Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
false positiv ?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
brum
Gast





BeitragVerfasst am: 13. Jun 2008 9:13   Titel: false positiv ?

Moin moin,

dieses "eMail" wurde auf 2 PC's im Verzeichnis /usr/lib/mailman/tests/msgs gefunden. (?)
Darauf schlug der Virenscanner an.
Kommt dies jemand bekannt vor? Ist das ein Test-Virus?


Code:

Received: from tom.interq.or.jp (tom.interq.or.jp [210.172.128.229])
   by imap.interq.or.jp  with ESMTP id f8J1sCHb006936
   for <ben@gmo.jp>;
   Wed, 19 Sep 2001 10:54:13 +0900 (JST)
Received: from master.debian.org (mail@master.debian.org [216.234.231.130])
   by tom.interq.or.jp  with ESMTP id f8J1sAS04533
   for <ben@gmo.jp>; ) Wed, 19 Sep 2001 10:54:11 +0900 (JST)
Date: Wed, 19 Sep 2001 10:54:11 +0900 (JST)
From: <crt@kiski.net>
Subject: C:\WINNT\mmc.exebqinsghtmstaskicwconnhtml helpdialerhypertrmgotodlgmsicwie6bakieexbqqviewie6bakeudcediticwdldwintlreadmehypertrmmsicwnpbqv32hypertrmicwhelpieexmscreatehmmapiwrite32npbqs32fixiehtml helpicwconn1write32ie6setupicwtutorieexsupportsetuphtml helplover.com.install
MIME-Version: 1.0
Content-Type: multipart/related;
   type="multipart/alternative";
   boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1

--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
   boundary="====_ABC0987654321DEF_===="

--====_ABC0987654321DEF_====
Content-Type: text/html;
   charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--

--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
   name="readme.exe"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>

XXXX
--====_ABC1234567890DEF_====




Grüße
brum
 

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 13. Jun 2008 9:20   Titel:

Stinkt nach einem verunglückten Test irgendeines Skript-Kiddies mit einem Exploit-Bastelset. Ich vermute mal, das stammt aus der Sammlung des Mailman-Programmierers, der damit irgendwelches "Zeug" vorhat.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

brum
Gast





BeitragVerfasst am: 13. Jun 2008 9:30   Titel: ok

Ok,

danke, und ich mach mir die Mühe und lade mir zum ClamAV-Test einen von eicar.org herunter Wink

Grüße
brum
 

sumsi
Gast





BeitragVerfasst am: 13. Jun 2008 11:00   Titel: entwarnung

Hallo,

diese Datei gehört bei manchen "mailman's" zum Paketumfang !?

http://rpmseek.com/rpm/mailman-2.1-8.armv4l.html?hl=de&cba=0:M:0:758488:0:23:0&ShowFileList=1

LG
simsi
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy