Website Symantec trikkert viruswaarschuwing.
vreemd opkijken wanneer hij de informatie bekijkt van het recent ontdekte
virus OSX.inqtana.A. Bij het bezoeken van deze pagina (zaterdag 18 februari 2006) gaat plotseling Norton Antivirus af (dit is overigens niet de eerste keer dat zoiets gebeurt).
De screendump is te zien op [url=http://www.xs4all.nl/~pgv123/images/OSX.jpg]deze pagina[/url]
Waar de fout zit weet ik niet. Of er is sprake van een vals positive of er
is iets anders aan de hand (gecompromitteerde website). Als dat het laatste het geval is, dan wordt aangeraden om voorlopig deze site niet te bezoeken. Symantec en het ISC zijn al op de hoogte gesteld.
Vannacht werd de site opnieuw getest, maar nu bleef een virusmelding
van Norton Antivirus uit. Het lijkt erop dat Symantec de klacht serieus heeft
genomen.
Mochten er nieuwe ontwikkelingen zijn, dan worden deze via dit forum
bekendgemaakt.
Het ziet er naar uit dat Symantec kennelijk een fout in zijn
virusdefinities heeft gehad. Het bestand is verzonden naar
het SARC, maar deze heeft nergens een infectie waargenomen.
Een technicus gaat nu de zaak verder onderzoeken. De mail
die ik van Symantec vandaag kreeg is hieronder te lezen:
Geachte Peter V.
We hebben uw verzending onderzocht. Hierna volgt een
overzicht van onze
bevindingen voor elk bestand dat u hebt ingediend:
bestandsnaam: 3B45BAD1d01
systeem: UW-XXXXXXXXXXXXX (verwijderd om privacy redenen)
resultaat: Zie de opmerkingen van de Symantec Security
Response-medewerker
opmerkingen van Symantec Security Response-medewerker:
3B45BAD1d01
This sample has been analyzed by a variety of automated
means and was
not immediately identified as malicious. This file may be
passed to an
engineer for further inspection. Thank you for your
submission.
This submission has been analyzed by a variety of automated
means and was
not immediately identified as malicious. This file(s) may
be passed to an
engineer for further inspection. Thank you for your submission.
-----------------------------------------------------------------------
Dit bericht is gegenereerd door Symantec Security Response
Ook Sophos virusscanner lijkt (geheel toevallig) het slachtoffer te zijn
geworden van inqtana-perikelen. Door een fout in de virusdefinities werd
legale software voor het inqtana-virus aangezien. Inmiddels heeft Sophos
nieuwe virusdefinities uitgegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
