E-Mail/Neue Viren: Unterschied zwischen den Versionen
Bernd (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
K (typo) |
||
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
==Vorgehensweise bei neuen Viren== | ==Vorgehensweise bei neuen Viren== | ||
| Zeile 11: | Zeile 10: | ||
Haben Sie eine verdächtige Mail, empfielt es sich, die komplette Mail (praktisch jedes eMail-Programm bietet eine Möglichkeit, Mails komplett abzuspeichern) mit folgenden Online-Tools zu scannen: | Haben Sie eine verdächtige Mail, empfielt es sich, die komplette Mail (praktisch jedes eMail-Programm bietet eine Möglichkeit, Mails komplett abzuspeichern) mit folgenden Online-Tools zu scannen: | ||
[http://www.virustotal.com/ VirusTotal] | [http://www.virustotal.com/ VirusTotal] und [http://virusscan.jotti.org/ Jotti's malware scan] | ||
[http://virusscan.jotti.org/ Jotti's malware scan] | |||
Bei beiden Services haben Sie die Möglichkeit, verdächtige Dateien hochzuladen und von einer Vielzahl von Virenscannern überprüfen zu lassen. Haben Sie tatsächlich einen neuen Virus, wird er hier sehr häufig bereits erkannt. Die Services geben Dateien bei Bedarf an Entwickler von AntiViren-Software weiter. | Bei beiden Services haben Sie die Möglichkeit, verdächtige Dateien hochzuladen und von einer Vielzahl von Virenscannern überprüfen zu lassen. Haben Sie tatsächlich einen neuen Virus, wird er hier sehr häufig bereits erkannt. Die Services geben Dateien bei Bedarf an Entwickler von AntiViren-Software weiter. | ||
Nun sollte man überprüfen, ob der Virus von ClamAV-Version bereits erkannt wird. Dazu ruft man das Programm freshclam auf, welches die lokalen Suchstrings aktualisiert. Anschließend scannt man die Datei mit clamscan. | Nun sollte man überprüfen, ob der Virus von der aktuellen ClamAV-Version bereits erkannt wird. Dazu ruft man das Programm freshclam auf, welches die lokalen Suchstrings aktualisiert. Anschließend scannt man die Datei mit clamscan. | ||
User, die lokal kein ClamAV installiert haben, können Dateien auf dem schokokeks scannen, freshclam wird dort stündlich aufgerufen. | User, die lokal kein ClamAV installiert haben, können Dateien auf dem schokokeks scannen, freshclam wird dort stündlich aufgerufen. | ||
Wird die verdächtige Datei auch mit aktualisierten Suchstrings nicht erkannt, | Wird die verdächtige Datei auch mit aktualisierten Suchstrings nicht erkannt, empfiehlt es sich, diese unter [http://cgi.clamav.net/sendvirus.cgi] hochzuladen. | ||
===Phishing=== | ===Phishing=== | ||
| Zeile 24: | Zeile 23: | ||
ClamAV erkennt neben Viren auch Phishing-Mails. Phishing bezeichnet üblicherweise Mails, die versuchen, den Nutzer dazu zu bringen, auf einer gefälschten Homepage einer Bank oder anderen Zahlungsinstitution (bspw. PayPal) Zugangsdaten, PINs, oder TANs einzugeben. | ClamAV erkennt neben Viren auch Phishing-Mails. Phishing bezeichnet üblicherweise Mails, die versuchen, den Nutzer dazu zu bringen, auf einer gefälschten Homepage einer Bank oder anderen Zahlungsinstitution (bspw. PayPal) Zugangsdaten, PINs, oder TANs einzugeben. | ||
Phishing-Mails sollten ebenfalls über das selbe Formular an das ClamAV-Team gesendet werden. Phishing-Mails werden üblicherweise nicht von anderen Virenscannern erkannt, insofern nützt ein Hochladen bei Virustotal oder Jotti nichts. | Phishing-Mails sollten ebenfalls über das selbe Formular an das ClamAV-Team gesendet werden. Phishing-Mails werden üblicherweise nicht von anderen Virenscannern erkannt, insofern nützt ein Hochladen bei Virustotal oder Jotti nichts. | ||
[[Kategorie:E-Mail]] | |||
Aktuelle Version vom 10. September 2008, 02:55 Uhr
Vorgehensweise bei neuen Viren
Wir stellen eine regelmäßig aktualisierte Version von ClamAV zum Scannen von eMails nach Viren zur Verfügung. Trotzdem kann es vorkommen, das neue Viren nicht erkannt werden. In dem Fall empfehlen wir Nutzern, diese den Entwicklern von ClamAV zur Verfügung zu stellen.
Verdächtige Dateien
Verdächtig sind eMails mit Anhängen, die auf eine ausführbare Datei hindeuten (pif, exe, com, bat, scr) oder Archive (zip, rar).
Vorgehensweise
Haben Sie eine verdächtige Mail, empfielt es sich, die komplette Mail (praktisch jedes eMail-Programm bietet eine Möglichkeit, Mails komplett abzuspeichern) mit folgenden Online-Tools zu scannen: VirusTotal und Jotti's malware scan
Bei beiden Services haben Sie die Möglichkeit, verdächtige Dateien hochzuladen und von einer Vielzahl von Virenscannern überprüfen zu lassen. Haben Sie tatsächlich einen neuen Virus, wird er hier sehr häufig bereits erkannt. Die Services geben Dateien bei Bedarf an Entwickler von AntiViren-Software weiter.
Nun sollte man überprüfen, ob der Virus von der aktuellen ClamAV-Version bereits erkannt wird. Dazu ruft man das Programm freshclam auf, welches die lokalen Suchstrings aktualisiert. Anschließend scannt man die Datei mit clamscan. User, die lokal kein ClamAV installiert haben, können Dateien auf dem schokokeks scannen, freshclam wird dort stündlich aufgerufen.
Wird die verdächtige Datei auch mit aktualisierten Suchstrings nicht erkannt, empfiehlt es sich, diese unter [1] hochzuladen.
Phishing
ClamAV erkennt neben Viren auch Phishing-Mails. Phishing bezeichnet üblicherweise Mails, die versuchen, den Nutzer dazu zu bringen, auf einer gefälschten Homepage einer Bank oder anderen Zahlungsinstitution (bspw. PayPal) Zugangsdaten, PINs, oder TANs einzugeben. Phishing-Mails sollten ebenfalls über das selbe Formular an das ClamAV-Team gesendet werden. Phishing-Mails werden üblicherweise nicht von anderen Virenscannern erkannt, insofern nützt ein Hochladen bei Virustotal oder Jotti nichts.