false positiv ?

Antworten
Nachricht
Autor
brum

false positiv ?

#1 Beitrag von brum » 13. Jun 2008 9:13

Moin moin,

dieses "eMail" wurde auf 2 PC's im Verzeichnis /usr/lib/mailman/tests/msgs gefunden. (?)
Darauf schlug der Virenscanner an.
Kommt dies jemand bekannt vor? Ist das ein Test-Virus?

Code: Alles auswählen

Received: from tom.interq.or.jp (tom.interq.or.jp [210.172.128.229])
	by imap.interq.or.jp  with ESMTP id f8J1sCHb006936
	for <ben@gmo.jp>; 
	Wed, 19 Sep 2001 10&#58;54&#58;13 +0900 &#40;JST&#41;
Received&#58; from master.debian.org &#40;mail@master.debian.org &#91;216.234.231.130&#93;&#41;
	by tom.interq.or.jp  with ESMTP id f8J1sAS04533
	for <ben@gmo.jp>; &#41; Wed, 19 Sep 2001 10&#58;54&#58;11 +0900 &#40;JST&#41;
Date&#58; Wed, 19 Sep 2001 10&#58;54&#58;11 +0900 &#40;JST&#41;
From&#58; <crt@kiski.net>
Subject&#58; C&#58;\WINNT\mmc.exebqinsghtmstaskicwconnhtml helpdialerhypertrmgotodlgmsicwie6bakieexbqqviewie6bakeudcediticwdldwintlreadmehypertrmmsicwnpbqv32hypertrmicwhelpieexmscreatehmmapiwrite32npbqs32fixiehtml helpicwconn1write32ie6setupicwtutorieexsupportsetuphtml helplover.com.install
MIME-Version&#58; 1.0
Content-Type&#58; multipart/related;
	type="multipart/alternative";
	boundary="====_ABC1234567890DEF_===="
X-Priority&#58; 3
X-MSMail-Priority&#58; Normal
X-Unsent&#58; 1

--====_ABC1234567890DEF_====
Content-Type&#58; multipart/alternative;
	boundary="====_ABC0987654321DEF_===="

--====_ABC0987654321DEF_====
Content-Type&#58; text/html;
	charset="iso-8859-1"
Content-Transfer-Encoding&#58; quoted-printable


<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid&#58;EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--

--====_ABC1234567890DEF_====
Content-Type&#58; audio/x-wav;
	name="readme.exe"
Content-Transfer-Encoding&#58; base64
Content-ID&#58; <EA4DMGBP9p>

XXXX
--====_ABC1234567890DEF_====


Grüße
brum

Benutzeravatar
Janka
Beiträge: 3581
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 13. Jun 2008 9:20

Stinkt nach einem verunglückten Test irgendeines Skript-Kiddies mit einem Exploit-Bastelset. Ich vermute mal, das stammt aus der Sammlung des Mailman-Programmierers, der damit irgendwelches "Zeug" vorhat.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

brum

ok

#3 Beitrag von brum » 13. Jun 2008 9:30

Ok,

danke, und ich mach mir die Mühe und lade mir zum ClamAV-Test einen von eicar.org herunter ;)

Grüße
brum

sumsi

entwarnung

#4 Beitrag von sumsi » 13. Jun 2008 11:00

Hallo,

diese Datei gehört bei manchen "mailman's" zum Paketumfang !?

http://rpmseek.com/rpm/mailman-2.1-8.ar ... FileList=1

LG
simsi

Antworten