Kirjoittaja Aihe: Phishing.Heuristics.Email.SpoofedDomain  (Luettu 2402 kertaa)

Senior

  • Vieras
Phishing.Heuristics.Email.SpoofedDomain
« : 15.09.09 - klo:16.17 »
Ajoin huvikseni läpi ClamTK:lla Linux Mint osion ja havaitsin viime aikojen Clamin suosituimpi uusia löytöjä - Phishing.Heuristics.Email.SpoofedDomain siellä pokotti .mozilla-thunderbird/ ..../mail/local Folders/inbox- tiedostossa.

Tsekkasin keskusteluja viime ajoilta netissä ja päätteellä käsky:

Koodia: [Valitse]
clamscan --debug /.mozilla-thunderbird/5tobdygi.default/Mail/Local Folders $/inbox 2>&1|grep -i phish
 

tulosti seuraavaa...

LibClamAV debug: Initializing phishcheck module
LibClamAV debug: Phishcheck: Compiling regex: ^ *(http|https|ftp:(//)?)?[0-9]{1,3}(\.[0-9]{1,3}){3}[/?:]? *$
LibClamAV debug: Phishcheck module initialized
LibClamAV debug: Skipping signature HTML.Phishing.Bank-870 @ main.ndb:32780
LibClamAV debug: Skipping signature Email.Phishing.DblDom-116 @ main.ndb:55006
LibClamAV debug: Module PHISHING On
LibClamAV debug: Cleaning up phishcheck
LibClamAV debug: Freeing phishcheck struct
LibClamAV debug: Phishcheck cleaned up



Mitä tuo kaikki oikein lopultakin merkitsee?

« Viimeksi muokattu: 15.09.09 - klo:16.28 kirjoittanut Senior »

Mippe

  • Käyttäjä
  • Viestejä: 482
    • Profiili
Vs: Phishing.Heuristics.Email.SpoofedDomain
« Vastaus #1 : 16.09.09 - klo:17.52 »
Itse ymmärsin ton sillain, että jossain emailissa oli liitteenä ikävä tiedosto ja nyt se on poissa.
AMD Athlon 64 5600+ || ATI Radeon 3650 || 2x 500Gb SATA|| 4Gb RAM || High Definition Audio
Blogi

Senior

  • Vieras
Vs: Phishing.Heuristics.Email.SpoofedDomain
« Vastaus #2 : 16.09.09 - klo:19.00 »
ClamTK:lla ajettaessa tuossa thunderbird-kansion alla olevassa inbox-tiedostossa oli "virus" ja ClamTK ilmoitti tiedostosta "infected". Vaikka lukuisia kertoja valitsin clamilla "karanteeni"-toiminnan ei uusi kansion skannaus muuttanut tilannetta. Vasta kuin poistin Thunderbirdistä lähetetyt sähköpostit poistui "infected" tuosta inbox-tiedostosta.

päätteen komento:

Koodia: [Valitse]
clamscan --debug /.mozilla-thunderbird/5tobdygi.default/Mail/Local Folders $/inbox 2>&1|grep -i phish

...ei sitä tehnyt.

PS. Phishing.Heuristics.Email.SpoofedDomain näyttää olevan ClamAvin omalla kotisivuilla yleisemmin viime aikoina ilmoitettu haitake.
« Viimeksi muokattu: 16.09.09 - klo:19.03 kirjoittanut Senior »