Was issn das für'ne Mail?

[fränk]

Sie kommt von: "office ätt chatel-st-denis.ch"
geht an: "kello ätt mac.com",der bin ich aber nicht
und hat diesen Inhalt: "Norman Virus Control hat die Original-E-Mail gelvscht da er den Virus enthielt W32/Sober.AA@mm 
--====3ea9aa773c7.60ec6b8--"

Wird's für die Windows-Fraktion, zur Weihnachtszeit, wider blau oder dunkel auf den Bildschirmen?

[Florian]

Schau mal den Header genauer an, Du bist schon einer (von vielen) Adressaten.
Ja, wahrscheinlich ist's ein Virus, der sich als Viruswarnung/-entwarnung tarnt. Ist aber nichts neues.
Der Absender ist in diesem Falle zu 100% gefälscht.

[mbs]

Es könnte auch umgekehrt sein, was ich für wahrscheinlicher halte:

Es handelt sich um eine echte Virenwarnung für Jemanden, der unter fränks Namen einen Virus verschickt hat. Das ist leider die häufigere Variante.

Also: Ein Windows-Benutzer hat fränk in seinem Adressbuch und ist vom W32/Sober.AA@mm befallen. Der Virus verschickt sich per E-Mail mit den Absendernamen, die er im Adressbuch findet. Darunter auch fränk und kello. Der Virus geht bei chatel-st-denis.ch ein, wird vom Virenscanner erfasst und eine Warnung wieder an alle gefälschten Absender zurückgeschickt.

[fränk]

Ich hatte schon 'mal an andere Stelle gefragt.

Was ist den aus "Virex 7.5" für Tiger geworden?

mbs Du hattest vor einiger Zeit 'mal angedeutet das da was geben soll.
Ist da was in Sicht?

Falls nicht, was ist denn ein sinnvoller "Umsonst-Viren-Scanner" für den Tiger?

[Florian]

http://www.clamxav.com/

Hat zwar kein direktes Mail-PlugIn (weiß aber auch nicht, ob Virex das bietet!), man kann aber Ordner überwachen, d.h. bei Apple-Mail z.B. ~/Library/Mail/Postfachname. Oder man bedient sich dieses Scripts, bei Bedarf erkläre ich die Installation: http://scriptbuilders.net/files/clamavscan1.0.html
Überwachen sollte man mindestens auch den Downloadordner.

Das Programm ClamXav nutzt die quelloffene ClamAV-Antivirusengine auf, und ist kostenlos. Der Autor freut sich natürlich über eine Spende.

[mbs]

Was ist den aus "Virex 7.5" für Tiger geworden?

Ab Version 7.7 (erhältlich seit August) soll Virex angeblich mit Tiger funktionieren. Getestet habe ich es nicht. Apple hat Virex übrigens aus dem .Mac-Programm genommen...

Falls nicht, was ist denn ein sinnvoller "Umsonst-Viren-Scanner" für den Tiger?

Da gibt es den ClamAV mit einer Mac OS X-Oberfläche, der sich dann ClamXav nennt. Gibt's hier.

ClamAV ist übrigens offizieller Bestandteil der Server-Version von Mac OS X und ist dort auch zum Mail-Scannen (AMaViS) fertig integriert. Man braucht nur zwei Mausklicks zu machen und es läuft.

[Jochen]

...Überwachen sollte man mindestens auch den Downloadordner...

Wieso, da sind doch überwiegend komprimierte Sachen drin, ausser Du speicherst dort "unseriöse" Sachen ;-)

Überwacht ClamXav auch Ordner, wenn es nicht angeschaltet ist ?

Meine Mails schaue ich mir in der Regel auf dem Desktop an. Was sollte ich denn machen, wenn ich bei meinem Provider via Safari die Mails anschaue ?

Welchen Ordner sollte ich denn überwachen, wenn ich online mit dem PB im Internet bin ? Also mit Safari, Firefox oder IE ?

Jochen

[Thyrfing]

...Überwachen sollte man mindestens auch den Downloadordner...

Wieso, da sind doch überwiegend komprimierte Sachen drin, ausser Du speicherst dort "unseriöse" Sachen ;-)

Eben. Komprimierte Sachen können auch Viren sein. Ausserdem, wenn eine Seite etwas automatisch auf deinen Rechner lädt, dann in den angegebenen Downloadordner.

Überwacht ClamXav auch Ordner, wenn es nicht angeschaltet ist ?

? Du musst doch die Ordnerüberwachung einschalten. Das Programm selber, also mit Docicon, muss nicht gestartet sein. In der Menüleiste gibt es dann die Optionen ganz einfach zum Anwählen.

Meine Mails schaue ich mir in der Regel auf dem Desktop an. Was sollte ich denn machen, wenn ich bei meinem Provider via Safari die Mails anschaue ?

Da du das im Web-Mail machst, kann dir nicht passieren und du kannst die Viren-Mails direkt löschen. Die erkennt man ja sofort. Und was heißt, du schaust deine Mails auf dem Desktop an?

Welchen Ordner sollte ich denn überwachen, wenn ich online mit dem PB im Internet bin ? Also mit Safari, Firefox oder IE ?

Jochen

Den Downloadordner, dem du deinem Browser zugeordnet hast.

[fränk]

ClamXav habe ich auch geladen.

Aber wo ist es?

Ich kann es nirgens finden, geschweige etwas daran einstellen.

Hat sich erledigt.
Ich hatte zuerst nur die X Oberfläche geladen.

[Jochen]

Zitat:
...Komprimierte Sachen können auch Viren sein...

Die werden aber doch erst aktiv, wenn ich die Datei entpacke. Dachte ich bisher. ?

Zitat:
...Und was heißt, du schaust deine Mails auf dem Desktop an?...

Mit Mail auf dem Desktop Mac G4 und nicht Powerbook meinte ich.

Jochen

[warlord]

? Du musst doch die Ordnerüberwachung einschalten.

Ach, kann ClamXav mittlerweile Ordner überwachen? Als ich mir das Teil zum letzten Mal angeschaut habe, konnte es nichts anderes als manuelle HD-Scans.

[warlord]

Die werden aber doch erst aktiv, wenn ich die Datei entpacke. Dachte ich bisher.

Ja, klar, bzw. natürlich erst dann, wenn Du sie dann startest.

[Thyrfing]

Zitat:
...Komprimierte Sachen können auch Viren sein...

Die werden aber doch erst aktiv, wenn ich die Datei entpacke. Dachte ich bisher. ?
Jochen

Na, eben drum! Der Sinn eines Virenscanners ist es doch, den Virus zu entdecken, bevor er deinem Rechner Schaden zufügt. Wenn du die Datei aktivierst, wird sie kaum sagen:"Hallo, ich bin der freundliche Sober, wenn du deinen Rechner verseuchen willst, klicke hier um deine Festplatte zu formatieren, oder hier, um dein Adressbuch in die Welt zu senden."...

Es ist also durchaus sinnvoll. Ich denke, du bist, bzw. warst, dir über die Funktionsweise eines Virenscanners nicht ganz klar.

Ein Virus besteht, wie jedes andere Programm, aus Programmcode. Diesen gilt es zu identifizieren. In der Virenbeschreibungsdatei, die zu jedem AV Programm dazugehört, liegen alle bekannten Programmschnippsel der Viren. Zusätzlich gibt es noch die "heuristische Suche". Dabei wird versucht zu ermitteln, ob eine Datei möglicherweise eine neuer Virus ist. Das Programm versucht den Code in der Datei einzuordnen. Bestimmte Codezeilen, oder Anordnungen von Befehlen, lassen u.U. auf einen Virus schließen. Die "heuristische Suche" nimmt mehr Zeit in Anspruch, als der übliche Vorgang. Die Gefahr dabei ist allerdings, dass auch Unschuldige ermittelt werden.

[Jochen]

....Ich denke, du bist, bzw. warst, dir über die Funktionsweise eines Virenscanners nicht ganz klar....

Das mag sein, ich wusste bisher nicht, dass man in einer KOMPRIMIERTEN Datei Programmzeilen oder auch was anderes finden kann, die auf einen Virus hinweisen.

Ich dachte das wäre erst möglich, wenn die Datei entpackt und funktionstüchtig ist.

Also irgend ein Programm liegt vor, in dem z.B. der Befehlscode steckt, "Lösche meine HD"
Diesen Code findet dann der Virenscanner.

Das der Virenscanner diesen Befehl auch schon in einer gepackten Datei findet, war mir nicht klar.

Jochen

[MacFlieger]

Das mag sein, ich wusste bisher nicht, dass man in einer KOMPRIMIERTEN Datei Programmzeilen oder auch was anderes finden kann, die auf einen Virus hinweisen.

Ich dachte das wäre erst möglich, wenn die Datei entpackt und funktionstüchtig ist.

Der Virenscanner macht ja nix anderes, als ein Archiv temporär zu entpacken und sich den entpackten Inhalt anzuschauen. Er durchsucht nicht den gepackten Inhalt direkt.