JS/Zerolin, in einer e-mail?? Einstellungen

[Gast_rock_*]

hmm...ich hab mal aus purer langweile bei meinem mc afee in die quarantäne geschaut und da hätte ich ein gelöschtes objekt aus einem e-mail attachment....

und zwar den:
Troj/Zerolin

was er macht:
versucht, auf eine remote Website mittels einer HTTP-IFRAME-Schwachstelle zuzugreifen.

jetzt frag ich mich wie das sein kann?
sowas ist auch schon in mails drinnen??? ich weis von der mail nix, es stand nur das heutige datum und die uhrzeit von 8.21uhr.

ich weis nur das ich einen haufen klumpert gelöscht habe ohne aufmachen...
kann da was dabie gewesen sein?? irgendwas spämiges??? ich mein das ist ja der hammer...das bedeutet ja ich hätte mir den quatsch ja schon durch öffnen der mail wahrscheinlich eingetreten??

besten gruss
rock

wenn dem so ist, dann soll mir einer noch erzählen das e-mailschutz unsinnig ist!

Der Beitrag wurde von rock bearbeitet: 23.09.2004, 11:02

[Gast_rock_*]

Au Weia! kann das bitte mal wer DAS WESENTLICHE irgendwie ausdeutschen...hab dies als antwort bzgl. der weiterleitung des attachments mit dem eigentlich schon kaputten JS/Zerolin an mc afee, erhalten:

AVERT Labs - Beaverton

Current Scan Engine Version:4.3.20

Current DAT Version:4394

Thank you for your submission.


Analysis ID: xxxxx (kor. rock)

File Name Findings Detection
Type Extra
--------------------|------------------------------|------------------------
----|------------|-----
emailattach_unbenann|current detection |js/zerolin
|Trojan |no

current detection [emailattach_unbenannte anlage]


We have detected a MIME encoded e-mail file, which contains an
attachment. To detect
malware in a MIME encoded file you need to use an e-mail scanning product
such as
VirusScan's E-mail Scanner, WebShield, or GroupShield. The file received is
infected
and can be detected and removed with our current DAT files and engine. It is

recommended that you update your DAT and engine files and scan your computer
again. If
you are not seeing this with the product you are using, please speak with
technical
support so that they can help you determine the cause of this discrepancy.


To find detailed information about viruses and other malware, please review
AVERT's
Virus Information Library:

http://vil.mcafeesecurity.com

In order to get the fastest possible response, you may wish to submit future

virus-samples to:

https://www.webimmune.net/default.asp

In most cases it can respond almost instantly with a solution. This may also
be the
best option if you are having a problem with gateway scanners stripping your
sample
submission.

If you believe your computer is infected, but are unsure which files should
be
submitted to AVERT for review, please visit:

http://vil.mcafeesecurity.com/vil/submit-sample.asp

For other virus-related information, please review the AVERT homepage at:

http://www.avertlabs.com


Support -

Virus Research accepts file-samples for analysis and possible inclusion into
AV
signature DAT sets. We are also prepared to answer general virus questions.
All
product-related questions and comments can be addressed through technical
support and
customer service, including:

* Product installation and update questions

* Product usage questions

* Specific operating system/version questions

* Assistance with detection and cleaning or removal of viruses or trojans

Use the following link to update your DAT and scan engine to the most
current version:

http://www.mcafeesecurity.com/us/downloads/updates/

Use the following links to reach online technical support for McAfee
products -

Corporate Customers:

http://www.mcafeesecurity.com/us/support/

Single User/Retail Customers:

http://www.mcafeehelp.com


Note -

Due to the prevalence of network gateway AV products, it is important that
all
submissions be zipped and the zip file password-protected (password -
infected). Some
products will reject an email that contains a virus that is not sent in this
way. In
addition, often we receive a file that appears not to have been infected, to
find
later that the file was infected when it left the sender, and was cleaned
somewhere
along the line.


Regards,
McAfee AVERT tm

A division of McAfee, Inc

[Remover]

Ist nur so eine 08/15 Standard Antwort.

Das file ist im Mime format und sollte deswegen nur mit Mailscannern
gefunden werden.
Es ist infiziert und wird aber mit den neusten Dat Files erkannt.
Du sollst doch bitte die neusten Signaturen downloaden und installieren.
Wenn es dann immer noch nicht erkannt werden sollte, kontaktiere
doch bitte den Support....

....bla bla bla,......

Der Beitrag wurde von Remover bearbeitet: 23.09.2004, 15:47

[Gast_rock_*]

okey...danke...

passier is nix...hab dann full gescannt (schad um die zeit!)... aber alles paletti...

kein zorro oder wie das ding heist!

Besten Gruss
rock