Exploit/iFrame virus? - Privacy en beveiliging

zondag 13 juni 2004 15:27

Acties:

[☼☼] [:::][:::] [☼☼]

Topicstarter

Ik heb een probleempje met een virus melding die ik krijg op mijn server.
Ik heb thuis een klein netwerk, met een linux file/internet server. Om de zoveel tijd laat ik een gratis versie van Panda antivirus voor Linux de boel scannen. Deze scanner werkt bijzonder snel en netjes, echter blijft hij de laatste tijd steeds steken op de Mozilla mail boxen die op de server staan.
Als ik in de log bestanden kijk, dan zie ik dit:

Found virus :Exploit/iFrame Virus disinfected

En dat vele tien tallen keren onder elkaar, en er blijven nieuwe regels bij komen zolang ik de scanner niet stop. Het lijkt alsof hij op dit punt in een loop vastloopt...

Kent iemand deze melding??? en nog belangrijker, kan hij kwaad??? Ik heb dezelfde bestanden ook even naar een windows machine gekopieërd, en vervolgens gescant met Panda, maar dan wordt het niet gevonden... en lijken de bestanden dus schoon...

Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier

zondag 13 juni 2004 15:31

Acties:

cutter

Wannabe i7 fanboy

http://www.google.com/sea...=Exploit%2FiFrame%20Virus Google misschien voor meer info?

zondag 13 juni 2004 15:32

Acties:

Miki

Tis niet geheel de oplossing maar heb je het betreffende bestand al gescant met een andere AV?

Zo niet dan is dit een heel mooi linkje om een online second opinion te krijgen: http://virusscan.jotti.dhs.org/

zondag 13 juni 2004 15:50

Acties:

deepbass909

[☼☼] [:::][:::] [☼☼]

Topicstarter

Ik heb, zoals ik in mijn openingspost al schreef, dezelfde bestanden met Panda onder windows gescant (er zijn onder linux maar weinig gratis scanners te vinden...) Daar lijkt het bestand schoon te zijn.

Daarnaast heb ik op Google ook gezocht, maar kom daar alleen maar meldingen tegen van mensen met dezelfde melding, maar niet met een uitleg/oplossing. Google leverd dus eigenlijk geen antwoord op.

Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier

zondag 13 juni 2004 16:13

Acties:

cutter

Wannabe i7 fanboy

Brief Description

Exploit/iFrame is a vulnerability exploit. It is not categorized as a virus, worm or Trojan. To be more precise, it is code written in the HTML language, which is included in the body of a message in order to exploit a vulnerability in Internet Explorer

This vulnerability is exploited by worms like Klez, Nimda, Badtrans, Frethem, etc., in order to run automatically if the Preview pane in Outlook is enabled.

Het is een stuk html code die in een webpagina of een mail zit. De code misbruikt een zwakte in explorer om een attachment aan een mail uit te voeren. Als je je windows maar netjes up to date houdt is er weing aan de hand. Volgens mij dan.

zondag 13 juni 2004 16:15

Acties:

pasta

Ondertitel

cutter schreef op 13 juni 2004 @ 16:13:
[...]

Het is een stuk html code die in een webpagina of een mail zit. De code misbruikt een zwakte in explorer om een attachment aan een mail uit te voeren. Als je je windows maar netjes up to date houdt is er weing aan de hand. Volgens mij dan.

Daarbij zit je met mozilla mail, zoals TS'er al aangaf, ook vrij veilig. In ieder geval, niet zo in het besturingssysteem geïntegreerd als OE.

Signature

zondag 13 juni 2004 17:15

Acties:

Miki

deepbass909 schreef op 13 juni 2004 @ 15:50:
Ik heb, zoals ik in mijn openingspost al schreef, dezelfde bestanden met Panda onder windows gescant (er zijn onder linux maar weinig gratis scanners te vinden...) Daar lijkt het bestand schoon te zijn.

Daarnaast heb ik op Google ook gezocht, maar kom daar alleen maar meldingen tegen van mensen met dezelfde melding, maar niet met een uitleg/oplossing. Google leverd dus eigenlijk geen antwoord op.

Vind jouw redenatie vreselijk dom.. sorry dat ik het zeg hoor, want hoe kun je het nou zeker weten als je maar hebt gekeken met 2 virusscanners van 1 bepaalde vendor. Die link die ik je gaf, test met veschillende vendors waardoor je dus echt met de volle 100% kunt zeggen of het bestand niet een vorm van malware bevat.
Tis bekend van Panda dat hun versies onderling nog in uitslagen kunnen verschillen, dit merkte onder andere C'T magezine ook op met Panda Antivirus titanium voor windows 98 en XP.

Maar goed, jij weet het beter dus suc6 ermee!

woensdag 16 juni 2004 17:27

Acties:

deepbass909

[☼☼] [:::][:::] [☼☼]

Topicstarter

Je mag hem vreselijk dom vinden, feit is dat McAffee er gewoon overheen loopt, Panda Titanium hem 1 keer vindt, Panda voor Linux in een soort loop blijft hangen, en Trent Home call ook niks vindt. Dat betekend dat ik 4 verschillende scanners heb geprobeerd, waarvan 3 gerenomeerde (trent online is 1 van de beste online scanners, McAffee geldt al jaren als 1 van de best all round scanners, en Panda is een relatief nieuwe scanner, die ook zeer goed scoort).

Daarnaast ben ik niet bang voor virussen in mijn mailbox, het eerste virus dat door mozilla heen komt, moet nog ontwikkeld worden. Het vervelende is alleen dat mijn linux scanner dus blijft hangen op 1 bewust bestand, waarin alle mail berichten staan (daarom ga ik hem ook niet doormailen naar die site, ik heb weinig zin om al mijn email aan iemand anders te geven).

Waar ik bang voor ben, is dat een standaard code in dat bestand, geproduceerd door Mozilla, wordt gezien als een exploit, zonder dat het er ook 1 is...

Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier