E-Mail/Neue Viren: Unterschied zwischen den Versionen

Aus schokokeks.org Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Ruderich (Diskussion | Beiträge)
K typo
 
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt)
Zeile 1: Zeile 1:
[[Kategorie:E-Mail]]
==Vorgehensweise bei neuen Viren==
==Vorgehensweise bei neuen Viren==


Zeile 11: Zeile 10:


Haben Sie eine verdächtige Mail, empfielt es sich, die komplette Mail (praktisch jedes eMail-Programm bietet eine Möglichkeit, Mails komplett abzuspeichern) mit folgenden Online-Tools zu scannen:
Haben Sie eine verdächtige Mail, empfielt es sich, die komplette Mail (praktisch jedes eMail-Programm bietet eine Möglichkeit, Mails komplett abzuspeichern) mit folgenden Online-Tools zu scannen:
[http://www.virustotal.com/ VirusTotal]
[http://www.virustotal.com/ VirusTotal] und [http://virusscan.jotti.org/ Jotti's malware scan]
[http://virusscan.jotti.org/ Jotti's malware scan]
 
Bei beiden Services haben Sie die Möglichkeit, verdächtige Dateien hochzuladen und von einer Vielzahl von Virenscannern überprüfen zu lassen. Haben Sie tatsächlich einen neuen Virus, wird er hier sehr häufig bereits erkannt. Die Services geben Dateien bei Bedarf an Entwickler von AntiViren-Software weiter.
Bei beiden Services haben Sie die Möglichkeit, verdächtige Dateien hochzuladen und von einer Vielzahl von Virenscannern überprüfen zu lassen. Haben Sie tatsächlich einen neuen Virus, wird er hier sehr häufig bereits erkannt. Die Services geben Dateien bei Bedarf an Entwickler von AntiViren-Software weiter.


Nun sollte man überprüfen, ob der Virus von ClamAV-Version bereits erkannt wird. Dazu ruft man das Programm freshclam auf, welches die lokalen Suchstrings aktualisiert. Anschließend scannt man die Datei mit clamscan.
Nun sollte man überprüfen, ob der Virus von der aktuellen ClamAV-Version bereits erkannt wird. Dazu ruft man das Programm freshclam auf, welches die lokalen Suchstrings aktualisiert. Anschließend scannt man die Datei mit clamscan.
User, die lokal kein ClamAV installiert haben, können Dateien auf dem schokokeks scannen, freshclam wird dort stündlich aufgerufen.
User, die lokal kein ClamAV installiert haben, können Dateien auf dem schokokeks scannen, freshclam wird dort stündlich aufgerufen.


Wird die verdächtige Datei auch mit aktualisierten Suchstrings nicht erkannt, empfielt es sich, diese unter [http://cgi.clamav.net/sendvirus.cgi] hochzuladen.
Wird die verdächtige Datei auch mit aktualisierten Suchstrings nicht erkannt, empfiehlt es sich, diese unter [http://cgi.clamav.net/sendvirus.cgi] hochzuladen.


===Phishing===
===Phishing===
Zeile 24: Zeile 23:
ClamAV erkennt neben Viren auch Phishing-Mails. Phishing bezeichnet üblicherweise Mails, die versuchen, den Nutzer dazu zu bringen, auf einer gefälschten Homepage einer Bank oder anderen Zahlungsinstitution (bspw. PayPal) Zugangsdaten, PINs, oder TANs einzugeben.
ClamAV erkennt neben Viren auch Phishing-Mails. Phishing bezeichnet üblicherweise Mails, die versuchen, den Nutzer dazu zu bringen, auf einer gefälschten Homepage einer Bank oder anderen Zahlungsinstitution (bspw. PayPal) Zugangsdaten, PINs, oder TANs einzugeben.
Phishing-Mails sollten ebenfalls über das selbe Formular an das ClamAV-Team gesendet werden. Phishing-Mails werden üblicherweise nicht von anderen Virenscannern erkannt, insofern nützt ein Hochladen bei Virustotal oder Jotti nichts.
Phishing-Mails sollten ebenfalls über das selbe Formular an das ClamAV-Team gesendet werden. Phishing-Mails werden üblicherweise nicht von anderen Virenscannern erkannt, insofern nützt ein Hochladen bei Virustotal oder Jotti nichts.
[[Kategorie:E-Mail]]

Aktuelle Version vom 10. September 2008, 01:55 Uhr

Vorgehensweise bei neuen Viren

Wir stellen eine regelmäßig aktualisierte Version von ClamAV zum Scannen von eMails nach Viren zur Verfügung. Trotzdem kann es vorkommen, das neue Viren nicht erkannt werden. In dem Fall empfehlen wir Nutzern, diese den Entwicklern von ClamAV zur Verfügung zu stellen.

Verdächtige Dateien

Verdächtig sind eMails mit Anhängen, die auf eine ausführbare Datei hindeuten (pif, exe, com, bat, scr) oder Archive (zip, rar).

Vorgehensweise

Haben Sie eine verdächtige Mail, empfielt es sich, die komplette Mail (praktisch jedes eMail-Programm bietet eine Möglichkeit, Mails komplett abzuspeichern) mit folgenden Online-Tools zu scannen: VirusTotal und Jotti's malware scan

Bei beiden Services haben Sie die Möglichkeit, verdächtige Dateien hochzuladen und von einer Vielzahl von Virenscannern überprüfen zu lassen. Haben Sie tatsächlich einen neuen Virus, wird er hier sehr häufig bereits erkannt. Die Services geben Dateien bei Bedarf an Entwickler von AntiViren-Software weiter.

Nun sollte man überprüfen, ob der Virus von der aktuellen ClamAV-Version bereits erkannt wird. Dazu ruft man das Programm freshclam auf, welches die lokalen Suchstrings aktualisiert. Anschließend scannt man die Datei mit clamscan. User, die lokal kein ClamAV installiert haben, können Dateien auf dem schokokeks scannen, freshclam wird dort stündlich aufgerufen.

Wird die verdächtige Datei auch mit aktualisierten Suchstrings nicht erkannt, empfiehlt es sich, diese unter [1] hochzuladen.

Phishing

ClamAV erkennt neben Viren auch Phishing-Mails. Phishing bezeichnet üblicherweise Mails, die versuchen, den Nutzer dazu zu bringen, auf einer gefälschten Homepage einer Bank oder anderen Zahlungsinstitution (bspw. PayPal) Zugangsdaten, PINs, oder TANs einzugeben. Phishing-Mails sollten ebenfalls über das selbe Formular an das ClamAV-Team gesendet werden. Phishing-Mails werden üblicherweise nicht von anderen Virenscannern erkannt, insofern nützt ein Hochladen bei Virustotal oder Jotti nichts.