bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Fehler bei clamscan

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Fehler bei clamscan
From: "andrea@xxxxxxxxxxxx" <andrea@xxxxxxxxxxxx>
Date: Wed, 21 Dec 2011 08:47:03 +0100 (CET)
Hallo Helmut, *
 
ich habe heute Nacht noch einmal clamscan laufen lassen, nachdem ich die Dateien
im infected-Verzeichnis gelöscht habe. Heute morgen war die "clamscan.log" leer.
Ganz offensichtlich waren das nur Dateien, die schon länger dort abgelegt waren,
mir aber nie aufgefallen sind, weil clamscan die ganze Zeit nicht funktioniert
hat ... Asche auf mein Haupt. 
 
In der Tat war damals die 192.168.0.248 (der Lehrerzimmer-PC) mit dem Conficker
verseucht. Das wurde aber damals schon zeitnah behoben, weil wir Post von der
Telekom bekommen hatten, dass wir per Dialer unterwegs wären und wenn wir das
nicht ändern würden, unser Zugang gesperrt würde. 
 
Was mich nur wundert, dass ich als root keine Mail mehr bekomme, mit einem
Statusbericht des clamscans. Liegt das an der neuen Version?
 
Viele Grüße und geruhsame Weihnachten
   Andrea 



Helmut Hullen <hhullen@xxxxxxxxxxxx> hat am 20. Dezember 2011 um 20:36
geschrieben:

> Hallo, Andrea,
>
> Du meintest am 20.12.11:
>
> > Jedoch gibt es eine clamscan.log (heute Nacht angelegt),
> > in der folgendes steht:  
> > /platte2/backup/hourly.0/var/lib/infected/jwgkvsq.vmx:
> > Worm.Downadup-24 FOUND
> > /platte2/backup/hourly.0/var/lib/infected/siteuser.html:
> > HTML.Fakesec-6 FOUND
> > /platte2/backup/hourly.0/var/lib/infected/192_168_0_248.html:
> > HTML.Fakesec-6 FOUND
>
> Die beiden *.html-Dateien sind tatsächlich sauber, da war/ist ClamAV 
> übervorsichtig. Vermutung: "conficker" hat (von Windows-Clients aus) 
> nach Hause telefonieren wollen, und einige der Zieladressen wurden von 
> ClamAV als Indiz für Virenbefall interpretiert.
>
> Könnte sein, dass vor allem (oder nur) 192.168.0.248 befallen war.
>
> Viele Gruesse!
> Helmut
>
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/bin/newsletter/listinfo/schan-user
_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 21.12.2011