1 MP3 beim scan 2 dateien?
- Ersteller Caine1
- Erstellt am
Scheinweltname
Lt. Commander
- Registriert
- Jan. 2008
- Beiträge
- 1.743
Sowas passiert des Öfteren (auch bei *.pfds, *.docx usw.).
guck mal hier: http://forum.kaspersky.com/index.php?showtopic=170451
Einen Grund dafür kenne ich aber nicht; denn auch bei vollgetaggten MP3s (+ Coverbild) oder Word-Dokumenten mit Makros und Bildern wird i.d.R. nur ein Objekt als untersucht angegeben.
EDIT: Hab z.B. gerade mal testweise ein paar beliebige Dateien gescannt. Immer nur ein Objekt. Aber dann steht plötzlich bei irgendeinem *.pdf 4 Objekte. Im Bericht stehen nur die Einträge "Scan gestartet" + "abgeschlossen".
Wenn ich die Datei direkt danach nochmal scanne, wird nur noch 1 Objekt angegeben.
EDIT 2: Wenn man in den Einstellungen die "Protokollierung von nicht kritischen Ereignissen" (in den erweiterten Optionen unter "Berichte und Speicher") aktiviert, dann erscheinen im Bericht auch die Angaben, warum mehr Objekte als Dateien untersucht wurden.
Screenshot: Die untersuchte *.pdf-Datei wurde mit Excel 2007 erstellt, die *.mp3 mit dem Windows Media Player.
guck mal hier: http://forum.kaspersky.com/index.php?showtopic=170451
Einen Grund dafür kenne ich aber nicht; denn auch bei vollgetaggten MP3s (+ Coverbild) oder Word-Dokumenten mit Makros und Bildern wird i.d.R. nur ein Objekt als untersucht angegeben.
EDIT: Hab z.B. gerade mal testweise ein paar beliebige Dateien gescannt. Immer nur ein Objekt. Aber dann steht plötzlich bei irgendeinem *.pdf 4 Objekte. Im Bericht stehen nur die Einträge "Scan gestartet" + "abgeschlossen".
Wenn ich die Datei direkt danach nochmal scanne, wird nur noch 1 Objekt angegeben.
EDIT 2: Wenn man in den Einstellungen die "Protokollierung von nicht kritischen Ereignissen" (in den erweiterten Optionen unter "Berichte und Speicher") aktiviert, dann erscheinen im Bericht auch die Angaben, warum mehr Objekte als Dateien untersucht wurden.
Screenshot: Die untersuchte *.pdf-Datei wurde mit Excel 2007 erstellt, die *.mp3 mit dem Windows Media Player.
Anhänge
Zuletzt bearbeitet:
Scheinweltname
Lt. Commander
- Registriert
- Jan. 2008
- Beiträge
- 1.743
klares Ja!Caine1 schrieb:
Hacker können theoretisch jeder Datei Malware unterschieben (und dabei kann sogar die normale mp3-Tonspur erhalten, d.h die Datei normal abspielbar bleiben). Aber wenn die mp3 Malware enthalten würde, dann würde Kaspersky dir das schon melden
Wenn du die Datei aber von einem unbekannten User per Mail oder ICQ oder so bekommen hast, würde ich eher die Finger davon lassen ...
guckstu hier:
http://www.heise.de/security/artikel/Tatort-Internet-PDF-mit-Zeitbombe-1036564.html
MorLipf
Ensign
- Registriert
- Feb. 2006
- Beiträge
- 224
Schau dir mal AlternateStreamView an. Damit kannst du alternative Data Streams einsehen und ggf. entfernen.
Scheinweltname schrieb:klares Ja!
Hacker können theoretisch jeder Datei Malware unterschieben (und dabei kann sogar die normale mp3-Tonspur erhalten, d.h die Datei normal abspielbar bleiben). Aber wenn die mp3 Malware enthalten würde, dann würde Kaspersky dir das schon melden
Wenn du die Datei aber von einem unbekannten User per Mail oder ICQ oder so bekommen hast, würde ich eher die Finger davon lassen ...
guckstu hier:
http://www.heise.de/security/artikel/Tatort-Internet-PDF-mit-Zeitbombe-1036564.html
naja schon vo njemanden den ich nicht genau kenne, da ich musik mache wollte er meine meinung haben aber kennen tu ich ihn nicht direkt.
hmmmm, also gezogen hatte ich die datei, nun aber gelöscht. kann sich jetzt was aufm system befinden?
ich habe vor dem abspielen die datei gescannt aber nichts gefunden
was tun? jetzt habe ich panik
Scheinweltname
Lt. Commander
- Registriert
- Jan. 2008
- Beiträge
- 1.743
Ich denke, es ist eher selten, dass Malware in mp3-Dateien versteckt wird. Und Kaspersky (ob nun AV oder IS) hat eine gute Signatur- wie auch proaktive Überwachung. Spätestens bei verdächtigen Aktivitäten hätte sich Kapersky gemeldet.
Wenn du denjenigen User nochmal kontaktieren kannst (z.B. in einem Forum oder so) und die Nachricht an dich persönlich war (also nicht Spam), dann bezweifle ich ganz stark, dass er Malware verbreiten will. In so einem Fall würde ich vermuten, dass die "überschüssige" gescannte Datei tatsächlich (wie bei mir) nur ein ID3-Tag oder so war.
Wenn ich selbst unsicher wäre, würde ich HighJackThis mal durchlaufen lassen, die Netzwerkverbindungen ne Weile beobachten und mit Kaspersky ne schnelle Untersuchung machen. Wenn das nichts zutage fördert, sollte nix Schlimmes passiert sein.
Aber wenn ich dann immer noch unsicher wäre, würde ich die Festplatte formatieren und ein Image wiederherstellen. Es war bei mir genau so eine "Könnte-vielleicht-doch-was-passiert-sein?"-Unsicherheit (und der elendige Aufwand, ein neu installiertes Windows komplett wieder einzurichten), die mich vor zwei Jahren zu regelmäßigen Image-Backups bewegt hat.
Wenn du denjenigen User nochmal kontaktieren kannst (z.B. in einem Forum oder so) und die Nachricht an dich persönlich war (also nicht Spam), dann bezweifle ich ganz stark, dass er Malware verbreiten will. In so einem Fall würde ich vermuten, dass die "überschüssige" gescannte Datei tatsächlich (wie bei mir) nur ein ID3-Tag oder so war.
Wenn ich selbst unsicher wäre, würde ich HighJackThis mal durchlaufen lassen, die Netzwerkverbindungen ne Weile beobachten und mit Kaspersky ne schnelle Untersuchung machen. Wenn das nichts zutage fördert, sollte nix Schlimmes passiert sein.
Aber wenn ich dann immer noch unsicher wäre, würde ich die Festplatte formatieren und ein Image wiederherstellen. Es war bei mir genau so eine "Könnte-vielleicht-doch-was-passiert-sein?"-Unsicherheit (und der elendige Aufwand, ein neu installiertes Windows komplett wieder einzurichten), die mich vor zwei Jahren zu regelmäßigen Image-Backups bewegt hat.
Zuletzt bearbeitet:
