mitglied

    Beiträge:
    32.956
    Zustimmungen:
    2.891
    MacUser seit:
    08.10.2003
    Nun mal nicht gleich in Panik ausbrechen. Wenn ich sehe, dass die betroffene Datei im Paketinhalt von iTunes liegt, würde ich mal vermuten, dass es sich dabei um eine Datei handelt, die es iTunes ermöglicht, je nach abgespielten Song, Dir eine Auswahl ähnlicher Songs im iTMS anzuzeigen.
    Es kann sich aber auch um eine Datei handeln, die eine Übertragung via BT ermöglicht.
    Sophos erkennt dabei vielleicht eine ähnliche Signatur wie bei dem genannten Wurm
    Gruss
    der eMac_man
     
Die Seite wird geladen...