Mein System wurde infiziert...

X

xero

Aktives Mitglied
Thread Starter
Dabei seit
29.05.2005
Beiträge
684
Reaktionspunkte
1
Hi,

Testweise hab ich mir über die letzten Tage mal den Sophos Anti-Virus installiert und ihn auch seitdem die ganze Zeit laufen lassen. Nun ging ich grad in iTunes in den iTunes-Music-Store und wollte mich einloggen und zack geht geht ein Fenster vom Virenscanner auf:

"Virus 'OSX/Inqtana-B' detected in Macintosh HD:Applications:iTunes.app:Contents:Frameworks:InternetUtilities.bundle:Contents:MacOS:InternetUtilities

Access to the infected file denied"

Naja ich weiss nicht, was ich dazu sagen soll... ich wuesste nicht wo ich mir den Virus eingefangen haben koennte(bzw. mein Mac). Jedenfalls hat es mich doch schon ziemlich umgehauen. Ok, ist ein Wurm und weniger ein Virus. Jedoch wuerd ich gern wissen, wie er auf mein System gelangt ist.

edit: ne Beschreibung bei Sophos gibt es noch nicht, lediglich zu OSX/Inqtana-A, und der verbreitet sich über Bluetooth... hab aber kein Bluetooth in meinem iBook, lediglich im iMac und der ist in Reparatur.

nochmal edit: ... da gibt's die Informationen dazu jedoch versteh ich das ueberhaupt nicht, da dort auch steht, dass der Wurm sich via Bluetooth verbreitet und ich wie gesagt ueberhaupt kein Bluetooth in meinem iBook habe.
 
Klingt sehr mysteriös. Hilfreich wäre, wenn Du einen "false positive" ausschließen könntest, indem Du einen weitere Virenscanner installierst (zum ClamXAv).
 
xero schrieb:
Hi,

Testweise hab ich mir über die letzten Tage mal den Sophos Anti-Virus installiert und ihn auch seitdem die ganze Zeit laufen lassen. Nun ging ich grad in iTunes in den iTunes-Music-Store und wollte mich einloggen und zack geht geht ein Fenster vom Virenscanner auf:

"Virus 'OSX/Inqtana-B' detected in Macintosh HD:Applications:iTunes.app:Contents:Frameworks:InternetUtilities.bundle:Contents:MacOS:InternetUtilities

Access to the infected file denied"

...
Zum Vergrößern anklicken....
"InternetUtilities" ist der Java-Cache.

Der Sophos-Alarm bedeutet, in der iTunes-Music-Store Website ist ein Wurm drinne der sich via Bluetooth verbreitet, und jetzt in Deinem Java-Cache liegt. :D
Das ist natürlich blödsinn und ein schönes Beispiel dafür, dass ein kostenloser Virenscanner wenig nützlich ist.

Du kannst jetzt den Ordner InternetUtilities suchen und nochmal manuell scannen. Wenn Du die alarmauslösende Datei gefunden hast komprimierst Du sie als zip und schickst sie zusammen mit einer Mail an Sophos, und schilderst das Desaster.
 
hallo, haben eben auch eine meldung von sophos erhalten:

Virus 'OSX/Inqtana-B' erkannt in Macintosh HD:Library:Internet Plug-Ins:AdobePDFViewer.plugin:Contents:MacOS:AdobePDFViewer

Zugriff auf die infizierte Datei wurde verweigert
 
Ma. schrieb:
Das ist natürlich blödsinn und ein schönes Beispiel dafür, dass ein kostenloser Virenscanner wenig nützlich ist.
Zum Vergrößern anklicken....
Hallo? Seit wann ist Sophos denn bitte kostenlos?
 
...auch ich lasse gerade Sophos über mein System laufen und es gibt dauernd diese Fehlermeldung mit der identifizierten Datei... Sicher, dass das nichts ernsteres ist?
 
...also mich / oder die Firma hat das auch etwas gekostet!
 
also ich habe hier keine demoversion, sondern vollizenz. lasse ihn auch mal eben über die platte jagen. mal sehen was raus kommt. mach mir schon paar gedanken..
 
schonmal an einen bug gedacht? vll was schiefgegangen bei den letzten Virus definitions... wer weiss...
 
Nun mal nicht gleich in Panik ausbrechen. Wenn ich sehe, dass die betroffene Datei im Paketinhalt von iTunes liegt, würde ich mal vermuten, dass es sich dabei um eine Datei handelt, die es iTunes ermöglicht, je nach abgespielten Song, Dir eine Auswahl ähnlicher Songs im iTMS anzuzeigen.
Es kann sich aber auch um eine Datei handeln, die eine Übertragung via BT ermöglicht.
Sophos erkennt dabei vielleicht eine ähnliche Signatur wie bei dem genannten Wurm
Gruss
der eMac_man
 
Sophos wurde vor ein paar Tagen kostenlos verteilt, quasi parallel mit der ersten Mac-Virus-Meldung. :p

Sophos hat in der Windows-Welt alles andere als einen guten Ruf - wg. schlechter Erkennungsrate, und wg. Fehlalarme.

Sophos muß eine Support-Mailadresse haben, da alles was der Virenscanner findet gezipt zum Überprüfen hinschicken, das verwendete OS und woher die fragwürdige Datei stammen könnte dabei schreiben.
 
eMac_man schrieb:
Nun mal nicht gleich in Panik ausbrechen. Wenn ich sehe, dass die betroffene Datei im Paketinhalt von iTunes liegt, würde ich mal vermuten, dass es sich dabei um eine Datei handelt, die es iTunes ermöglicht, je nach abgespielten Song, Dir eine Auswahl ähnlicher Songs im iTMS anzuzeigen.
Es kann sich aber auch um eine Datei handeln, die eine Übertragung via BT ermöglicht.
Sophos erkennt dabei vielleicht eine ähnliche Signatur wie bei dem genannten Wurm
Gruss
der eMac_man
Zum Vergrößern anklicken....
was macht dann meine im adobe-ordner?
 
Rupp schrieb:
schonmal an einen bug gedacht? vll was schiefgegangen bei den letzten Virus definitions... wer weiss...
Zum Vergrößern anklicken....
hm sieht im Moment ganz danach aus. Nach dem letzten Update der Signaturen scheint alles ok zu sein.

@Ma.: Wusste ich ja gar nicht. Danke für die Info.

Ich lass grad nen kompletten Scan laufen, dauert auch noch ne Weile bis der fertig ist...
 
unter sophos steht folgendes zur erklärung des wurms:

OSX/Inqtana-A ist ein Wurm für Apple OS X.

Der Wurm verbreitet sich, indem er sich über eine Bluetooth-Verbindung auf andere Computer kopiert.
 
Hat schon mal jemand darüber nachgedacht, sich meine Meldung #2 anzuschauen?
Ich dachte, ich frach ma.
 
Hilarious schrieb:
Hat schon mal jemand darüber nachgedacht, sich meine Meldung #2 anzuschauen?
Ich dachte, ich frach ma.
Zum Vergrößern anklicken....

klar hab ich #2 gelesen. bin ja auch schon drüber...
 
Hilarious schrieb:
Klingt sehr mysteriös. Hilfreich wäre, wenn Du einen "false positive" ausschließen könntest, indem Du einen weitere Virenscanner installierst (zum ClamXAv).
Zum Vergrößern anklicken....

einen weiteren? aber bitte den ersten deinstallieren, sonst knallts...
 
ok, scheint sich ja erledigt zu haben. Die Virendefinitionen waren wohl kurzzeitig fehlerhaft.
 
xero schrieb:
ok, scheint sich ja erledigt zu haben. Die Virendefinitionen waren wohl kurzzeitig fehlerhaft.
Zum Vergrößern anklicken....
D.h. nach einem Update der Virendefinitionen ist die Datei nun kein Schädling mehr? Props an die Antivirensoftware Hersteller... :D

MfG, juniorclub.
 
Alte Medizinerweisheit:
"Es gibt keine gesunden Patienten, nur solche, die nicht gründlich genug untersucht wurden."
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten