Go Down

Topic: Arduino enthält einen Trojaner (Read 1 time) previous topic - next topic

meego

Clamwin meldet:
C:\Programme\arduino\arduino-1.5.2\hardware\tools\avr\utils\bin\egrep.exe: Win.Trojan.Agent-202575 FOUND

sth77

Tatsächlich? Oder nur false positve?
Mein Arduino-Blog: http://www.sth77.de/ - letzte Einträge: Teensy 3.0 - Teensyduino unter Window 7 - Teensyduino unter Windows 8

meego

Ich nehme schon an, dass die aktuellste Virendatenbank von Clamwin okay ist.

pylon

Hmmh, ich habe das Zip-File mal unter Linux getestet:

Code: [Select]
$ clamscan arduino/arduino-1.5.2-windows.zip
arduino/arduino-1.5.2-windows.zip: OK

----------- SCAN SUMMARY -----------
Known viruses: 2019906
Engine version: 0.97.7
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Data read: 120.74 MB (ratio 0.00:1)
Time: 5.246 sec (0 m 5 s)


Kann es sein, dass Dein Windows einfach verseucht ist?

Doc_Arduino

Hallo,

lass es mal hier durchjagen. Dann wirste ja sehen.  https://www.virustotal.com/de/

Tschau
Doc Arduino

meego

Clamwin hat das Ding bereits entfernt. An Windows liegt es wohl nicht, wenn der Trojaner im Arduinoverzeichnis liegt. Denselben Trojaner hat es auch in Minibloq gefunden. Offenbar dieselbe Lib.

michael_x

egrep.exe in hardware\tools\avr\utils\bin ist in 1.0.4 exakt die gleiche wie schon in 1.0.1.
und lässt meinen avira scanner vollkommen kalt.

sth77

Ist die Datei auch identisch zur IDE 1.5.2, auf die sich der Threadstarter bezieht?
Mein Arduino-Blog: http://www.sth77.de/ - letzte Einträge: Teensy 3.0 - Teensyduino unter Window 7 - Teensyduino unter Windows 8

pylon

Welchen Stand hat Dein clamwin denn?

Meines Wissens benutzt es die gleiche Datenbank wie der Scanner unter Linux. Und der findet keine Probleme bei der frisch herunter geladenen Version 1.5.2. Also scheint das "Problem" nur auf Deiner Maschine aufzutauchen, somit gehe ich von einem Problem Deinerseits aus, die Arduino-Pakete scheinen sauber zu sein.

meego

Quote
Welchen Stand hat Dein clamwin denn?


Habe mir das neue Datenbank heute gezogen, ehe ich den Scan gemacht habe. Version 0.97.6. Die Aktuellste.

michael_x

... und die arduino-1.5.2\hardware\tools\avr\utils\bin\egrep.exe in der .zip wird schon angezweifelt ?
Die hat jedenfalls die gleiche Größe und CRC32 wie die aus meiner 1.0.4 Installation.

Jomelo

Der Kaspersky Virenscanner findet auch keine Viren oder Auffälligkeiten.

Go Up