Kandu.dk - Virus fundet


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Virus fundet - hva så ?
Fra : Ukendt

Dato : 04-02-06 10:32

Efter fin guide herinde fra har jeg fået installeret antispam
og antivirus på min SME server.
Desværre fandt scanneren en virus og finder den igen og igen.

Det er vel ikke engang en virus men en orm eller trojan ?
Hvordan skal jeg gøre nu for at komme af med den ?

Min log ser sådan ud :

//var/qmail/queue/mess/1/931317: HTML.Phishing.Bank-1 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 43960
Engine version: 0.88
Scanned directories: 8178
Scanned files: 54804
Infected files: 1
Data scanned: 895.14 MB
Time: 1964.959 sec (32 m 44 s)

Mvh. Allan

Peter Mogensen (04-02-2006)

Kommentar
Fra : Peter Mogensen

Dato : 04-02-06 11:20

Allan Møller wrote:
> Efter fin guide herinde fra har jeg fået installeret antispam
> og antivirus på min SME server.
> Desværre fandt scanneren en virus og finder den igen og igen.
>
> Det er vel ikke engang en virus men en orm eller trojan ?
> Hvordan skal jeg gøre nu for at komme af med den ?
>
> Min log ser sådan ud :
>
> //var/qmail/queue/mess/1/931317: HTML.Phishing.Bank-1 FOUND

Er det som den fortæller dig ikke bare at der i en af de emails, den
behandler ligger noget, der forsøger at "Phishe" modtageren?
Det er jo ikke maskinen selv, der er inficeret. Hvad med bare at slette
den email? ... eller måske sætte dit anti-spam op til at fange dem
automatisk i fremtiden?

Peter

Claus Alboege (04-02-2006)

Kommentar
Fra : Claus Alboege

Dato : 04-02-06 15:35

Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> writes:

> Allan Møller wrote:
>> Min log ser sådan ud :
>>
>> //var/qmail/queue/mess/1/931317: HTML.Phishing.Bank-1 FOUND
>
> Er det som den fortæller dig ikke bare at der i en af de emails, den
> behandler ligger noget, der forsøger at "Phishe" modtageren?
> Det er jo ikke maskinen selv, der er inficeret. Hvad med bare at slette
> den email?

Don't. Mailen her ligger i qmails kø - og den skal man ikke pille ved -
med mindre man ved helt præcist hvad man gør. Er skaden allerede sket
kan man prøve at fixe sin mail-kø med:

http://pyropus.ca/software/queue-repair/

/Claus A

Peter Mogensen (04-02-2006)

Kommentar
Fra : Peter Mogensen

Dato : 04-02-06 15:52

Claus Alboege wrote:
>>Det er jo ikke maskinen selv, der er inficeret. Hvad med bare at slette
>>den email?
>
>
> Don't. Mailen her ligger i qmails kø - og den skal man ikke pille ved -
> med mindre man ved helt præcist hvad man gør.

Øhh... det antog jeg ligesom at man vidste. M.a.o.... hvis man
administrerer qmail, så kender man værktøjet til at slette den på den
rigtige måde. - alternativt sletter man den fra inbox'en hos modtageren.
Evt. med sit alm. email-program.
Det var ikke en opfordring til at køre en uovervejet "rm" på filen.

Peter

Klaus Ellegaard (04-02-2006)

Kommentar
Fra : Klaus Ellegaard

Dato : 04-02-06 11:44

"Allan Møller" <allanatallanmdotdk> writes:

>//var/qmail/queue/mess/1/931317: HTML.Phishing.Bank-1 FOUND

>Det er vel ikke engang en virus men en orm eller trojan ?

Det er et uskadeligt HTML-dokument. Det kan ikke inficere andet
end din hjerne Glad

Phishing er et forsøg på at lokke noget ud af folk. For eksempel
ved at sende en mail, der ser ud til at være fra Danske Bank. I
mailen beder "banken" dig om at indtaste dit Visa-nummer og den
tilhørende pinkode på en webside, fordi (indsæt dårlig årsag).

Der er altså intet skadeligt ved den mail - udover for meget,
meget godtroende mennesker Glad

Mvh.
Klaus.

Ukendt (04-02-2006)

Kommentar
Fra : Ukendt

Dato : 04-02-06 11:46

> Der er altså intet skadeligt ved den mail - udover for meget,
> meget godtroende mennesker Glad

Ok - takker til begge 2.

Mvh. Allan

Kent Friis (04-02-2006)

Kommentar
Fra : Kent Friis

Dato : 04-02-06 12:40

Den Sat, 4 Feb 2006 10:44:12 +0000 (UTC) skrev Klaus Ellegaard:
> "Allan Møller" <allanatallanmdotdk> writes:
>
>>//var/qmail/queue/mess/1/931317: HTML.Phishing.Bank-1 FOUND
>
>>Det er vel ikke engang en virus men en orm eller trojan ?
>
> Det er et uskadeligt HTML-dokument. Det kan ikke inficere andet
> end din hjerne Glad

>
> Phishing er et forsøg på at lokke noget ud af folk. For eksempel
> ved at sende en mail, der ser ud til at være fra Danske Bank. I
> mailen beder "banken" dig om at indtaste dit Visa-nummer og den
> tilhørende pinkode på en webside, fordi (indsæt dårlig årsag).
>
> Der er altså intet skadeligt ved den mail - udover for meget,
> meget godtroende mennesker Glad

Dem er der så desværre alt for mange af.

(nogen ville nok sige "dumme" i stedet for "godtroende")

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

P og T (04-02-2006)

Kommentar
Fra : P og T

Dato : 04-02-06 16:56

> Desværre fandt scanneren en virus og finder den igen og igen.

Hvad mener du med desværre....Den fandt den, du fik ikke en virusmail... Det
er da super... Glad

> Det er vel ikke engang en virus men en orm eller trojan ?
> Hvordan skal jeg gøre nu for at komme af med den ?

Det er tid for at du kigger lidt i din server manager. Der har du fået et
panel der hedder "Antivirus" (ja nem'li ja), og der kan du slette dine virus
mail hvis du har lyst. Der kan du også konfigurere den til at slette dem
automatisk efter nogle dage.

Per

Søg

Reklame

Statistik

Spørgsmål :	177548
Tips :	31968
Nyheder :	719565
Indlæg :	6408803
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste