[Postfixbuch-users] ClamAV: VIRUS (Suspect.PDF.ObfuscatedJS-1)

Andre Tann atann at alphasrv.net
Mi Jul 28 16:26:55 CEST 2010


Uwe Driessen, Mittwoch 28 Juli 2010: 

> Nicht jeder Antivir erkennt jeden!

Das ist klar.


> > Absender sind dabei fast immer bekannte Firmen, die Preislisten oder
> > Dokumentationen schicken wollen, die auch angefordert wurden, also kein
> > Spam oder sowas.
> 
> Das heißt aber auch nicht das deren PDF Creator in Ordnung sind.

Ohne Zweifel. Allerdings sind es eben mehrere Gegenstellen, von denen
ich weiß, daß sie Virenkiller in ihrem Mailverkehr geschaltet haben.
Komisch ist eben, daß unser Scanner ständig anschlägt, andere aber
nicht. 


> Schon mal google gefragt?
> Das schaut für mich danach aus als ob in den Dateien ausführbarer Code/
>  Scripte enthalten sind die man so eigentlich nicht versenden sollte.

Ja, klar, hab rumgegoogelt, aber ich konnte kein ERgebnis rausziehen,
sodaß ich eindeutig hätte sagen können: FP oder echt verseucht.

Davon abgesehen: was mach ich bei FP außer warten auf eine neue
Signatur-Datenbank für den ClamAV? Die Benutzer sind recht genervt, weil
die Datei dringend versandt werden muß. Ich kann ja schlecht eine
einzige Datei freischalten.

Danke+Gruß!

-- 
Andre Tann




Mehr Informationen über die Mailingliste Postfixbuch-users