Hallo Liste. Ich habe verschiedene RPM Versionen aus dem Netz geladen von net-tools 1.60 und mit den Mitnight Commander usr/share/locale extrahiert aus net-tools wo sich die Datei net-tools.mo befindet und bei allen Versionen nicht nur für SuSE gibt es Viruswarnungen.(Antivir mit den neusten Virusdefinitionen) Kann das Jemand bestätigen? Oder ist mein System bzw. Systeme nun schon so weit infiziert das sich der Virus in diese Datei einschleicht? Grüße von Rafael.

On Sun, 14 Dec 2003, Rafael wrote:

[... Trojaner in einer locale-Beschreibungsdatei ...]

Rafael </sirname>, wenn ich mich nicht ganz irre </Wink_mit_dem_Zaun-Pfahl>, handelt es sich bei den locale-Dateien, die Dein Virenscanner findet, um Beschrei- bungsdateien. Wie in allen Files, so kann auch hier eine Viren-Signatur _zufällig_ vorkommen, stellt hier aber keinerlei Problem und Gefahr dar, weil es sich nicht um ausführbaren Code handelt. Außerdem wurde ledig- lich die /Signatur/ gefunden, was meint, dass es sich selbst bei einem ausführbaren Programm nicht um eine tatsächlich befallenes handeln muß. Deswegen steht dort auch "alerts"! MG Henning Hucke -- Jetzt sind die guten alten Zeiten, nach denen wir uns in zehn Jahren zurücksehnen. Sir Peter Ustinow

Ich habe mich gerade ans Teflon geschwungen: Benutzt du vielleicht die neueste Virendefinition?

VDF version: 6.23.0.9 created 12 Dec 2003

Wenn ja, die soll auf allen Systemen die oben stehende Warnung bringen. Also wahrscheinlich falscher Alarm. cu PeeGee

Hallo, ja ich benutze auch die neueste Virendefinition Loading /usr/lib/AntiVir/antivir.vdf ... VDF-Version: 6.23.0.9 vom 12 Dec 2003 Anscheinend bin ich zum Glück nicht der Einzigste mit der Virusmeldung. Poldi hatte die Meldung wohl auch. Wo hast du gelesen PeeGee das es sich um einen falsche Alarm handelt mit der neusten Definition? Hast du ein Link? Grüße Rafael.

Am Sonntag, 14. Dezember 2003 11:07 schrieb Peter Geerds:

Am 14.12.2003 um 10:48 Uhr schrieb Rafael:

...

Hallo, ja ich benutze auch die neueste Virendefinition

[...]

Gar nicht. Die Meldung tritt bei allen auf, die die neue vdf benutzen (ich hab's gerade selbst aufprobiert). Die Meldung bekommst du auch bei den Dateien, wenn du sie dir frisch aus den rpm's holst - ansonsten darfst du SuSE ruhig so weit vertrauen, dass sie keine Viren, Trojaner & Co auf die CD's packen ;-)

Warum überhaupt AntiVir unter Linux? Ich bin vor kurzem auch deshalb auf Linux umgestiegen weil es hies es gäbe schlimmstenfalls zwei, drei Viren überhaupt für dieses Betriebssystem...? AntiVir sei also nicht notwendig. Doch nicht? Alles Paranoia? Oder gibt es doch reale Virengefahren für Linux (in meinem Fall SuSE 8.2pro)? Grüßle, Thomas

Am Sonntag, 14. Dezember 2003 11:50 schrieb Thomas Eber:

Warum überhaupt AntiVir unter Linux?

Ich bin vor kurzem auch deshalb auf Linux umgestiegen weil es hies es gäbe schlimmstenfalls zwei, drei Viren überhaupt für dieses Betriebssystem...? AntiVir sei also nicht notwendig. Doch nicht? Alles Paranoia? Oder gibt es doch reale Virengefahren für Linux (in meinem Fall SuSE 8.2pro)?

Ich halte es für reichlich leichtsinnig zu glauben, dass es unter Linux keine oder nur eine so kleine Virenbedrohung gäbe, dass man sich mit dem Thema *hier* nicht beschäftigen müsse. Mit der weiteren Verbreitung von Linux ist es IMHO sogar wahrscheinlich, dass es bald (vielleicht auf spezielle Distributionen abgestellte) auch eine Bedrohung durch Viren und Würmer für Linux geben wird. Zum anderen ist Linux ein ideales Serverbetriebssystem und da bietet es sich doch an, eingehende Mails oder die Samba-Shares auf Viren hin zu untersuchen. Die Benutzer der Windowsclients werden es uns danken. Robert

Am Sonntag, 14. Dezember 2003 21:59 schrieb Rafael:

...

Warum überhaupt AntiVir unter Linux?

Ich bin vor kurzem auch deshalb auf Linux umgestiegen weil es hies es gäbe schlimmstenfalls zwei, drei Viren überhaupt für dieses Betriebssystem...? AntiVir sei also nicht notwendig. Doch nicht? Alles Paranoia? Oder gibt es doch reale Virengefahren für Linux (in meinem Fall SuSE 8.2pro)?

Hallo Thomas zum Thema Viren und Linux, auch hier gibt es Probleme, natürlich minimal (ich Glaube es gibt so ca. 60 Viren für Linux für Windows gibt es über 60000!), die Wahrscheinlichkeit ist schon ziemlich gering durch ein Linux Virus infiziert zu sein oder infiziert zu werden, aber vor kurzem wurde durch einen Bug in Linux Kernel im Debian Server eingebrochen. Dann wurde ein Rootkit installiert. So das man die Kontrolle über dem Server erlangte. Bei Heise wurde darüber berichtet: http://www.heise.de/newsticker/data/pab-28.11.03-000/ http://www.heise.de/newsticker/data/jk-02.12.03-000/ Also auch wenn Linux als OS benutzt wird, sollte man sich nie darauf verlassen das schon nichts passieren kann oder wird, sondern sich schon bemühen alle Sicherheitslöcher zu finden sowie Schutzmaßnahmen zu ergreifen, Virenscanner, Firewall usw. Grüße Rafael.

schon gut, schon gut! Ihr habt mich überzeugt. ;o))) Werde also wie früher unter Windoof auch unter Linux AntiVir installieren (Firewall hab ich natürlich sowieso aktiviert). AntiVir ist doch das kostenlose Virenprogramm der Wahl? Grüßle, Thomas

Hallo, Am Sun, 14 Dec 2003, Al Bogner schrieb:

Am Sonntag, 14. Dezember 2003 22:33 schrieb Thomas Eber:

...

AntiVir ist doch das kostenlose Virenprogramm der Wahl?

Dann durchsuch mal die Liste. Ich habe schon mehrmals dargestellt, dass Antivir Viren findet, die f-prot nicht findet und umgekehrt. Achtung, f-prot kann keine komprimierten Dateien löschen, zB News. Trotzdem ist es nicht viel Aufwand beide Scanner einzusetzen. Vor kurzem las ich, dass es neben clamav noch einen weiteren kostenlosen Scanner für nicht kommerziellen Einsatz gibt. Ich weiß aber den Namen nicht mehr.

z.B. OpenAV, allerdings ist dessen Engine noch nicht ausgereift, bzw. das kennt noch zu wenig. -dnh -- Das kommt davon, wenn man bei dem regenwetter keine Mütze aufzieht. Dann weicht bei vielen das Gehirn auf. [WoKo in dag°]

Al Bogner schrieb:

Trotzdem ist es nicht viel Aufwand beide Scanner einzusetzen.

Hi! Ich würde gerne probieren, zum bereits laufenden Antivir noch Fprot oder einen anderen Scanner einzusetzen. Allerdings habe ich keine weiteren Anleitungen oder Kommentare dazu gefunden. Kann mir eventuell jemand einen Tipp geben, wo ich eine Anleitung dazu finde? Herzlichen Dank und einen guten Start in die Woche. Beste Grüße Ralf Tempel

Am Sonntag, 8. Februar 2004 13:23 schrieb Al Bogner:

Am Sonntag, 8. Februar 2004 12:54 schrieb Ralf Tempel:

...

Al Bogner schrieb:

Öffne /usr/sbin/amavis mit einem Editor und schalte f-prot frei.

Hallo Al Wie soll das gehen??? -- __________Gerald________________________________________________________ #288751 - http://counter.li.org

Am Sonntag, 8. Februar 2004 14:12 schrieb Al Bogner:

Ich habe es hier so:

# H+BEDV AntiVir my $antivir = "/usr/bin/antivir -s -v -z -allfiles";

Sorry, es muß --allfiles heißen. (vgl antivir --help) Al

Am Sonntag, 8. Februar 2004 22:51 schrieb Ralf Tempel:

Komisch, bei mir sind in /usr/sbin/amavis meist nur kryptische Steuerzeichen, wenn ich über die Suche z. B. antivir oder F-Prot eingebe wird nichts gefunden. Habe ich vielleicht die falsche Datei? Ich habe die Editoren Kate und MC ausprobiert.

Bei mir sieht das so aus: /usr/sbin/amavis #!/usr/bin/perl -T # # Author: Chris Mason <cmason@unixzone.com> # Current maintainer: Lars Hecking <lhecking@users.sourceforge.net> # # Based on work by: # Mogens Kjaer, Carlsberg Laboratory, <mk@crc.dk> # Juergen Quade, Softing GmbH, <quade@softing.com> # Christian Bricart <shiva@aachalon.de> # # This script is part of the AMaViS package. For more information see: # # http://amavis.org/ # # Copyright (C) 2000 - 2002 the people mentioned above # # # This software is licensed under the GNU General Public License (GPL) # See: http://www.gnu.org/copyleft/gpl.html # use strict; use MIME::Parser; use POSIX qw ( strftime geteuid setuid uname WEXITSTATUS WIFEXITED WTERMSIG WIFSIGNALED ); use Fcntl; use Fcntl ':flock'; use Unix::Syslog qw(:macros :subs); use IO::File; use IO::Pipe; use Convert::TNEF; use Convert::UUlib ':all'; use Compress::Zlib; use Archive::Tar; use Archive::Zip qw ( :CONSTANTS :ERROR_CODES ); use File::Basename; use File::Copy; usw. Ansonsten habe ich keine Ahnung was bei dir los ist. Mein Header-Eintrag sieht so aus: X-Virus-Scanned: by AMaViS 0.3.12pre8 Distri ist 8.2 Al

Ralf Tempel wrote:

Meine ist 9.0 - vielleicht deswegen.

in /usr/sbin finde ich u. a. *amavis, *amavis-milter und *amavisd; *amavisd sieht eher aus wie die von Dir beschriebene Datei.

Aber wenn ich sie genauer vergleiche - nur die erste Zeile ist gleich: #!/usr/bin/perl -T Offensichtlich hat sich von 8.2 auf 9.0 einiges geändert. Beste Grüße RTe

Am Sonntag, 8. Februar 2004 12:54 schrieb Ralf Tempel:

Al Bogner schrieb:

...

Trotzdem ist es nicht viel Aufwand beide Scanner einzusetzen.

Hi! Ich würde gerne probieren, zum bereits laufenden Antivir noch Fprot oder einen anderen Scanner einzusetzen.

[Nachtrag] Gute Idee. Schau dir mal diesen Scan mit einem selber zusammengestellten Viren-Test-Attachment für einen Freund an. F-Prot ist kläglich an diesem Attachment bei einem _manuellen_ Dateiscan gescheitert, da es keines der 38 Viren erkannte. Über ein Mail, d.h. via amavis, hat f-prot aber Alarm geschlagen! F-Prot hat also enorme Probleme, wenn Dateien mit manchen Packern, wie rar, komprimiert sind und ein anderes Programm, wie amavis, nicht die Dekomprimierung initiiert. Man darf aber daraus nicht den Schluß ziehen, dass Antivir besser ist als F-Prot. Ich kenne auch Situationen, wo F-Prot viel besser als Antivir abschneidet. Allerdings verstehe ich nicht, dass F-Prot auf dieses Problem mit Archiven nicht reagiert. Aus diesem Grund gibt es ja auch Probleme mit dem Newsspool. Das hat nichts damit zu tun, dass das Programm für private Nutzung kostenlos ist, kommerzielle User zahlen ja dafür. Aus dem Protokoll meines Virenprüf-Scripts: gefunden von ANTIVIR: ALERT: [Worm/Cult.B virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20031123-100020-26447 --> BlueMountaineCard.pif <<< Contains signature of the worm Worm/Cult.B ALERT: [Worm/Cult.B virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20031128-214517-1510 --> BlueMountaineCard.pif <<< Contains signature of the worm Worm/Cult.B ALERT: [Worm/Bugbear.B virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20031202-214523-27202 --> Default.rdp.exe <<< Contains signature of the worm Worm/Bugbear.B ALERT: [Worm/Sober.C1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20031221-121741-13880 --> remove-smss.exe <<< Contains signature of the worm Worm/Sober.C1 ALERT: [Worm/Sober.C1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20031221-213033-31918 --> aktenz27545.scr <<< Contains signature of the worm Worm/Sober.C1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231024-17614 --> PACK.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231043-25446 --> gyubgj.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231112-20502 --> Upgrade4597.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231131-1768 --> installation492.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231150-31467 --> Update71.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231211-21233 --> q843357.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231230-32133 --> cdlrq.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231251-4447 --> update298.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231312-2835 --> Q965273.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231333-8321 --> pack173.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231358-22115 --> Install8.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231415-13135 --> pack94.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231436-29503 --> Patch.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231459-13215 --> Update692.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231520-14830 --> pack86.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231539-7921 --> pack3191.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231600-27424 --> Installer.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231623-12372 --> pack789.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231640-3724 --> fzcqac.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231702-28977 --> Installation72.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231722-10855 --> Pack116.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231741-19818 --> cemflwm.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231802-18721 --> q351354.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231821-7742 --> gvbh.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231840-3527 --> bklfvtn.scr <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231901-9740 --> Pack6654.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231927-5125 --> pack.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-231956-22198 --> pack15.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-232010-31147 --> pack65.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-232031-25975 --> euvj.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-232054-21052 --> esgq.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [Worm/Gibe.C.1 virus] /home/ab/Mail/.freunde.directory/christof/cur/1075638665.2044.rxak:2,S.XXX --> virusmails --> unkwn.tar --> virusmails --> unkwn.tar --> virusmails/virus-20040130-232122-27276 --> patch2654.exe <<< Contains signature of the worm Worm/Gibe.C.1 ALERT: [TR/InorDL.1 virus] /home/ab/Mail/.mailinglists.directory/.suse.directory/suse-linux-d/cur/1058006856.1813.I7tp:2,RS.XXX:2,S.XXX:2,S.XXX:2,S.XXX:2,S.XXX:2,S.XXX:2,S --> file0.txt <<< The Trojan horse TR/InorDL.1 gefunden von F-PROT: Virenverdacht von F-PROT (could be): /home/ab/Mail/inbox/cur/1061541734.1823.wJ4x:2,RS->sobigf.txt could be a corrupted executable file ________________________________________________________________________________ ANTIVIR Prüfung Zusammenfassung für client3:/home/ab/ Scanoptionen: -s -v -z --allfiles -e -ren -dmdel -dmds -r1 -rf/home/ab/virenpruefungen/letztes_antivir_log_fuer_home_ab.txt -ra -lang=DE Dateien: 60550 Alarme: 38 Repariert: 0 Gelöscht: 0 Umbenannt: 1 Warnungen: 2 Benötigte Zeit: 00:06:23 -------------------------- F-PROT Prüfung Zusammenfassung für client3:/home/ab/ Scanoptionen: -ai -archive -collect -dumb -packed -report=/home/ab/virenpruefungen/letztes_fprot_log_fuer_home_ab.txt Results of virus scanning: Files: 32960 MBRs: 0 Boot sectors: 0 Objects scanned: 43271 Time: 4:12 No viruses or suspicious files/boot sectors were found.