Vraag & Antwoord

OS Linux

virus onder linux?

Anoniem
None
30 antwoorden
  • oh…ik heb een vaag vermoeden dat ik geinfecteerd ben..
    het verstuurd spontaan .SCR bestanden… enig idee wat het is?
    waar het op lijkt dat ik niet de enige ben… ook windows machines doen het..
    me virusscanner detecteer het niet..

    weet iemand hier iets van af?
  • .scr-bestanden?
    Waarmee worden die dan verstuurd?

    Max
  • luister en lach:
    hahaha toch een virus.
    ik moet toch maar eens wat gaan filteren

    /tmp/kde-devfsd/kmail19178/part2/love.scr Infection: W32/Lentin.F@mm
    /tmp/kde-devfsd/kmail19178/part2/friendship.scr Infection: W32/Lentin.F@mm
    /tmp/kde-devfsd/kmail19178/part2/screensaver4u.scr Infection: W32/Lentin.F@mm
    /tmp/kde-devfsd/kmail19178/part4/diablo2.xls.scr Infection: W32/Lentin.F@mm
    /tmp/kde-devfsd/kmail19178/part4/diablo2.doc.scr Infection: W32/Lentin.F@mm
    /tmp/kde-devfsd/kmail19178/part4/diablo2.dat.bat Infection: W32/Lentin.F@mm
    /tmp/kde-devfsd/kmail19178/part4/diablo2.zip.scr Infection: W32/Lentin.F@mm


    ze werden verstuurd door postfix by the way.
  • Aii, het w32-virus. Heeft op mijn werk het hele netwerk om zeep geholpen. Ben nog bezig om alles te herstellen.
    Ik neem aan dat deze besmetting niets met Linux van doen heeft? Of kan w32 postfix besmetten zodat die spontaan verstuurd?

    Max
  • [quote:389cb833ed="maximilaan"]Aii, het w32-virus. Heeft op mijn werk het hele netwerk om zeep geholpen. Ben nog bezig om alles te herstellen.
    Ik neem aan dat deze besmetting niets met Linux van doen heeft? Of kan w32 postfix besmetten zodat die spontaan verstuurd?

    Max[/quote:389cb833ed]

    W32 is meer een verzamenaam voor win32 wormen die via e-mail verspreiden..
    ik ken dit viri niet echt… ik weet ook niet of hij postfix kan besmetten…geen idee
    maar f-prot doet zijn werk uitstekend :)
  • Blijkbaar een virus dat onder Windows en Linux werkt? KayJay, hoe heb je dit virus geactiveerd?
  • Of hij gebruikt postfix met Windows-clienten, of hij krijgt veel w32 van anderen binnen..

    Max
  • Amavis icm met zijn Fprot is the answer :wink:

    M.
  • [quote:494d401991="MVE"]Amavis icm met zijn Fprot is the answer :wink:

    M.[/quote:494d401991]
    Fprot ken ik, maar wat is Amavis?
  • Amavis = A Mail VirusScanner
    Gratis script/progje wat tussen je MTA en je procmail gaat zitten (?)
    Iig zorgt dat progje dat alle ingaande en uitgaande mail gescanned wordt dmv een virusscanner (Fprot,Vscan,Antivir)
    Ik draai het zelf icm Antivir en Postfix als MTA..bevalt me heel erg goed..hoef je geen virusscanner op je windows clients te installeren (tenzij je ze niet vertrouwd qua logische kennis zoals geen .vbs files openen :)
    Kijk maar eens op www.amavis.org
    Al je mail wordt gescanned en alle virii wordt in een quarantaine folder gezet..die je daarna handmatig kan deleten.
    De vertuurder en de postmaster (mits ingesteld in de alias) ontvangen het bericht dat die persoon een mailtje stuurde met een virus er in.

    M.
  • Dat is het Yahavirus .. Je eigen computer is niet geinfecteerd (kan niet onder Linux), maar er zijn gewoon veel mensen die die troep doorsturen. zeelandnet heeft zelfs zijn emailservers stilgelegd hiervoor, hoorde ik vanochtend op de radio.

    Zie http://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.f@mm.html
  • idd

    die files zijn gewoon opgeslagen attachements

    het lijkt me stug dat die files linux kunnen infecteren…
  • [quote:4b9ec4638c="wateengedoe2"]Dat is het Yahavirus .. Je eigen computer is niet geinfecteerd (kan niet onder Linux), maar er zijn gewoon veel mensen die die troep doorsturen. zeelandnet heeft zelfs zijn emailservers stilgelegd hiervoor, hoorde ik vanochtend op de radio.

    Zie http://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.f@mm.html[/quote:4b9ec4638c]

    Of het bericht over zeelandnet klopt weet ik niet, maar ik kon vanochtend +/- 10.00 uur m'n mail gewoon downloaden. Dat ze een probleem hebben blijkt hier wel uit:
    [quote:4b9ec4638c]
    De virusscanner heeft in de afgelopen 24 uur 184132 virussen gevonden!

    Heeft u al een virusscanner?
    [/quote:4b9ec4638c]

    Het probleem is dat bijna iedereen in Zeeland een gratis kabelmodem heeft en al vanf 10 euro per maand kan mailen en internetten. Het gevolg is dat vele leken maar een beetje willekeurige klikken en zo lekker de virusjes verspreiden.
  • mwoaah het is eigenlijk heel gek….
    die viri komen indeed via me eigen webserver naar mij toe… worden in /var/spool/user gemikt.. en met kmail haal ik me mail op..
    op dat moment krijg ik die troep binne… scr bestanden open ik niet..
    gek genoeg krijg ik ze ook van me zelf… van een van mijn users… dus het doet wel iets op deze linux bak… ik had ze zoals hierboven verwijderd.. maar er staan nu weer 4 nieuwe op..
    enneh… windhoos clients heb ik er niet aan hangen


    overigens heb ik gescanned met f-prot en die zij dat het lentin was..
  • Ach, je kunt er natuurlijk op filteren.
    Ken mensen die 400 mails met dit virus op een dag kregen, dus dat bij jouw valt mee :)

    Bij kde.nl accepteren we geen attachements meer in de nieuwsgroep, vanwege dit soort Windows-geintjes.

    Max


    p.s.: voor een destructief virus heb ik hem nog weinig gezien, sircam etc kreeg ik 30 x per dag binnen…
  • ja ik moet maar eens een mail gate installeren…..heb ik nooit eerder gedaan nog….ik zal wel weer wat gaan lezen denk ik maar…over hoe ik postfix daarop config
  • >gek genoeg krijg ik ze ook van me zelf… van een van mijn users… dus >het doet wel iets op deze linux bak… ik had ze zoals hierboven >verwijderd.. maar er staan nu weer 4 nieuwe

    Het is het Yaha virus. Deze doet niks op de linuxbak. Dat je ze ook van jezelf krijgt is heel simpel te verklaren. Het virus besmet de windows machine, stuurt zichzelf naar iedereen in de adresboek en stuurt als afzender ook personen uit de adresboek. Zo kan het dus zijn dat je van mensen het virus krijgt die helemaal niet besmet zijn, of dat je een virus krijgt met jezelf als afzender ! Het heeft daarom ook geen zin meer deze mensen te waarschuwen dat ze besmet zijn, want dat hoeft niet waar te zijn.

    Virussen worden steeds slimmer en helaas ook lastiger !

    Stephan
  • [quote:7467c54d54="sverrips"]>gek genoeg krijg ik ze ook van me zelf… van een van mijn users… dus >het doet wel iets op deze linux bak… ik had ze zoals hierboven >verwijderd.. maar er staan nu weer 4 nieuwe

    Het is het Yaha virus. Deze doet niks op de linuxbak. Dat je ze ook van jezelf krijgt is heel simpel te verklaren. Het virus besmet de windows machine, stuurt zichzelf naar iedereen in de adresboek en stuurt als afzender ook personen uit de adresboek. Zo kan het dus zijn dat je van mensen het virus krijgt die helemaal niet besmet zijn, of dat je een virus krijgt met jezelf als afzender ! Het heeft daarom ook geen zin meer deze mensen te waarschuwen dat ze besmet zijn, want dat hoeft niet waar te zijn.

    Virussen worden steeds slimmer en helaas ook lastiger !

    Stephan[/quote:7467c54d54]

    ik heb geen adresboek en ook geen windows


    en ik heb ook geen vrienden maar dat is een ander verhaal :p
  • Die adresboek hoeft jij ook niet te hebben, maar je krijgt de virussen wel. Dus iemand heeft jouw in zijn/haar adresboek staan, anders krijg je ze niet toegestuurd !

    Stephan :o
  • ah op die fiets..
    ik had al zo'n vaag vermoeden….. hmmmz. dat wordt lezen..

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.