naja, im moment mag das noch stimmen. da kann man die viecher noch mit hanschlag begrüssen und einzeln aus dem system pflücken, wenn man mal ein update verpennt haben sollte. aber ich denke, dass das in zukunft durchaus nicht ganz so sinnlos sein wird ...
Ich brauchte auch mit Windows nie einen... i.d.R. reicht ein gesunder Menschenverstand. ;) Und vertrauenswuerdige Quellen. Achja und MD5. :D Ich installiere mir in 99% aller Faelle eh nur Debian Paket und da ist mit 99,999%iger Sicherheit kein Virus drin. Da muesste schon jemand den FTP Server hacken. Und das wird auch nicht so schnell passieren da ich mal davon ausgehe, dass Debian auf dem eigenen Server recht top ist mit Updates.
Es ist auf jeden Fall ein schoener Gag zu sehen, welche Viren auf der eigenen Platte herumwuseln. Musste extra eMails herausgraben, die Viren enthalten haben um einen Virus zu finden. Bei Windows wuerde ich wohl einen Herzkasper bekommen, hier lache ich nur und denke - gut, dass ich Linux habe ;-)
*g* Ein Freund von mir ist mal auf Virensuche im Internet gegangen. Newsgroups durchforstet, usw. Innerhalb von 1-2 Wochen hatte er eine Sammlung von über 3000 Viren, zum großen Teil mit Quellcode. Da sieht man mal wieder, daß die Verbreitung freier Software auf dem Vormarsch ist... ;-)(Achtung, Tiefsinn)
Das mit dem Virentausch war übrigens nicht ernst gemeint. Marc
3000 Viren? das is ja gar nix ich hab mir ne extra Virenfarm gebaut (ein alter rechner mit win) mit monitoring und so was grade im system passiert und wievieleviren drauf sind darunter hab ich auch ein paar echte klassiker anti exe und leonardo virus und so weiter bestimmt bals 4800 stück an der zahl...
warum sollte ein Firma einen Virenscanner fuer Windows-viren nach Linux portieren? Antwort: Als Filter! Diese Scanner kann man z.B. auf einem Linux-fileServer oder -EmailServer installieren um die Windowsnutzer etwas zuschuetzen. Also nicht lachen sondern freuen ;-) ciao Pierre
Tja, war gerade auf allen moeglichen Seiten auf der Suche... Und da habe ich tatsaechlich auch virenscanner gefunden, die sich auf Linux-Viren/Wuermer zu beschraenken scheinen....
das schlimme ist ja, das diese Flachköppe wahrscheinlich mehr mit Windows arbeiten als die eigentlichen Windowsuser. Weil sie dort Programme haben, die es in Linux erst so in ca. 10 Jahren gibt.
Von Marek Walther am Fr, 10. August 2001 um 22:27 #
@kk Da muß ich dir leider wiedersprechen, ich habe Windows im privaten Bereich (vor ca. 1,5 J.)abgelegt. Für den Beruflichen Bereich (Support) halte ich eine ca. 1GB Partition und VMware bereit.
@HBG Ja, Du hast leider recht. Da Linux sich in den nächsten Jahren weiter im privaten und komerziellen Bereich verbreiten wird, ist dieses angesichts des Themas besonders schlimm. Denn dadurch wird auch die Virengefahr und die Zahl der pot. Opfer stark ansteigen. Die Einbindung von mehr "Annehmlichkeiten", Multimedia und Skriptfähigkeiten wird ihr übriges tun. Da zählt auch das Argument mit den Dateirechten nicht mehr, den der Privatuser wird meistens nur einen Account zum Arbeiten verwenden. Und wenn dort die Daten weg sind wird es nur ein schwacher Trost sein, das sein (eventuell verseuchtes) Betriebssystem noch stabil läuft. Aber man sollte sich auch nicht durch Panikmache verückt machen lassen, der Beste Schutz wird immer noch das eigene Wissen im Umgang mit der eigenen Hardware sein, und dieses ist bei vielen Usern leider sehr klein. (Klar hab ich ein Backup, ist gleich neben dem XXX Verzeichniss)
Von BufferOverflow am Fr, 10. August 2001 um 22:33 #
Schoen, dass sich alle so sicher sind, dass man sich unter Linux keine Viren/Trojaner/Wuermer einfangen kann. Da wirds fuer die Programmierer solcher "tools" sehr einfach....
Woher nimmst Du die Erkentnis, daß sich "alle so sicher sind. ...". Wenn Du sie Kommentare in diesem Forum zu Viren und Co. ließt, sollte ja wohl auffallen, daß den Leuten die meinen sie seinen vor Viren, Trojanern, Würmern oder anderen Angriffen geschützt, nur weil sie Linux verwenden genug Kommentare entgegenstehen die die Sicherheit unter Linux ganz realistisch sehnen.
Von Papa Schlumpf am Sa, 11. August 2001 um 09:09 #
Hast du schon mal dran gedacht, daß auch Unix seine Sicherheitslücken haben kann und daß man dadurch einen Trojaner einschleusen kann, der wiederum nach neuen infizierbaren Rechnern sucht ... ? Klar sag jetzt jeder von uns Linux/Unix-Freaks "Ich bin davor sicher, weil ich spiel ja laufend meine updates und patches ein", aber macht das auch jeder gestreßte Admin?
Es mag zwar nicht viele Löcher geben, und wenn haben sie eine relativ (zu windows) kurze "Lebenszeit", aber die kann schon ausreichen, um einen Trojaner einzuschleusen. Ein Virenscanner hat also durchaus seinen sinn. (Was aber nicht heißt daß jeder sofort sowas braucht - Etwas Erfahrung und eine richtige Tripwire-Konfig sind auch kein schlechter Schutz.
Kann mir dann auch einen von frisk sagen, warum das ding nicht die schöne überfläche der DOS version hat....? So macht es ja gar keinen Spass damit seine Sammlung zu katalogisieren
Also Leute , könnt ihr mir nicht auch mal ein paar Viren schicken? Ich habe immer keine :(
Dabei bin ich weder besonders vorsichtig noch nehme ich große Rücksicht auf gefahren Dateien. Ich hatte jedoch noch nie einen Virus. Virenscanner habe ich schon lange nicht mehr. Die melden nur Pseudo Vire. Bei genauer Unterschungs hat es sich jedesmal als Fehlalarm erwiesen. Gut für die Panik der User die dann Virenscanner kaufen, nervig für mich. Heute scanne ich meine Windows Dateien nur noch selten nach Viren, finden tut er aber dennoch nichts.
Also entweder habe ich extremes glück (unwarscheinlich) oder es ist halt doch nicht alles so schlim wie die Viren hersteller behaupten (die damit auch ihr Geld verdienen!).
Naja, ich bleibe eher den Viren herstellern gegenüber misstrauisch als Exe Dateien ;)
P.S.: Unter Linux gibt es zu wenig Viren, ich bezog mich deswegen nur auf Windows wo Viren ja deutlich verbreiteter sind
Das letzte mal als ich einen Virus auf der Pladde hatte durfte sich noch win3.1 damit rumärgern. Der war in diesem "Russen-DOS" versteckt... Wenn man etwas vorsichtig ist z.b. um Warez-Seiten einen grossen Bogen macht (ich vermute mal 80% der Viren kommen von diesen "gecrackten" Programmen) zudem keine Passwörter oder andere persönliche Daten auf der Platte speichert und zu guter letzt ab-und zu eine Sicherheitskopie von wichtigen Daten macht, kann man getrost auf Virenscanner verzichten. Ach, ja das man E-Mail-Anhänge nicht öffnet hatte ich doch erwähnt ?
Mal ganz ehrlich (unter uns Klosterbrüdern )Viren kommmen immer im Huckepack mit etwas was angeblich kostenlos ist oder "geil machen soll". Sozusagen altbekannte Hacker-Regel: appeliere immer an die niederen Instinkte ;)
So wie es aussieht kann das Teil nur Files scannen, das Trendmicro Zeug kann auch als smtp relay bzw. http/ftp relay arbeiten. Gibt es auch fuer Linux.
Ich finde das absolut gut !!! Dann koennen wir in der Firma ja bald die WinNT Kiste auf dem der VirusScanner laeuft platt machen :-):-):-) Diese Mickeysoft Kiste ist mir schon lange ein Dorn im Auge
ich glaub nicht das es deshalb sowenig Viren unter Linux gibt weil es sicher ist. Fehler in der Software kommen immer vor, ob nun Linux oder Windows. Dank OS werden sie halt schneller entdeckt. Aber ein Patch bedeutet ja noch lange nicht, das ich ihn auch installiert hab. MS kann noch so viele Patches bereitstellen, wenn der Admin zu doof ist die Dinger draufzumachen ist das egal.
Der Grund ist IMHO eher das Linux bisher nicht so weitverbreitet ist wie Windows. Diese Virenprogrammierer haben doch ein Problem irgendwelche Art. Was sonst würde sie dazu verleiten n Virus zu programmieren, der in der Lage ist x-Millionen ungepatchter Rechner lahmzulegen? Vermutlich geht denen einer ab, wenn die lesen "Virus xy legte 2 Millionen Rechner lahm" oder sowas. Sind vermutlich ähnlich debile Leute wie diese Skript-Kiddies. Naja, was solls. Ich hatte weder unter win noch unter Linux großartig Probleme mit Viren. Unter Win vielleicht auch deshalb weil ich es neuinstallieren mußte Auch ein Virenschutz, womit MS wieder ein Argument für Win hätte :)
Ich gebe Dir volkommen recht, Bastian. Für mich persönlich ist weniger die höhere Sicherheit von Linux ein Grund, da ich der Ansicht bin das ein schlecht administriertes Linux System ähnlich anfällig ist wie ein schlecht administriertes WinNT oder Winn2000. Es gibt nur einfach viel mehr schlecht administrierte WIN Rechner und das hängt nicht daran das Win-Admin dümmer als Linux Admin sind sondern daran das es total einfach viel mehr WinNT/2000 Rechner gibt. Die WinXX Maschienen sind schon eine andere Sache, die sind erstmal um einiges unsicherer als fast alles andere, aber die Serie soll auf lange sicht ja so oder so eingestampft werden.
Wenn mann also die Anzahl der Viren beurteilen will dann muß ich schauen wie viele Viren gibt es für Novell oder MacOS, die Betriebsysteme die von der Verbreitung am nächsten an Linux dran sein müsten (reines Gefühl, ich besitze hier keine Statistik)
Hmmmmm, ich denke das ein schlecht administriertes Linux genauso einen Bösen Sicherheitsfaktor darstellt wie ein schlecht adminstriertes Win2000 oder NT. Auch denke ich das es mehr Win2000 und NT Rechner gibt als Linux Rechner ( ich gehe jetzt einfach nur mal von Rechnern aus die in kleinen Firmen oder so stehen und administriert werden müssen.).
Ich denke aber das es gerade auch an den verschiedenen Sicherheitskonzepten und Denkweisen liegt die Linux und WinNT bzw. Win2000 so stark trennen und für Unsicherheit sorgen gerade im Win(NT,2000)Langer sorgen. Als Beispiel möchte ich hier einfach nur mal ein schon so oft vorgekommenes Szenario geben: Sicherheitsloch in Windows2000 entdeckt. Schlimme Sache. Microsoft entwickelt einen Patch und wird diesen mit dem nächsten Service Pack unter die Leute bringen. Release des nächsten Service Packs... in 2 Monaten. Unter Linuxsystemen könnte ich mir so etwas nicht vorstellen.
Ich denke Win Produkte werden mehr eingesetzt, aber zu sagen mehr Rechner gleich ein automatisch rechnerisch höheres Unsicherheitspotenzial kommt doch auch nicht ganz hin...
überzeugt mich vom Gegenteil
P.S. wer weiß was in 5 Jahren ist... aber ich möchte doch ein paar von den Leuten die hier alle so laut schreien ihr System sei nahezu 100% sicher sehen wenn doch etwas passiert. Auch Linux ist kein Allheilmittel... auch wenn ich mir im Moment nichts besseres vorstellen kann
F-PROT 3.10a SIGN.DEF created 7. August 2001 SIGN2.DEF created 7. August 2001 MACRO.DEF created 7. August 2001
Search: / Action: Report only Files: Attempt to identify files Switches:
/home/freigabe/funprogs/buttons.exe is a joke program /home/freigabe/funprogs/oops.exe is a joke program /home/freigabe/funprogs/parkinson.exe is a joke program /home/karsten/daten/downloads/loveletter.vbs Infection: VBS/LoveLetter.gen /home/karsten/daten/downloads/funprogs/buttons.exe is a joke program /home/karsten/daten/downloads/funprogs/oops.exe is a joke program /home/karsten/daten/downloads/funprogs/parkinson.exe is a joke program program/mnt/win_c/Programme/Uninstall Information/IE.HKCUZoneInfo/ainf0000->com/ms/wfc/ui/PenEntry.class Not scanned (corrupted/invalid file)
Von Sascha Wuestemann am So, 12. August 2001 um 02:11 #
Hi leute,
hat es ein geek oder monger bis hier unten geschafft, und kann auf eine ernstgemeinte frage eine konkrete antwort zurueckmailen?
zZ evaluiere ich viralator von http://viralator.loddington.com/
die einzige seite, auf die das cgi mit squirm zusammen ansprang war heute die seite von frisk.is, als ich die linux-av-software downgeloadet habe.
www.shareware.com, www.av-test.org, ein dutzend andere und loddington selbst steuern irgendwie an den regexps von squirm vorbei, sodass ich bald verzweifle.
duncan ist im urlaub und das forum dort kann meine fragen nicht beantworten, also stehe ich alleine da (bis jetzt) mit der ungeklaerten Frage, ob die squirm-adzap-wrapzap-zapchain-viralator.cgi-Squid Kombination deshalb kein Bringer ist, weil das noch nicht ausgereift ist, oder ob mein Squid auf verschiedene downloads verschieden reagiert und mal den redirector aktiviert und mal nicht.
Frage: Wer kann mir da behilflich sein oder ein anderes GPL-Produkt aehnlicher Art empfehlen?
Also ich habe folgende Config mal benutzt. Sofern ich mich richtig erinnere, hat mich die Doku auch damals verwirrt :-)
Die Zeile abortregexi ^ftp://.*\com$ kannst Du aber getrosst weglassen, die brauchte ich, weil ich fuer viralator nen Mini-Patch erstellt habe, um auch ftp ueberpruefen zu koennen. Einen Diff habe ich damals an den Autor geschickt.
> in meiner abortrexi steht drinne, dass http gematcht werden sollen
Hmm?! Das abortregxi hat nix damit zu tun, dass http gemacht werden soll. Da traegst Du die IP und Hostname deines Squid-Servers sein, damit alles was vom Suid-Server selber kommt nicht redirected wird!
Die von Dir beschriebene Fehlermeldung habe ich noch nie in meinen Logs gesehen (bei mir loggt squirm aber in verschiedene Log dateien, z.B. match.log, squirm.error.log usw)
Ich wuerde sagen, Deine Konfiguration stimmt nicht Weil ich im Moment gerade ueber squid&squirm&viralator surfe und bei www.eicar.com das herunterladen von eicar* korrekt unterbunden wird.
Wie kann man eigentlich Viren gegeüber so ignorant sein? spätestens wenn Linux noch weiter verbreitet ist wird sich auch jemand finden der Linuxviren programmiert. Gut zu wissen das es dann F-Prot gibt. Das habe ich schon unter DOS gerne und mit Erfolg benutzt.
Und vertrauenswuerdige Quellen. Achja und MD5. :D
Ich installiere mir in 99% aller Faelle eh nur Debian Paket und da ist mit 99,999%iger Sicherheit kein Virus drin. Da muesste schon jemand den FTP Server hacken. Und das wird auch nicht so schnell passieren da ich mal davon ausgehe, dass Debian auf dem eigenen Server recht top ist mit Updates.
Geh zu deinem Windoof-rechner zurück.
Hey, du heisst Thoralf Will stimmts?
Frag mal die Frau Gabrielle Krüger nach der Firma GIATA und Leander Hanwald. Dürfte ihr was sagen :)
Zufälle gibts, die gibt es garnicht
Schön...
Möchte jemand ein paar mit mir tauschen? ;-)
Marc
Innerhalb von 1-2 Wochen hatte er eine Sammlung von über 3000 Viren, zum großen Teil mit Quellcode.
Da sieht man mal wieder, daß die Verbreitung freier Software auf dem Vormarsch ist... ;-)(Achtung, Tiefsinn)
Das mit dem Virentausch war übrigens nicht ernst gemeint.
Marc
warum sollte ein Firma einen Virenscanner fuer Windows-viren nach Linux portieren?
Antwort: Als Filter!
Diese Scanner kann man z.B. auf einem Linux-fileServer oder -EmailServer installieren um die Windowsnutzer etwas zuschuetzen. Also nicht lachen sondern freuen ;-)
ciao Pierre
Und da habe ich tatsaechlich auch virenscanner gefunden, die sich auf Linux-Viren/Wuermer zu beschraenken scheinen....
Pierre
habe ich gerade gefunden: Einen Linux- und FreeBSD-Scannertest:
http://www.av-test.org
Deutsch und englisch, Link unter "TESTS"!!!
cu Howdy
ciao HBG
wahrscheinlich mehr mit Windows arbeiten
als die eigentlichen Windowsuser. Weil
sie dort Programme haben, die es in Linux
erst so in ca. 10 Jahren gibt.
Da muß ich dir leider wiedersprechen, ich habe Windows im privaten Bereich (vor ca. 1,5 J.)abgelegt. Für den Beruflichen Bereich (Support) halte ich eine ca. 1GB Partition und VMware bereit.
@HBG
Ja, Du hast leider recht.
Da Linux sich in den nächsten Jahren weiter im privaten und komerziellen Bereich verbreiten wird, ist dieses angesichts des Themas besonders schlimm. Denn dadurch wird auch die Virengefahr und die Zahl der pot. Opfer stark ansteigen. Die Einbindung von mehr "Annehmlichkeiten", Multimedia und Skriptfähigkeiten wird ihr übriges tun. Da zählt auch das Argument mit den Dateirechten nicht mehr, den der Privatuser wird meistens nur einen Account zum Arbeiten verwenden. Und wenn dort die Daten weg sind wird es nur ein schwacher Trost sein, das sein (eventuell verseuchtes) Betriebssystem noch stabil läuft.
Aber man sollte sich auch nicht durch Panikmache verückt machen lassen, der Beste Schutz wird immer noch das eigene Wissen im Umgang mit der eigenen Hardware sein, und dieses ist bei vielen Usern leider sehr klein.
(Klar hab ich ein Backup, ist gleich neben dem XXX Verzeichniss)
Na dann, ein Virenfreies Wochenende
Marek
da ist was Wahres dran. Nur wer Windows benutzt, hat Grund über Windows zu schimpfen.
"Ich brauch das nicht", "Wozu soll man WIndows-Viren bekaempfen?", "Linux ist der groesste Windows-Virenkiller", etc...noch Fragen?
Daher kann ich zu dem Zeitpunkt sehr wohl sagen, dass sich bis dato "alle" sicher waren/sind.
Gilt uebrigends nicht nur fuer Viren, wenn Du oefters mal reinschaust, kannst Du es selber sehen :-)
Es mag zwar nicht viele Löcher geben, und wenn haben sie eine relativ (zu windows) kurze "Lebenszeit", aber die kann schon ausreichen, um einen Trojaner einzuschleusen. Ein Virenscanner hat also durchaus seinen sinn.
(Was aber nicht heißt daß jeder sofort sowas braucht - Etwas Erfahrung und eine richtige Tripwire-Konfig sind auch kein schlechter Schutz.
Dabei bin ich weder besonders vorsichtig noch nehme ich große Rücksicht auf gefahren Dateien. Ich hatte jedoch noch nie einen Virus. Virenscanner habe ich schon lange nicht mehr. Die melden nur Pseudo Vire. Bei genauer Unterschungs hat es sich jedesmal als Fehlalarm erwiesen. Gut für die Panik der User die dann Virenscanner kaufen, nervig für mich. Heute scanne ich meine Windows Dateien nur noch selten nach Viren, finden tut er aber dennoch nichts.
Also entweder habe ich extremes glück (unwarscheinlich) oder es ist halt doch nicht alles so schlim wie die Viren hersteller behaupten (die damit auch ihr Geld verdienen!).
Naja, ich bleibe eher den Viren herstellern gegenüber misstrauisch als Exe Dateien ;)
P.S.: Unter Linux gibt es zu wenig Viren, ich bezog mich deswegen nur auf Windows wo Viren ja deutlich verbreiteter sind
Wenn man etwas vorsichtig ist z.b. um Warez-Seiten einen grossen Bogen macht (ich vermute mal 80% der Viren kommen von diesen "gecrackten" Programmen) zudem keine Passwörter oder andere persönliche Daten auf der Platte speichert und zu guter letzt ab-und zu eine Sicherheitskopie von wichtigen Daten macht, kann man getrost auf Virenscanner verzichten. Ach, ja das man E-Mail-Anhänge nicht öffnet hatte ich doch erwähnt ?
Mal ganz ehrlich (unter uns Klosterbrüdern
)Viren kommmen immer im Huckepack mit etwas was angeblich kostenlos ist oder "geil machen soll". Sozusagen altbekannte Hacker-Regel: appeliere immer an die niederen Instinkte ;)
Files scannen, das Trendmicro Zeug kann
auch als smtp relay bzw. http/ftp relay arbeiten. Gibt es auch fuer Linux.
Dann koennen wir in der Firma ja bald die WinNT Kiste auf dem der VirusScanner laeuft platt machen :-):-):-)
Diese Mickeysoft Kiste ist mir schon lange ein Dorn im Auge
was ist dieses Trendmicro Zeug ?
interessiert mich ...
ich glaub nicht das es deshalb sowenig Viren unter Linux gibt weil es sicher ist. Fehler in der Software kommen immer vor, ob nun Linux oder Windows. Dank OS werden sie halt schneller entdeckt. Aber ein Patch bedeutet ja noch lange nicht, das ich ihn auch installiert hab. MS kann noch so viele Patches bereitstellen, wenn der Admin zu doof ist die Dinger draufzumachen ist das egal.
Der Grund ist IMHO eher das Linux bisher nicht so weitverbreitet ist wie Windows. Diese Virenprogrammierer haben doch ein Problem irgendwelche Art. Was sonst würde sie dazu verleiten n Virus zu programmieren, der in der Lage ist x-Millionen ungepatchter Rechner lahmzulegen? Vermutlich geht denen einer ab, wenn die lesen "Virus xy legte 2 Millionen Rechner lahm" oder sowas. Sind vermutlich ähnlich debile Leute wie diese Skript-Kiddies. Naja, was solls. Ich hatte weder unter win noch unter Linux großartig Probleme mit Viren. Unter Win vielleicht auch deshalb weil ich es neuinstallieren mußte
Auch ein Virenschutz, womit MS wieder ein Argument für Win hätte :)
Gruß Bastian
Wenn mann also die Anzahl der Viren beurteilen will dann muß ich schauen wie viele Viren gibt es für Novell oder MacOS, die Betriebsysteme die von der Verbreitung am nächsten an Linux dran sein müsten (reines Gefühl, ich besitze hier keine Statistik)
Ich denke aber das es gerade auch an den verschiedenen Sicherheitskonzepten und Denkweisen liegt die Linux und WinNT bzw. Win2000 so stark trennen und für Unsicherheit sorgen gerade im Win(NT,2000)Langer sorgen. Als Beispiel möchte ich hier einfach nur mal ein schon so oft vorgekommenes Szenario geben: Sicherheitsloch in Windows2000 entdeckt. Schlimme Sache. Microsoft entwickelt einen Patch und wird diesen mit dem nächsten Service Pack unter die Leute bringen. Release des nächsten Service Packs... in 2 Monaten. Unter Linuxsystemen könnte ich mir so etwas nicht vorstellen.
Ich denke Win Produkte werden mehr eingesetzt, aber zu sagen mehr Rechner gleich ein automatisch rechnerisch höheres Unsicherheitspotenzial kommt doch auch nicht ganz hin...
überzeugt mich vom Gegenteil
P.S. wer weiß was in 5 Jahren ist... aber ich möchte doch ein paar von den Leuten die hier alle so laut schreien ihr System sei nahezu 100% sicher sehen wenn doch etwas passiert. Auch Linux ist kein Allheilmittel... auch wenn ich mir im Moment nichts besseres vorstellen kann
[root@tux /]# f-prot /
Virus scanning report - 11. August 2001 13:35
F-PROT 3.10a
SIGN.DEF created 7. August 2001
SIGN2.DEF created 7. August 2001
MACRO.DEF created 7. August 2001
Search: /
Action: Report only
Files: Attempt to identify files
Switches:
/home/freigabe/funprogs/buttons.exe is a joke program
/home/freigabe/funprogs/oops.exe is a joke program
/home/freigabe/funprogs/parkinson.exe is a joke program
/home/karsten/daten/downloads/loveletter.vbs Infection: VBS/LoveLetter.gen
/home/karsten/daten/downloads/funprogs/buttons.exe is a joke program
/home/karsten/daten/downloads/funprogs/oops.exe is a joke program
/home/karsten/daten/downloads/funprogs/parkinson.exe is a joke program
program/mnt/win_c/Programme/Uninstall Information/IE.HKCUZoneInfo/ainf0000->com/ms/wfc/ui/PenEntry.class Not scanned (corrupted/invalid file)
Results of virus scanning:
Files: 183408
MBRs: 0
Boot sectors: 0
Objects scanned: 67641
Infected: 1
Suspicious: 6
Disinfected: 0
Deleted: 0
Renamed: 0
Time: 10:30
Eignet sich scheinbar besonders zum wiederfinden von Scherzprogrammen und alter Downloads von Virensourcecode.
hat es ein geek oder monger bis hier unten geschafft, und kann auf eine ernstgemeinte frage eine konkrete antwort zurueckmailen?
zZ evaluiere ich viralator von http://viralator.loddington.com/
die einzige seite, auf die das cgi mit squirm zusammen ansprang war heute die seite von frisk.is, als ich die linux-av-software downgeloadet habe.
www.shareware.com, www.av-test.org, ein dutzend andere und loddington selbst steuern irgendwie an den regexps von squirm vorbei, sodass ich bald verzweifle.
duncan ist im urlaub und das forum dort kann meine fragen nicht beantworten, also stehe ich alleine da (bis jetzt) mit der ungeklaerten Frage, ob die squirm-adzap-wrapzap-zapchain-viralator.cgi-Squid Kombination deshalb kein Bringer ist, weil das noch nicht ausgereift ist, oder ob mein Squid auf verschiedene downloads verschieden reagiert und mal den redirector aktiviert und mal nicht.
Frage: Wer kann mir da behilflich sein oder ein anderes GPL-Produkt aehnlicher Art empfehlen?
Sascha
Also ich habe folgende Config mal benutzt. Sofern ich mich richtig erinnere, hat mich die Doku auch damals verwirrt :-)
Die Zeile abortregexi ^ftp://.*\com$ kannst Du aber getrosst weglassen, die brauchte ich, weil ich fuer viralator nen Mini-Patch erstellt habe, um auch ftp ueberpruefen zu koennen. Einen Diff habe ich damals an den Autor geschickt.
abortregexi ^http://10\.10\.10\.1/.* abortregexi ^ftp://.*\com$
regexi ^(^.*\.zip$) http://10.10.10.1/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.doc$) http://10.10.10.1/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.exe$) http://10.10.10.1/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.com$) http://10.10.10.1/cgi-bin/viralator.cgi?url=|\1
HTH
wie erfreulich, dass du dich gemeldet hast.
weisst du was witzig und mir voellig unverstaendlich ist?
in meiner abortrexi steht drinne, dass http gematcht werden sollen...aber squirm greift nur bei ftp-downloads !!!!
Hast du in deiner squirm.log auch
"number of scanned fields=-1" ?? das taucht bei mir immer auf, sobald squid etwas laedt, das *nicht* ftp ist.
Sascha
> in meiner abortrexi steht drinne, dass http gematcht werden sollen
Hmm?! Das abortregxi hat nix damit zu tun, dass http gemacht werden soll. Da traegst Du die IP und Hostname deines Squid-Servers sein, damit alles was vom Suid-Server selber kommt nicht redirected wird!
Die von Dir beschriebene Fehlermeldung habe ich noch nie in meinen Logs gesehen (bei mir loggt squirm aber in verschiedene Log dateien, z.B. match.log, squirm.error.log usw)
Ich wuerde sagen, Deine Konfiguration stimmt nicht
Weil ich im Moment gerade ueber squid&squirm&viralator surfe und bei www.eicar.com das herunterladen von eicar* korrekt unterbunden wird.
Ciao
Tom
Crissy Moran Video
Paris Hilton Nude Pics
LESBIAN ANAL SEX
FREE MOVIE PORN WOMAN
free first time sex video
porn star sex video