Gaijins F-PROT Plugin 0.40

  • [size=1]Die Version 0.40 ist da![/size]

    Änderungen:

    [+] Eine portugiesische Sprachdatei wurde hinzugefügt. :punk:

    [*] Das Konfigurationsprogramm wurde, spezielle für die Verwendung verschiedener Sprachen, etwas überarbeitet.

    [-] Ein Bug im Konfigurationsprogramm wurde behoben. Das Verzeichnis des Konfigurationsprogramms wurde falsch angezeigt.

    [*] Das Plugin gibt die Fehlermeldungen jetzt in englischer Sprache aus.

    Beschreibung
    Download

  • TB hat eine Mail in einen Quarantäneordner gepackt. Anhang plus eine Report.txt
    mit folgendem Inhalt :

    Reporting-MTA: dns; mxsf08.cluster1.charter.net
    Arrival-Date: Wed, 26 May 2004 15:55:25 -0400 (EDT)

    Final-Recipient: RFC822; tattlerhysteric@charter.net
    Action: failed
    Status: 5.1.1
    Remote-MTA: DNS; ow-prod.spama.charter.net
    Diagnostic-Code: SMTP; 550 Invalid recipient: <tattlerhysteric@charter.net>
    Last-Attempt-Date: Wed, 26 May 2004 15:59:25 -0400 (EDT)

    Fragen :
    wurde diese Datei vom Plugin erstellt ?
    kann ich irgendwo ersehen wie der Virus heisst, falls einer drin ist ?

    Wenn nicht dann wäre es doch wünschenswert eine logdatei erstellen zu lassen
    denn ich erfahre immer gerne was mich da ärgern will

  • Wie kommst du darauf das in der Mail ein Virus war?


    Sieht für mich eindeutig so aus als hätte dir ein Server mitgeteilt das er die Mail nicht zustellen konnte weil es den Empfänger nicht gibt. Hast du diese Mail nicht abgesendet, scheint wohl jemand deine Adresse gefälscht zu haben...

  • Von der Sorte habe ich in letzter Zeit etliche bekommen und jedesmal war ein Virus drin immer festgestellt mit AV-Guard.
    Warum sollte es diesmal anders sein ?

    AV-Guard wechselt dabei in den DOS-Modus und das hat zuletzt Probleme gegeben, ich werde mir morgen in aller Ruhe diese Mail vornehmen

  • Wäre es ein Virus, müsste ja irgendwo ein Virus sein oder? Aber so wie der Anhang aussieht gibt es da weder ein Script noch eine ausführbare Datei. Wenn du willst kannst du die Mail ja mal inkl. Anhang als .MSG exportieren und hochladen, dann gucken wir sie uns mal an.

  • Habe ich mir schon vorgenommen
    meine Vermutung war schon richtig
    Meldung von AV :

    C:\Programme\The Bat!\Mail\GMX\Attach
    00000001.MSG
    ArchiveType: MIME
    --> message.scr
    [FUND!] Enthält Signatur des Wurmes Worm/NetSky.P

    Da gibt es aber noch was zu tun für Gaijin denn es wurde lediglich ein
    Quarantäneordner mit der Mail angelegt desweiteren kein Hinweis. AV-Guard
    war bei dieser Mail deaktiviert.
    Egal was für einen Schädling man sich eingefangen hat, wenn F-Prot
    zuverlässig erkennt braucht man vielleicht kein weiteres Programm.

    Fürs Erste werde ich AV-Guard aktiviert lassen und einen gemeldeten
    Schädling ignorieren um zu sehen wie das FProtPlugIn darauf reagiert.

    Was mich irritiert ist das mit der PlugIn-Version 3.0 ? und bei
    aktiviertem AV-Guard ein infizierter Anhang in C:\TMP\ kopiert werden
    sollte, Dateiname BAT...., aber der Ablageort kann ja geändert
    worden sein. Muss abwarten was das Zusammenspiel mit der Zeit ergibt.

  • Zitat

    Fragen :
    wurde diese Datei vom Plugin erstellt ?


    Eindeutig: nein.

    Zitat

    Wenn nicht dann wäre es doch wünschenswert eine logdatei erstellen zu lassen denn ich erfahre immer gerne was mich da ärgern will


    The Bat! protokolliert die Namen der gefundenen Viren in der Logdatei des jeweiligen Kontos mit (Umschalt+Strg+A).

    Zitat

    Von der Sorte habe ich in letzter Zeit etliche bekommen und jedesmal war ein Virus drin immer festgestellt mit AV-Guard. Warum sollte es diesmal anders sein ?


    Das ist eine E-Mail (als Warnung) von einem Mail-Server. Würmer fälschen gewöhnlich den Absender. Falls dann eine Wurm-Mail nicht zugestellt werden kann, bekommt der Falsche dann die Warn-Mail des Servers. Dabei kann es vorkommen, dass auch das Originalmail mitgeschickt wird - und in solchen Fällen natürlich auch der Wurm.

    Zitat

    Da gibt es aber noch was zu tun für Gaijin denn es wurde lediglich ein Quarantäneordner mit der Mail angelegt desweiteren kein Hinweis.


    Und ein Eintrag in der Logdatei des Kontos, sh. oben.

  • Danke, so blicke ich besser durch und Entschuldigung wenn ich ein paar dumme Fragen gestellt habe.

    Auszug aus der Logdatei:

    >26.05.2004, 22:28:30: ANTIVIRUS - Nachricht von Mail Delivery Subsystem <MAILER-DAEMON@mxsf08.cluster1.charter.net> an hamualtoetting@gmx.de mit dem Betreff "Returned mail: see transcript for details" ist infiziert. Virusprüfung berichtet: " W32/NETSKY.P@MM ". In Ordner Quarantäne gespeichert
    >26.05.2004, 22:28:30: FETCH - Empfangene Nachrichten von MAILER-DAEMON@mxsf08.cluster1.charter.net (45021 Bytes), URL: msgid:200405261959.i4QJhPuS007359@mxsf08.cluster1.charter.net?folder=\\GMX\$QRNTN$