Virus im Inst.Paket von 4.9.4 ?

Fragen zur Installation von CONTENIDO 4.9? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
Antworten
wwause
Beiträge: 20
Registriert: Mo 1. Mär 2010, 16:08
Kontaktdaten:

Virus im Inst.Paket von 4.9.4 ?

Beitrag von wwause » Mi 3. Sep 2014, 12:27

Ich habe gestern Inst.Paket von 4.9.4 auf meinen Webspace bei AllIncl kopiert, der Upload wurde abgebrochen mit folgender Meldung

Sep 2 20:42:38 XXXXXXXXX proftpd[23110]: xx.xx.xxx.xxx (xxx.xx.xxx.xx[xxx.xx.xxx.xx]) - mod_clamav/0.11: Virus 'PUA.Misc.DoubleExtension-zippwd-3' found in '/www/htdocs/XXXXXXXXXX/contenido/jar/dnd.jar'

Die betroffene Datei wurde gelöscht und mein Account gesperrt. Heute habe ich dann das Inst.Paket von 4.9.3 ohne Probleme hochgeladen. Wo ist der Unterschied bei der dnd.jar in den beiden Versionen und wofür braucht das System die Datei. Kann ich in Inst.Paket von 4.9.4 die Version aus Inst.Paket von 4.9.3 verwenden ? Ich kann mir nicht vorstellen das Jemand im Inst.Paket von 4.9.4 Schabernack veranstaltet aber irgend etwas muss ja sein.

Danke
Wolfgang

wwause
Beiträge: 20
Registriert: Mo 1. Mär 2010, 16:08
Kontaktdaten:

Re: Virus im Inst.Paket von 4.9.4 ?

Beitrag von wwause » Mo 8. Sep 2014, 14:30

was ist los, Niemand eine Idee ?

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Virus im Inst.Paket von 4.9.4 ?

Beitrag von Faar » Mo 8. Sep 2014, 16:21

PUA ist eine potentiell unerwünschte Anwendung:

Q. What is a Potentially Unwanted Application (PUA)?
A. The Sophos definition of a PUA is (quote) "a term used to describe an application that is not inherently malicious, but is generally considered unsuitable for the majority of business networks.
Potentially unwanted applications include adware, diallers, remote administration tools and hacking tools."
PUAs shouldn't be confused with viruses, which are always malicious and never wanted.
They are merely things which are installed alongside other applications (typically freeware and shareware applications) which you most likely do not want installing as well.


dnd.jar ist ein Java-Archiv, sowas wie .zip
Kann sein, dass da drin was ist, was ein überdrehter Virenscanner als kritisch einstuft.
dnd könnte z.B. auf "do not delete" hindeuten.

Was es da drin zu lesen gibt, deutet auf eine DropBox mit UploadBar hin, könnte zum Beispiel für den Datei-Upload in der Dateiverwaltung gebraucht werden.
Autor der Doku da drin ist Mischa Holz.

Warum das nun im Virenscanner gelandet ist, weiß ich auch nicht, Mischa Holz fragen. :?
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Virus im Inst.Paket von 4.9.4 ?

Beitrag von Faar » Mo 8. Sep 2014, 16:28

Hab was gefunden:
dnd.jar heißt vermutlich Drag 'n Drop, also mit Mausklick ziehen und ablegen.
So etwas wie hier: http://code.google.com/p/gwt-dnd/

Kann sein, dass sich da ein Counter, Tracker oder Werbebanner eingeschlichen hat. :motz:
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Dodger77
Beiträge: 3626
Registriert: Di 12. Okt 2004, 20:00
Wohnort: Voerde (Niederrhein)
Kontaktdaten:

Re: Virus im Inst.Paket von 4.9.4 ?

Beitrag von Dodger77 » Di 9. Sep 2014, 09:29

Ich habe mir das mal angeschaut im Repository, eine Änderung hat es für die Datei nicht gegeben zur 4.9.4:

https://git.contenido.org/projects/CON/ ... ar/dnd.jar

frederic.schneider_4fb
Beiträge: 967
Registriert: Do 15. Apr 2004, 17:12
Wohnort: Eschborn-Niederhöchstadt
Kontaktdaten:

Re: Virus im Inst.Paket von 4.9.4 ?

Beitrag von frederic.schneider_4fb » Do 11. Sep 2014, 08:47

Wie bereits erwähnt, ist diese Datei für das Drag&Drop notwendig, im Internet Explorer. Es gab zur letzten Version keine Änderung an der jar-Datei.
Frederic Schneider
Entwickler bei der four for business AG

rethus
Beiträge: 1851
Registriert: Di 28. Mär 2006, 11:55
Wohnort: Mönchengladbach
Kontaktdaten:

Re: Virus im Inst.Paket von 4.9.4 ?

Beitrag von rethus » Do 16. Okt 2014, 08:48

"Butter bei die Fische" :!:
Raten hilft da nicht. Datei nehmen, durch 3 - 12 Vierenscanner jagen, und das Ergebnis hier auflisten halte ich für den einzigen Weg um herauszufinden, ob es ein potenzielles Problem ist, oder ob da nur ein Vierenscanner übereifrig ist.
Could I help you... you can help me... buy me a coffee . (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )

xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung

Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType

Dodger77
Beiträge: 3626
Registriert: Di 12. Okt 2004, 20:00
Wohnort: Voerde (Niederrhein)
Kontaktdaten:

Re: Virus im Inst.Paket von 4.9.4 ?

Beitrag von Dodger77 » Mo 20. Okt 2014, 10:41

Das kann natürlich jeder einfach erledigen. Da seit Donnerstag wohl keiner 2 Minuten Zeit hatte, mache ich das mal. 8)

Die Datei befindet sich hier im Git:

https://git.contenido.org/projects/CON/ ... ar/dnd.jar

Über den Link kann die herunter geladen werden:

https://git.contenido.org/projects/CON/ ... 99684a&raw

Virustotal findet da gar nichts:

https://www.virustotal.com/de/file/6a92 ... 413797999/

wwause
Beiträge: 20
Registriert: Mo 1. Mär 2010, 16:08
Kontaktdaten:

Re: Virus im Inst.Paket von 4.9.4 ?

Beitrag von wwause » Do 6. Nov 2014, 10:30

rethus hat geschrieben:"Butter bei die Fische" :!:
Raten hilft da nicht. Datei nehmen, durch 3 - 12 Vierenscanner jagen, und das Ergebnis hier auflisten halte ich für den einzigen Weg um herauszufinden, ob es ein potenzielles Problem ist, oder ob da nur ein Vierenscanner übereifrig ist.
klar ich inst. mir alles was die Provider so auf ihren Servern laufen lassen.

frederic.schneider_4fb hat geschrieben:Wie bereits erwähnt, ist diese Datei für das Drag&Drop notwendig, im Internet Explorer. Es gab zur letzten Version keine Änderung an der jar-Datei.
sorry wenn ich wiederspreche, ich habe es auf dem gleichen Server mit der Version aus 4.9.3 inst. und die Security vom Provider hatte nix zu meckern

Antworten