JS/Zerolin, in einer e-mail?? |
Willkommen, Gast ( Anmelden | Registrierung )
JS/Zerolin, in einer e-mail?? |
Gast_rock_* |
23.09.2004, 11:00
Beitrag
#1
|
Gäste |
hmm...ich hab mal aus purer langweile bei meinem mc afee in die quarantäne geschaut und da hätte ich ein gelöschtes objekt aus einem e-mail attachment....
und zwar den: Troj/Zerolin was er macht: versucht, auf eine remote Website mittels einer HTTP-IFRAME-Schwachstelle zuzugreifen. jetzt frag ich mich wie das sein kann? sowas ist auch schon in mails drinnen??? ich weis von der mail nix, es stand nur das heutige datum und die uhrzeit von 8.21uhr. ich weis nur das ich einen haufen klumpert gelöscht habe ohne aufmachen... kann da was dabie gewesen sein?? irgendwas spämiges??? ich mein das ist ja der hammer...das bedeutet ja ich hätte mir den quatsch ja schon durch öffnen der mail wahrscheinlich eingetreten?? besten gruss rock wenn dem so ist, dann soll mir einer noch erzählen das e-mailschutz unsinnig ist! Der Beitrag wurde von rock bearbeitet: 23.09.2004, 11:02 |
|
|
Gast_rock_* |
23.09.2004, 12:45
Beitrag
#2
|
Threadersteller Gäste |
Au Weia! kann das bitte mal wer DAS WESENTLICHE irgendwie ausdeutschen...hab dies als antwort bzgl. der weiterleitung des attachments mit dem eigentlich schon kaputten JS/Zerolin an mc afee, erhalten:
AVERT Labs - Beaverton Current Scan Engine Version:4.3.20 Current DAT Version:4394 Thank you for your submission. Analysis ID: xxxxx (kor. rock) File Name Findings Detection Type Extra --------------------|------------------------------|------------------------ ----|------------|----- emailattach_unbenann|current detection |js/zerolin |Trojan |no current detection [emailattach_unbenannte anlage] We have detected a MIME encoded e-mail file, which contains an attachment. To detect malware in a MIME encoded file you need to use an e-mail scanning product such as VirusScan's E-mail Scanner, WebShield, or GroupShield. The file received is infected and can be detected and removed with our current DAT files and engine. It is recommended that you update your DAT and engine files and scan your computer again. If you are not seeing this with the product you are using, please speak with technical support so that they can help you determine the cause of this discrepancy. To find detailed information about viruses and other malware, please review AVERT's Virus Information Library: http://vil.mcafeesecurity.com In order to get the fastest possible response, you may wish to submit future virus-samples to: https://www.webimmune.net/default.asp In most cases it can respond almost instantly with a solution. This may also be the best option if you are having a problem with gateway scanners stripping your sample submission. If you believe your computer is infected, but are unsure which files should be submitted to AVERT for review, please visit: http://vil.mcafeesecurity.com/vil/submit-sample.asp For other virus-related information, please review the AVERT homepage at: http://www.avertlabs.com Support - Virus Research accepts file-samples for analysis and possible inclusion into AV signature DAT sets. We are also prepared to answer general virus questions. All product-related questions and comments can be addressed through technical support and customer service, including: * Product installation and update questions * Product usage questions * Specific operating system/version questions * Assistance with detection and cleaning or removal of viruses or trojans Use the following link to update your DAT and scan engine to the most current version: http://www.mcafeesecurity.com/us/downloads/updates/ Use the following links to reach online technical support for McAfee products - Corporate Customers: http://www.mcafeesecurity.com/us/support/ Single User/Retail Customers: http://www.mcafeehelp.com Note - Due to the prevalence of network gateway AV products, it is important that all submissions be zipped and the zip file password-protected (password - infected). Some products will reject an email that contains a virus that is not sent in this way. In addition, often we receive a file that appears not to have been infected, to find later that the file was infected when it left the sender, and was cleaned somewhere along the line. Regards, McAfee AVERT tm A division of McAfee, Inc |
|
|
23.09.2004, 15:46
Beitrag
#3
|
|
"Sir Remover" Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS |
Ist nur so eine 08/15 Standard Antwort.
Das file ist im Mime format und sollte deswegen nur mit Mailscannern gefunden werden. Es ist infiziert und wird aber mit den neusten Dat Files erkannt. Du sollst doch bitte die neusten Signaturen downloaden und installieren. Wenn es dann immer noch nicht erkannt werden sollte, kontaktiere doch bitte den Support.... ....bla bla bla,...... Der Beitrag wurde von Remover bearbeitet: 23.09.2004, 15:47 -------------------- Gruss R E M O V E R
If you think you are paranoid, . . .you are not paranoid enough! |
|
|
Gast_rock_* |
23.09.2004, 16:26
Beitrag
#4
|
Threadersteller Gäste |
okey...danke...
passier is nix...hab dann full gescannt (schad um die zeit!)... aber alles paletti... kein zorro oder wie das ding heist! Besten Gruss rock |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 27.04.2024, 19:41 |