CONTENIDO Forum

Ich habe gestern Inst.Paket von 4.9.4 auf meinen Webspace bei AllIncl kopiert, der Upload wurde abgebrochen mit folgender Meldung

Sep 2 20:42:38 XXXXXXXXX proftpd[23110]: xx.xx.xxx.xxx (xxx.xx.xxx.xx[xxx.xx.xxx.xx]) - mod_clamav/0.11: Virus 'PUA.Misc.DoubleExtension-zippwd-3' found in '/www/htdocs/XXXXXXXXXX/contenido/jar/dnd.jar'

Die betroffene Datei wurde gelöscht und mein Account gesperrt. Heute habe ich dann das Inst.Paket von 4.9.3 ohne Probleme hochgeladen. Wo ist der Unterschied bei der dnd.jar in den beiden Versionen und wofür braucht das System die Datei. Kann ich in Inst.Paket von 4.9.4 die Version aus Inst.Paket von 4.9.3 verwenden ? Ich kann mir nicht vorstellen das Jemand im Inst.Paket von 4.9.4 Schabernack veranstaltet aber irgend etwas muss ja sein.

Danke
Wolfgang

was ist los, Niemand eine Idee ?

PUA ist eine potentiell unerwünschte Anwendung:

Q. What is a Potentially Unwanted Application (PUA)?
A. The Sophos definition of a PUA is (quote) "a term used to describe an application that is not inherently malicious, but is generally considered unsuitable for the majority of business networks.
Potentially unwanted applications include adware, diallers, remote administration tools and hacking tools."
PUAs shouldn't be confused with viruses, which are always malicious and never wanted.
They are merely things which are installed alongside other applications (typically freeware and shareware applications) which you most likely do not want installing as well.

dnd.jar ist ein Java-Archiv, sowas wie .zip
Kann sein, dass da drin was ist, was ein überdrehter Virenscanner als kritisch einstuft.
dnd könnte z.B. auf "do not delete" hindeuten.

Was es da drin zu lesen gibt, deutet auf eine DropBox mit UploadBar hin, könnte zum Beispiel für den Datei-Upload in der Dateiverwaltung gebraucht werden.
Autor der Doku da drin ist Mischa Holz.

Warum das nun im Virenscanner gelandet ist, weiß ich auch nicht, Mischa Holz fragen.

Hab was gefunden:
dnd.jar heißt vermutlich Drag 'n Drop, also mit Mausklick ziehen und ablegen.
So etwas wie hier: http://code.google.com/p/gwt-dnd/

Kann sein, dass sich da ein Counter, Tracker oder Werbebanner eingeschlichen hat.

Ich habe mir das mal angeschaut im Repository, eine Änderung hat es für die Datei nicht gegeben zur 4.9.4:

https://git.contenido.org/projects/CON/ ... ar/dnd.jar

Wie bereits erwähnt, ist diese Datei für das Drag&Drop notwendig, im Internet Explorer. Es gab zur letzten Version keine Änderung an der jar-Datei.

"Butter bei die Fische"
Raten hilft da nicht. Datei nehmen, durch 3 - 12 Vierenscanner jagen, und das Ergebnis hier auflisten halte ich für den einzigen Weg um herauszufinden, ob es ein potenzielles Problem ist, oder ob da nur ein Vierenscanner übereifrig ist.

Das kann natürlich jeder einfach erledigen. Da seit Donnerstag wohl keiner 2 Minuten Zeit hatte, mache ich das mal.

Die Datei befindet sich hier im Git:

https://git.contenido.org/projects/CON/ ... ar/dnd.jar

Über den Link kann die herunter geladen werden:

https://git.contenido.org/projects/CON/ ... 99684a&raw

Virustotal findet da gar nichts:

https://www.virustotal.com/de/file/6a92 ... 413797999/

rethus hat geschrieben:"Butter bei die Fische"
Raten hilft da nicht. Datei nehmen, durch 3 - 12 Vierenscanner jagen, und das Ergebnis hier auflisten halte ich für den einzigen Weg um herauszufinden, ob es ein potenzielles Problem ist, oder ob da nur ein Vierenscanner übereifrig ist.

klar ich inst. mir alles was die Provider so auf ihren Servern laufen lassen.

frederic.schneider_4fb hat geschrieben:Wie bereits erwähnt, ist diese Datei für das Drag&Drop notwendig, im Internet Explorer. Es gab zur letzten Version keine Änderung an der jar-Datei.

sorry wenn ich wiederspreche, ich habe es auf dem gleichen Server mit der Version aus 4.9.3 inst. und die Security vom Provider hatte nix zu meckern