Hallo,
das Erkennungsmuster für den Virus:
LINUX/Soldath.A
ist erst seit gestern bekannt
http://www.avira.de/de/threats/section/ ... 5.110.htmlDie Windows-Avira-Version meldet die Datei auch, wenn man sie runter lädt.
Ich habe den Installer entpackt und keine unserer Dateien ist betroffen. Es sieht so aus, als ob der Linux-Installer selber das Erkennungsmuster enthält. Dafür spricht auch, dass es in dem Installer noch ein „uninstall“-Tool gibt, das auch als Virus erkannt wird.
Es gibt jetzt 3 Möglichkeiten:
- Es ist wirklich ein Virus im InstallJammer drin, wobei das alles OpenSource ist:
http://www.installjammer.com/ und jeder da rein gucken kann, was der macht
- Das Erkennungsmuster springt zufällig auf eine Byte-Folge an, die im InstallJammer vorkommt (den Fall hatten wir bei TeamDrive 1 ja auch schon gehabt)
- Irgendein Linux-Virus verwendet auch den InstallJammer und die Anti-Viren-Hersteller haben die falsche ByteFolge verwendet zur Erkennung des Virus
Die Virus-Meldung erhält man auch, wenn man sich den Install-Jammer auf der Webseite runter lädt:
http://downloads.installjammer.com/inst ... 86-InstallDas Problem hatte Install-Jammer schon mal:
http://www.installjammer.com/forums/vie ... virus#p641Die Routine mit der sie packen, wird wohl als Virus erkannt.
So wie die ersten Analysen ergeben haben ist der Virus Alarm ein Fehlalarm.VG
Das TeamDrive Team