Plesk 10 - Backup aus Backupmanager = Virus?!

I

IckZ

New Member
Guten Abend zusammen,
ich habe gerade ein vollständigen Systemcheck mit AntiVir auf meinem Notebook durchgeführt. Zu meinem Erstaunen hat er in meiner lokalen Kopie des Backups (Download eines Backups aus dem Backup-Manager von plesk) einen angeblichen Virus gefunden: BDS/Androm.asqe. Soll laut AntiVir ein Backdoor Programm sein.

Ist es evtl. ein Fehlalarm, kennt diese Info schon jm. oder muss ich mir Sorgen machen, dass auf meinem Linux-Server mit dem Parallels AntiVirus ein Backdoor schlummert?

Was meint ihr?

edit://
..._1309262321.tar.tar
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Androm.asqe
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49fd69a0.qua' verschoben!
Click to expand...
 
Last edited by a moderator:
Echtzeitschutz aus > Datei entpacken > entpackte Dateien scannen.

Wenn er dann aufeinmal nichts findest, hat dein Virenscanner das Archiv vor dem Scannen nicht entpackt und ist wohl zufällig auf eine Signatur gestoßen, die einem Virus änhlich ist.

Falls du doch etwas findest, dann weißt du wenigstens was betroffen ist. Könnte es sein, dass in dem Backups auch E-Mails gespeichert sind, die vom Server zum Zeitpunkt des Backups noch nicht abgerufen worden sind?
 
Könnte es sein, dass in dem Backups auch E-Mails gespeichert sind
Click to expand...

Bingo! War gestern doch schon zu müde, um daran zu denken. Der Backdoor befindet sich unter Backup/../Maildir/cur/

Soweit ich weiß, ist das "cur" Verzeichnis allerdings für jene Mails, die schon vom Client gelesen worden sind, oder?
 
Ach, so langsam verstehe ich das eigentliche Problem.

Antivir packt das unkomprimierte Archiv nicht aus (kennt wohl kein TAR) und findet deswegen die Signatur in dem Archiv, gibt aber nicht aus, welche Datei im Archiv betroffen ist. Zum Glück hab ich keinen Virenscanner mehr, der mich mit sowas belästigt.
 
You must log in or register to reply here.
Back
Top