Mein Virenscanner zeigt mir in der Qt- Bibliothek die ich mir von dem !TROLLTECH-Server! runtergeladen habe in jeder exe datei,mehreren dlls und allen mit wt erzeugten exes den Virus: backdoor.irc.botva.b Google sagt is ein trojaner. aber ich glaub eher mein virenchecker is ein scheiß mfg -- Ich will die Welt verbessern, doch Gott gibt mir nicht den Code.
das heißt? Was soll ich tun? Sin immerhin über 250 meldungen -- Ich will die Welt verbessern, doch Gott gibt mir nicht den Code.Dieser Post wurde am 09.05.2006 um 22:01 Uhr von Karldin Shinowa editiert.
Das bedeuted, dass Virenscanner nicht nur nach bekannten Viren suche, die sie zum Beispiel mit einträgen in Datenbanken vergleichen; sondern auch auf andere Weise versuchen Viren zu erkennen. Zum Beispiel wird nach typischen Verhaltensweisen von Viren gesucht und was weiß ich noch. Dadurch kommt es manchmal zu einer sogenannten false positive-Meldungen. Eine niedrige false Positive-Rate ist übrigens ein wichtiges Kriterium für einen guten Scanner (wie du nun siehst )Dieser Post wurde am 09.05.2006 um 22:06 Uhr von Pler editiert.
ich hab selbst in Wikipedia nachgeschaut das Was soll ich tun war:
soll ichs ignorieren? hat wer genauere infos zu dem trojaner(google sagt nicht viel außer das es halt ein backdoor-trojaner is) was würdet ihr tun?
ich habe den scheiß(sry für das wort) scanner eh schon unter verdacht.. ts2 zeigt er auch nen trojaner(und das habe ich von ner cd). Aber es war halt beim internetanschluss dabei und meine eltern wollens haben.... -- Ich will die Welt verbessern, doch Gott gibt mir nicht den Code.Dieser Post wurde am 09.05.2006 um 22:17 Uhr von Karldin Shinowa editiert.
MD5 und Signatur überprüfen, für alle Fälle - nur um sicherzugehen, dass der Kram tatsächlich von trolltech erstellt wurde. Nicht, dass da jemand deren Server was untergeschoben hat. -- Einfachheit ist Voraussetzung für Zuverlässigkeit. -- Edsger Wybe Dijkstra
Also das mit dem MD5 checken um herauszubekommen, ob der Server (bzw. der Inhalt darau) echt ist; also sozusagen als Signatur zu nutzen verstehe ich nicht. Wenn jmd. das Packet austauscht wird er es wohl auch noch hinbekommen den MD5 zu ändern.