Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 14. Nov 2018 18:13

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: false positiv ?
BeitragVerfasst: 13. Jun 2008 9:13 
Moin moin,

dieses "eMail" wurde auf 2 PC's im Verzeichnis /usr/lib/mailman/tests/msgs gefunden. (?)
Darauf schlug der Virenscanner an.
Kommt dies jemand bekannt vor? Ist das ein Test-Virus?

Code:
Received: from tom.interq.or.jp (tom.interq.or.jp [210.172.128.229])
	by imap.interq.or.jp  with ESMTP id f8J1sCHb006936
	for <ben@gmo.jp>; 
	Wed, 19 Sep 2001 10&#58;54&#58;13 +0900 &#40;JST&#41;
Received&#58; from master.debian.org &#40;mail@master.debian.org &#91;216.234.231.130&#93;&#41;
	by tom.interq.or.jp  with ESMTP id f8J1sAS04533
	for <ben@gmo.jp>; &#41; Wed, 19 Sep 2001 10&#58;54&#58;11 +0900 &#40;JST&#41;
Date&#58; Wed, 19 Sep 2001 10&#58;54&#58;11 +0900 &#40;JST&#41;
From&#58; <crt@kiski.net>
Subject&#58; C&#58;\WINNT\mmc.exebqinsghtmstaskicwconnhtml helpdialerhypertrmgotodlgmsicwie6bakieexbqqviewie6bakeudcediticwdldwintlreadmehypertrmmsicwnpbqv32hypertrmicwhelpieexmscreatehmmapiwrite32npbqs32fixiehtml helpicwconn1write32ie6setupicwtutorieexsupportsetuphtml helplover.com.install
MIME-Version&#58; 1.0
Content-Type&#58; multipart/related;
	type="multipart/alternative";
	boundary="====_ABC1234567890DEF_===="
X-Priority&#58; 3
X-MSMail-Priority&#58; Normal
X-Unsent&#58; 1

--====_ABC1234567890DEF_====
Content-Type&#58; multipart/alternative;
	boundary="====_ABC0987654321DEF_===="

--====_ABC0987654321DEF_====
Content-Type&#58; text/html;
	charset="iso-8859-1"
Content-Transfer-Encoding&#58; quoted-printable


<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid&#58;EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--

--====_ABC1234567890DEF_====
Content-Type&#58; audio/x-wav;
	name="readme.exe"
Content-Transfer-Encoding&#58; base64
Content-ID&#58; <EA4DMGBP9p>

XXXX
--====_ABC1234567890DEF_====


Grüße
brum


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 13. Jun 2008 9:20 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Stinkt nach einem verunglückten Test irgendeines Skript-Kiddies mit einem Exploit-Bastelset. Ich vermute mal, das stammt aus der Sammlung des Mailman-Programmierers, der damit irgendwelches "Zeug" vorhat.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
 Betreff des Beitrags: ok
BeitragVerfasst: 13. Jun 2008 9:30 
Ok,

danke, und ich mach mir die Mühe und lade mir zum ClamAV-Test einen von eicar.org herunter ;)

Grüße
brum


Nach oben
   
 Betreff des Beitrags: entwarnung
BeitragVerfasst: 13. Jun 2008 11:00 
Hallo,

diese Datei gehört bei manchen "mailman's" zum Paketumfang !?

http://rpmseek.com/rpm/mailman-2.1-8.ar ... FileList=1

LG
simsi


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de