Messenger Wire mit Schadsoftware?


25.09.17 01:26

Bei einem Scan mit clamscan wird reproduzierbar, also wiederholend, eine Schadsoftware gefunden:

$ clamscan -i -r ~/.config/Wire/Cache
~/.config/Wire/Cache/f_000004: Html.Exploit.CVE_2017_8738-6336184-2 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6303734
Engine version: 0.99.2
Scanned directories: 1
Scanned files: 23
Infected files: 1
Data scanned: 23.86 MB
Data read: 8.10 MB (ratio 2.95:1)
Time: 91.578 sec (1 m 31 s)

Wire ist ein Messenger, der ähnliche Funktionen wie Skype hat. Er kann entweder im Browser gestartet werden oder lokal installiert werden. Meine Version ist lokal installiert und speichert nach dem Start Datei(en) im Cache-Ordner, die vom Virenscanner als Schad-Software erkannt werden.

über meine installierte Version

Homepage des Messengers: wire.com


Man kann den Messenger auch ohne Installation im Browser starten: app.wire.com

Ich empfehle nach Beendigung des Chats via wire, den Browser-Cache zu löschen. Beim Firefox geht das z.B. mit der Tastenkombination Strg-Shift-Entf.


Installation unter Debian: github.com

Wer dem Messenger nun nicht mehr traut, der kann ihn wie folgt löschen. Das Paket hört auf den Namen wire-desktop. Paket und Konfiguration entfernen:
$ sudo apt-get purge wire-desktop

Außerdem sollten die Quellen entfernt werden, die in der Datei wire-desktop.list gespeichert sind:
$ sudo rm /etc/apt/sources.list.d/wire-desktop.list


09.10.17 17:40

Peter hat zu diesem Artikel einen Kommentar geschrieben. Die Virenmeldung soll ein Fehlalarm sein. Ich kann nicht beurteilen ob das so stimmt oder nicht.

Bitte lest seinen Kommentar für weitere Infos.


Advertisements

Schlagwörter: ,

Eine Antwort to “Messenger Wire mit Schadsoftware?”

  1. Peter Says:

    Hallo,
    wie auch unter https://security.stackexchange.com/a/170050 zu lesen ist, ist der gefundene „Exploit“ keine Schadsoftware, sondern ein sogenannter false fositive; ClamAV hat einfach eine JavaScript-Datei in einer ZIP-Datei gefunden und benennt das nun. Also kein Grund zur Sorge ;-)

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.


%d Bloggern gefällt das: