Ein Scan mit Clamav zeigt mir das ein paar Dateien, die in Mails enthalten sind oder in Download-Verzeichnissen von Lan-Parties liegen etwas Malware enthalten ist:
Ausgabe von
cat clamlog0.txt | grep " FOUND" | cut -d":" -f2-11 | rev | cut -d":" -f1 | rev | sort | uniq
:
Exploit.HTML.IFrameBOF-7 FOUND
HackTool.DDOS.HOIC FOUND
HackTool.DDOS.LOIC-2 FOUND
Hacktool.SSL-DoS FOUND
Hacktool.WindowsLoader FOUND
Heuristics.Phishing.Email.SpoofedDomain FOUND
Heuristics.Phishing.Email.SSL-Spoof FOUND
HTML.FileDownload_atl_dll FOUND
HTML.Phishing.Auction-226 FOUND
HTML.Phishing.Bank-839 FOUND
INF.Autorun-43 FOUND
Trojan.Agent-134402 FOUND
Trojan.Agent-16150 FOUND
Trojan.Agent-243229 FOUND
Trojan.Agent-243230 FOUND
Trojan.Agent-270738 FOUND
Trojan.ArcBomb-1 FOUND
Trojan.Dialer.AS FOUND
Trojan.Downloader-1408 FOUND
Trojan.FakeAV-344 FOUND
Trojan.FakeAV-886 FOUND
Trojan.Hupigon-19594 FOUND
Trojan.Keygen-5 FOUND
Trojan.Medbot-98 FOUND
Trojan.Spy-29209 FOUND
Trojan.Spy-54881 FOUND
Trojan.Spy-67710 FOUND
Trojan.Startpage-100 FOUND
Trojan.Startpage-402 FOUND
VBS.LoveLetter.D FOUND
VBS.SST-A.3 FOUND
W32.BugBear.A FOUND
Worm.Autorun-1783 FOUND
Worm.BadTrans.B1 FOUND
Worm.Gibe.F FOUND
Worm.Indra.04 FOUND
Worm.SCO.A-1 FOUND
Worm.Sircam FOUND
Worm.Sober.C1 FOUND
Worm.Tenga.A FOUND
Unter Linux stört das nicht, aber bei einigen Dateien will ich die Malware beseitigen.
Welche Tools gibt es dazu unter Linux?
Oder empfehlen die Experten hier ein Windoof-Programm?
Lesezeichen