[HaBo]

Gromobir · 13.02.08, 14:24

Guten Tag,
Ich habe von meinem GNU/Linux System aus eine E-Mail verschickt, die von einem empfangenden Sender als E-Mail mit Virus deklariert wurde.
Ein Auszug aus den Logs des Servers verraten Folgendes:

Code:

A virus was found: 
Scanner detecting a virus: Norman Virus Control v5 / Linux
Our internal reference code for the message is 01424-06/SrezWSgMUklq.
[...]
 discarded, id=01424-06 - VIRUS: 
The message has been quarantined as:
virus-SrezWSgMUklq

Leider kenne ich mich mit den Norman-internen Bezeichnungen nicht aus und hoffe, dass ihr mir eventuell verraten könnt um welchen Virus es sich denn wohl handeln mag.

Viele Grüße
Gromobir

**bitmuncher** · 13.02.08, 14:42

Das ist keine Norton-Bezeichnung. Norman Virus Control ist das Antivirus-Programm und die Nachricht, die du gepostet hast, gibt keinerlei Auskunft darüber um welchen Virus es sich handelt, sondern lediglich in welcher Quarantäne-Datei die Mail auf dem Server gelandet ist. Wenn das Ding aber von einem Linux-System kam und dieses sendmail oder mailx installiert hat, kann es durchaus möglich sein, dass sich da entweder ein uralter Wurm eingeschlichen hat, oder dass die Kiste gehackt wurde und jemand den Mailserver manipuliert hat, so dass dieser Viren an die Mails hängt. Möglich ist aber auch, dass einfach irgendwas an oder in der Mail war, was fälschlicherweise als Virus erkannt wurde.

Anzeige

- Anzeige -

Gromobir · 13.02.08, 15:06

Hallo bitmuncher,

Zitat:

Das ist keine Norton-Bezeichnung

In Ordnung. Ich dachte, dass "SrezWSgMUklq" einer Norman eigenen Nomenklatur folgen würde, anhand derer sich der Virus eindeutig identifizieren ließe.

Zitat:

Möglich ist aber auch, dass einfach irgendwas an oder in der Mail war, was fälschlicherweise als Virus erkannt wurde.

Da ich die ersten beiden Optionen ausschließen kann, bleibe nur noch diese Möglichkeit. In Frage käme hier nur ein digitales Zertifikat, welches jedoch bei vorherigen Nachrichten an den selben Empfänger keinerlei Probleme bereitet hatte. Gibt es im Zusammenhang mit Norman und diversen Zertifikaten eventuell bereits negative Erfahrungen?

Viele Grüße
Gromobir

**bitmuncher** · 13.02.08, 15:20

Ich weiss nicht wie du ständig auf Norton kommst.

Ich habe aber zumindest schon schlechte Erfahrungen mit Mails, die verschlüsselt versendet wurden. Diese wurden als Spam vom Server aussortiert, da sie mehr als 25 aufeinanderfolgende Grossbuchstaben u.ä. aufwiesen und der Server sie nicht entschlüsseln konnte, weil der zugehörige Public Key nicht auf einem Keyserver verfügbar war.

Gromobir · 13.02.08, 17:47

Hallo bitmuncher,
Vielen Dank schon einmal für deine bisherigen Antworten.

Zitat:

Ich weiss nicht wie du ständig auf Norton kommst.

Ich meine natürlich Norman, hatte Norton aber wohl nur mit nicht funktionierenden Anti-Virenprogrammen assoziiert.

Was das eigentliche Problem angeht, so kann es durchaus sein, dass die E-Mail versehentlich verschlüsselt wurde.

Viele Grüße
Gromobir

Anzeige

- Anzeige -

13.02.08, 14:24	#1 (permalink)
Gromobir Registriert seit: 07.02.05 Likes: 0	GNU/Linux Virus Anzeige Guten Tag, Ich habe von meinem GNU/Linux System aus eine E-Mail verschickt, die von einem empfangenden Sender als E-Mail mit Virus deklariert wurde. Ein Auszug aus den Logs des Servers verraten Folgendes: Code: A virus was found: Scanner detecting a virus: Norman Virus Control v5 / Linux Our internal reference code for the message is 01424-06/SrezWSgMUklq. [...] discarded, id=01424-06 - VIRUS: The message has been quarantined as: virus-SrezWSgMUklq Leider kenne ich mich mit den Norman-internen Bezeichnungen nicht aus und hoffe, dass ihr mir eventuell verraten könnt um welchen Virus es sich denn wohl handeln mag. Viele Grüße Gromobir

13.02.08, 14:42	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Das ist keine Norton-Bezeichnung. Norman Virus Control ist das Antivirus-Programm und die Nachricht, die du gepostet hast, gibt keinerlei Auskunft darüber um welchen Virus es sich handelt, sondern lediglich in welcher Quarantäne-Datei die Mail auf dem Server gelandet ist. Wenn das Ding aber von einem Linux-System kam und dieses sendmail oder mailx installiert hat, kann es durchaus möglich sein, dass sich da entweder ein uralter Wurm eingeschlichen hat, oder dass die Kiste gehackt wurde und jemand den Mailserver manipuliert hat, so dass dieser Viren an die Mails hängt. Möglich ist aber auch, dass einfach irgendwas an oder in der Mail war, was fälschlicherweise als Virus erkannt wurde. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

13.02.08, 15:20	#4 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Ich weiss nicht wie du ständig auf Norton kommst. Ich habe aber zumindest schon schlechte Erfahrungen mit Mails, die verschlüsselt versendet wurden. Diese wurden als Spam vom Server aussortiert, da sie mehr als 25 aufeinanderfolgende Grossbuchstaben u.ä. aufwiesen und der Server sie nicht entschlüsseln konnte, weil der zugehörige Public Key nicht auf einem Keyserver verfügbar war. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Virus Tesch Inkasso virus mail	echo	Virenschutz · Tools & Aggressive Software	11	24.11.08 09:16
Virus Tesch Inkasso virus mail	echo	Spiced Pork and Ham - Spam & seine Brüder	1	25.10.08 20:59
Virus Tesch Inkasso virus mail	echo	Windows	1	25.10.08 20:59
Virus-Hysterie: Gefährlicher Handy-Virus entpuppt sich als Panikmache	Tec	News & Ankündigungen	0	07.11.02 13:25
Ein Virus infiziert Windows und Linux	Flou	News & Ankündigungen	8	07.06.02 23:06

[HaBo]

GNU/Linux Virus