[de-discuss] [de-discuss] Re: Virenverdacht auf 3.5.2-1_dvd prüfen
Hi Regina, *, Danke für den sachdienlichen Hinweis. Regina schrieb: Friedrich Strohmaier schrieb: Hallo Leute, es gibt einen easy hack für die Box! [..] - DVD hier runterladen: http://de.libreofficebox.org/download/#v_neugier - Entweder brennen und einlegen oder als virtuelles Laufwerk einbinden. - Virenscanner drüberlaufen lassen und schauen, welche Datei bemängelt wird, ggf. welche Schadsoftware erkannt wird. - hier melden - das war's :o)) So können wir genauer rausfinden, was da los ist. Virusfund: Objekt: openclipart-incoming-2007-02-05.tar|incoming\laughter_pocahontas_01.txt-unverified In Archiv: D:\html\assets\de\artwork\clipart\openclipart\openclipart-incoming-2007-02-05.tar.gz Status: Virus gefunden Virus: PHP:Shell-AX [Trj] (Engine B) geprüft mit Virenprüfung mit G Data AntiVirus 2013 Version 23.0.1.1 (05.04.2012) Virensignaturen vom 05.05.2012 Startzeit: 05.05.2012 12:22:45 Engine(s): Engine A (AVA 22.4869), Engine B (AVL 22.892) Heuristik: Ein Ich habe die Datei mal extrahiert - im Texteditor sieht es nach einer verkorksten PHP-Datei aus, das todesmutig angeworfene LibO-3.5.2 stürtzt kommentarlos ab. Solange nicht geklärt ist, ob da wirklich ein Virus drinsteckt, will ich sie nirgendwo hochladen - könnte dem Anbieter Ärger einhandeln.. Wer die Datei mal ansehen will - möglicherweise helfen PHP-Kenntnisse weiter - kann mich gerne anpingen. Versand am liebsten Verschlüsselt, damit auf dem Postweg nirgends ein Virenscanner anschlägt. Gruß Friedrich Original-Nachricht Betreff: Possibly virus found in your software Datum: Fri, 04 May 2012 15:12:44 +0200 Von:heisesoftware An:libreofficebox-team Dear software manufacturer, [..] We would like to inform you that our automatic virus checks (done in co-operation with AV-Test GmbH) with more than 40 virus scanners generated some warnings in version 3.5.2-1 (libo-3.5.2-1_dvd_allplatforms_de.iso). This is the detailed report: Scan report of: 59975-libo-3.5.2-1_dvd_allplatforms_de.iso AvastERROR [..] G DataPHP:Rst-F [Trj] [..] KasperskyERROR Kaspersky (Online)ERROR [..] SymantecERROR Symantec (BETA)ERROR [..] /Original-Nachricht Gruß -- Friedrich Libreoffice-Box (http://libreofficebox.org/) .. und nicht vergessen: Flüster's den Listen! :o)) Schöne Grüße von der Sonnenalb -- Informationen zum Abmelden: E-Mail an discuss+h...@de.libreoffice.org Probleme? http://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de Listenarchiv: http://listarchives.libreoffice.org/de/discuss/ Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert
[de-discuss] Re: [de-discuss] [de-discuss] Re: Virenverdacht auf 3.5.2-1_dvd prüfen
Hallo @ll AvastERROR Ich schau mal was da gefunden wurde ( \laughter_pocahontas_01.txt-unverified) Nähere Analyse innerhalb ~ 1h -- Bye! | Tschüss! Florian Reisinger @Windows 7 x64 SP1 LibreOffice 3.5.2.2 Build-ID: 281b639-6baa1d3-ef66a77-d866f25-f36d45f LibreOffice Portable 3.4.5 OOO340m1 (Build:502) OpenOffice Portable 3.2.0 OOO320m12 (Build:9483) OpenOffice Portable 3.0.0 OOO300m9 (Build:9358) OpenOffice Portable 2.4.1 @Ubuntu 12.04 x64 (VM) LibreOffice 3.5.2.2 Build-ID: 281b639-6baa1d3-ef66a77-d866f25-f36d45f LibreOffice 3.4.6 OOO340m1 (Build:602) OpenOffice.org 3.2.1 OOO320m18 (Build:9502) - Skype: reisi.007 -- Informationen zum Abmelden: E-Mail an discuss+h...@de.libreoffice.org Probleme? http://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de Listenarchiv: http://listarchives.libreoffice.org/de/discuss/ Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert
[de-discuss] Re: [de-discuss] Re: [de-discuss] [de-discuss] Re: Virenverdacht auf 3.5.2-1_dvd prüfen
Am 05.05.2012 17:45, schrieb Florian Reisinger: Hallo @ll AvastERROR Ich schau mal was da gefunden wurde ( \laughter_pocahontas_01.txt-unverified) Nähere Analyse innerhalb ~ 1h Ok, Ergebnisse (Ich bin kein Experte!!): Es wird der Trojaner von http://www.siteadvisor.com/sites/rst.void.ru heruntergeladen ( nicht von dieser Seite, dort wird es mir nur angezeigt) Der Trojaner wird komprimiert heruntergeladen ( oder als octet-stream [Unbekannte Datei]) Es wird eine Mail verschickt Es wird eine Datenbankverbindung geöffnet Tabellen werden exportiert Auch wird phpinfo() aufgerufen (Dadurch kann man die Version daher auch die Fehler von Apache auswerten) Es wird an die obrige Adressse ziemlich viel gesendet LOL: Es wird eine Mail generiert von: bi...@microsoft.com Es wird eine Datei angehängt Auch wird eine FTP verbindung probiert Auch der SafeMode von PHP könnte betroffen sein: Aber OHNE im htdocs Verzeichnis von Apache zu liegen ist es nutzlos -- Bye! | Tschüss! Florian Reisinger @Windows 7 x64 SP1 LibreOffice 3.5.2.2 Build-ID: 281b639-6baa1d3-ef66a77-d866f25-f36d45f LibreOffice Portable 3.4.5 OOO340m1 (Build:502) OpenOffice Portable 3.2.0 OOO320m12 (Build:9483) OpenOffice Portable 3.0.0 OOO300m9 (Build:9358) OpenOffice Portable 2.4.1 @Ubuntu 12.04 x64 (VM) LibreOffice 3.5.2.2 Build-ID: 281b639-6baa1d3-ef66a77-d866f25-f36d45f LibreOffice 3.4.6 OOO340m1 (Build:602) OpenOffice.org 3.2.1 OOO320m18 (Build:9502) - Skype: reisi.007 -- Informationen zum Abmelden: E-Mail an discuss+h...@de.libreoffice.org Probleme? http://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de Listenarchiv: http://listarchives.libreoffice.org/de/discuss/ Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert
[de-discuss] Re: [de-discuss] Re: [de-discuss] Re: [de-discuss] [de-discuss] Re: Virenverdacht auf 3.5.2-1_dvd prüfen
Hi Florian, *, Florian Reisinger schrieb: Am 05.05.2012 17:45, schrieb Florian Reisinger: Hallo @ll AvastERROR Ich schau mal was da gefunden wurde ( \laughter_pocahontas_01.txt-unverified) Nähere Analyse innerhalb ~ 1h Ok, Ergebnisse (Ich bin kein Experte!!): Es wird der Trojaner von http://www.siteadvisor.com/sites/rst.void.ru heruntergeladen [..] Aber OHNE im htdocs Verzeichnis von Apache zu liegen ist es nutzlos Danke für die Untersuchung. Ich denke mal, dass - egal ob jetzt gefährlich oder nicht - es keine Datei ist, die dem OpenClipart projekt in irgendeiner Weise nützen dürfte. Vielleicht sollten wir denen Bescheid sagen. Was machen wir denn mit der Box? Gruß -- Friedrich Libreoffice-Box (http://libreofficebox.org/) .. und nicht vergessen: Flüster's den Listen! :o)) Schöne Grüße von der Sonnenalb -- Informationen zum Abmelden: E-Mail an discuss+h...@de.libreoffice.org Probleme? http://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de Listenarchiv: http://listarchives.libreoffice.org/de/discuss/ Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert
[de-discuss] Re: [de-discuss] Re: [de-discuss] Re: [de-discuss] Re: [de-discuss] [de-discuss] Re: Virenverdacht auf 3.5.2-1_dvd prüfen
Am 05.05.2012 20:17, schrieb Friedrich Strohmaier: Hi Florian, *, Florian Reisinger schrieb: Am 05.05.2012 17:45, schrieb Florian Reisinger: Hallo @ll AvastERROR Ich schau mal was da gefunden wurde ( \laughter_pocahontas_01.txt-unverified) Nähere Analyse innerhalb ~ 1h Ok, Ergebnisse (Ich bin kein Experte!!): Es wird der Trojaner von http://www.siteadvisor.com/sites/rst.void.ru heruntergeladen [..] Aber OHNE im htdocs Verzeichnis von Apache zu liegen ist es nutzlos Danke für die Untersuchung. Ich denke mal, dass - egal ob jetzt gefährlich oder nicht - es keine Datei ist, die dem OpenClipart projekt in irgendeiner Weise nützen dürfte. Vielleicht sollten wir denen Bescheid sagen. Was machen wir denn mit der Box? Eigentlich ist die Wahrscheinlichkeit eines Angriffes gering Notiz bei dem Download + eine öffentliche Stellungnahme Gruß -- Bye! | Tschüss! Florian Reisinger @Windows 7 x64 SP1 LibreOffice 3.5.2.2 Build-ID: 281b639-6baa1d3-ef66a77-d866f25-f36d45f LibreOffice Portable 3.4.5 OOO340m1 (Build:502) OpenOffice Portable 3.2.0 OOO320m12 (Build:9483) OpenOffice Portable 3.0.0 OOO300m9 (Build:9358) OpenOffice Portable 2.4.1 @Ubuntu 12.04 x64 (VM) LibreOffice 3.5.2.2 Build-ID: 281b639-6baa1d3-ef66a77-d866f25-f36d45f LibreOffice 3.4.6 OOO340m1 (Build:602) OpenOffice.org 3.2.1 OOO320m18 (Build:9502) - Skype: reisi.007 -- Informationen zum Abmelden: E-Mail an discuss+h...@de.libreoffice.org Probleme? http://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de Listenarchiv: http://listarchives.libreoffice.org/de/discuss/ Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert
[de-discuss] Re: [de-discuss] Re: [de-discuss] Re: [de-discuss] Re: [de-discuss] Re: [de-discuss] [de-discuss] Re: Virenverdacht auf 3.5.2-1_dvd prüfen
Hi Florian, *, Florian Reisinger schrieb: Am 05.05.2012 20:17, schrieb Friedrich Strohmaier: Florian Reisinger schrieb: [..] Es wird der Trojaner von http://www.siteadvisor.com/sites/rst.void.ru heruntergeladen [..] Was machen wir denn mit der Box? Eigentlich ist die Wahrscheinlichkeit eines Angriffes gering Notiz bei dem Download + eine öffentliche Stellungnahme 1. eher ja 2. eher nein Bevor wir mit einer öffentlichen Stellungnahme die Pferde scheu machen denke ich eher an Umpacken, Datei Rauswerfen, neue DVD, und Notiz in den Changelog. Was meint Ihr? Gruß -- Friedrich Libreoffice-Box (http://libreofficebox.org/) .. und nicht vergessen: Flüster's den Listen! :o)) Schöne Grüße von der Sonnenalb -- Informationen zum Abmelden: E-Mail an discuss+h...@de.libreoffice.org Probleme? http://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de Listenarchiv: http://listarchives.libreoffice.org/de/discuss/ Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert
[de-discuss] Re: [de-discuss] Re: [de-discuss] Re: [de-discuss] Re: [de-discuss] Re: [de-discuss] Re: [de-discuss] [de-discuss] Re: Virenverdacht auf 3.5.2-1_dvd prüfen
Hallo Friedrich, Friedrich Strohmaier schrieb: Hi Florian, *, Florian Reisinger schrieb: Am 05.05.2012 20:17, schrieb Friedrich Strohmaier: Florian Reisinger schrieb: [..] Es wird der Trojaner von http://www.siteadvisor.com/sites/rst.void.ru heruntergeladen [..] Was machen wir denn mit der Box? Eigentlich ist die Wahrscheinlichkeit eines Angriffes gering Notiz bei dem Download + eine öffentliche Stellungnahme 1. eher ja 2. eher nein Bevor wir mit einer öffentlichen Stellungnahme die Pferde scheu machen denke ich eher an Umpacken, Datei Rauswerfen, neue DVD, und Notiz in den Changelog. Was meint Ihr? Ja, nehmt die Datei bitte heraus. Wenn die Datei drin bleibt und ein Virenscanner darauf anspringt (berechtigt oder nicht), schadet das dem Ansehen von LibreOffice. Mit feundlichen Grüßen Regina -- Informationen zum Abmelden: E-Mail an discuss+h...@de.libreoffice.org Probleme? http://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de Listenarchiv: http://listarchives.libreoffice.org/de/discuss/ Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert
[de-discuss] Re: [de-discuss] Re: [de-discuss] Re: [de-discuss] Re: [de-discuss] [de-discuss] Re: Virenverdacht auf 3.5.2-1_dvd prüfen
Hi Friedrich, * Am 05.05.2012 20:17, schrieb Friedrich Strohmaier: Danke für die Untersuchung. Ich denke mal, dass - egal ob jetzt gefährlich oder nicht - es keine Datei ist, die dem OpenClipart projekt in irgendeiner Weise nützen dürfte. Vielleicht sollten wir denen Bescheid sagen. sei doch bitte so freundlich :) Was machen wir denn mit der Box? Hab die Datei vom Server entfernt, die 3.5.3 ist erst im snapshot Stadium, da wird sie dann nimmer drauf sein. ciao Erich -- Informationen zum Abmelden: E-Mail an discuss+h...@de.libreoffice.org Probleme? http://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de Listenarchiv: http://listarchives.libreoffice.org/de/discuss/ Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert