Phishing.Heuristics.Email.SpoofedDomain

[Senior]

Ajoin huvikseni läpi ClamTK:lla Linux Mint osion ja havaitsin viime aikojen Clamin suosituimpi uusia löytöjä - Phishing.Heuristics.Email.SpoofedDomain siellä pokotti .mozilla-thunderbird/ ..../mail/local Folders/inbox- tiedostossa.

Tsekkasin keskusteluja viime ajoilta netissä ja päätteellä käsky:

Koodia: [Valitse]

clamscan --debug /.mozilla-thunderbird/5tobdygi.default/Mail/Local Folders $/inbox 2>&1|grep -i phish
 
tulosti seuraavaa...

LibClamAV debug: Initializing phishcheck module
LibClamAV debug: Phishcheck: Compiling regex: ^ *(http|https|ftp:(//)?)?[0-9]{1,3}(\.[0-9]{1,3}){3}[/?:]? *$
LibClamAV debug: Phishcheck module initialized
LibClamAV debug: Skipping signature HTML.Phishing.Bank-870 @ main.ndb:32780
LibClamAV debug: Skipping signature Email.Phishing.DblDom-116 @ main.ndb:55006
LibClamAV debug: Module PHISHING On
LibClamAV debug: Cleaning up phishcheck
LibClamAV debug: Freeing phishcheck struct
LibClamAV debug: Phishcheck cleaned up


Mitä tuo kaikki oikein lopultakin merkitsee?

[Mippe]

Itse ymmärsin ton sillain, että jossain emailissa oli liitteenä ikävä tiedosto ja nyt se on poissa.

[Senior]

ClamTK:lla ajettaessa tuossa thunderbird-kansion alla olevassa inbox-tiedostossa oli "virus" ja ClamTK ilmoitti tiedostosta "infected". Vaikka lukuisia kertoja valitsin clamilla "karanteeni"-toiminnan ei uusi kansion skannaus muuttanut tilannetta. Vasta kuin poistin Thunderbirdistä lähetetyt sähköpostit poistui "infected" tuosta inbox-tiedostosta.

päätteen komento:

Koodia: [Valitse]

clamscan --debug /.mozilla-thunderbird/5tobdygi.default/Mail/Local Folders $/inbox 2>&1|grep -i phish

...ei sitä tehnyt.

PS. Phishing.Heuristics.Email.SpoofedDomain näyttää olevan ClamAvin omalla kotisivuilla yleisemmin viime aikoina ilmoitettu haitake.