Ubuntu Suomen keskustelualueet
Muut alueet => Muut käyttöjärjestelmät ja Linux-jakelut => Aiheen aloitti: Senior - 15.09.09 - klo:16.17
-
Ajoin huvikseni läpi ClamTK:lla Linux Mint osion ja havaitsin viime aikojen Clamin suosituimpi uusia löytöjä - Phishing.Heuristics.Email.SpoofedDomain siellä pokotti .mozilla-thunderbird/ ..../mail/local Folders/inbox- tiedostossa.
Tsekkasin keskusteluja viime ajoilta netissä ja päätteellä käsky:
clamscan --debug /.mozilla-thunderbird/5tobdygi.default/Mail/Local Folders $/inbox 2>&1|grep -i phish
tulosti seuraavaa...
LibClamAV debug: Initializing phishcheck module
LibClamAV debug: Phishcheck: Compiling regex: ^ *(http|https|ftp:(//)?)?[0-9]{1,3}(\.[0-9]{1,3}){3}[/?:]? *$
LibClamAV debug: Phishcheck module initialized
LibClamAV debug: Skipping signature HTML.Phishing.Bank-870 @ main.ndb:32780
LibClamAV debug: Skipping signature Email.Phishing.DblDom-116 @ main.ndb:55006
LibClamAV debug: Module PHISHING On
LibClamAV debug: Cleaning up phishcheck
LibClamAV debug: Freeing phishcheck struct
LibClamAV debug: Phishcheck cleaned up
Mitä tuo kaikki oikein lopultakin merkitsee?
-
Itse ymmärsin ton sillain, että jossain emailissa oli liitteenä ikävä tiedosto ja nyt se on poissa.
-
ClamTK:lla ajettaessa tuossa thunderbird-kansion alla olevassa inbox-tiedostossa oli "virus" ja ClamTK ilmoitti tiedostosta "infected". Vaikka lukuisia kertoja valitsin clamilla "karanteeni"-toiminnan ei uusi kansion skannaus muuttanut tilannetta. Vasta kuin poistin Thunderbirdistä lähetetyt sähköpostit poistui "infected" tuosta inbox-tiedostosta.
päätteen komento:
clamscan --debug /.mozilla-thunderbird/5tobdygi.default/Mail/Local Folders $/inbox 2>&1|grep -i phish
...ei sitä tehnyt.
PS. Phishing.Heuristics.Email.SpoofedDomain näyttää olevan ClamAvin omalla kotisivuilla yleisemmin viime aikoina ilmoitettu haitake.