Clamav und ältere DVAs

wilfried · 14. Mai 2017 um 15:23

Hallo zusammen,

in der clamscanlog.txt tauchen diese Woche etliche, vor allem ältere DVAs auf, klassifiziert als “XLs.Exploit …”. Sind die Dinger tatsächlich gefährlich und in diesem Zustand schon vom Kultusministerium versandt worden?
Jetzt befinden sie sich in /root/quarantaene.

Viele Grüße

Wilfried

crazy-to-bike · 14. Mai 2017 um 18:13

Hallo Wilfried,

in der clamscanlog.txt tauchen diese Woche etliche, vor allem ältere
DVAs auf, klassifiziert als „XLs.Exploit …“.

ach ja, die lieben Excel-Makros…

Sind die Dinger
tatsächlich gefährlich und in diesem Zustand schon vom Kultusministerium
versand worden?

Nein, das denke ich nicht. Clamscan hat da (wie andere Virenscanner auch
hin und wieder) wohl einen Fehlalarm.

Jetzt befinden sie sich in /root/quarantaene.

Ja, das Zurückholen ist leider etwas zeitaufwändig, wenn es viele
Dateien sind, weil alles ins selbe Verzeichnis verschoben wird und man
mühsam die Ursprungsorte rekonstruieren muss.

2 Fragen stellen sich mir:

Was haben diese personenbezogenen Daten auf dem Server des päd.
Netzes zu suchen?
Wie alt sind die Daten? Nach 2 Jahren kann (imho muss) man die eh
löschen.

Viele Grüße
Steffen