bjt
28.03.06, 07:54
Hi wir haben ein kleines Problem.
Einer unsere Server ist von einem massiven Virenbefall betroffen gewesen. Wir konnten so einige Viren mit f-prot unschädlich machen. Als wir gestern den Server mal neustarten mussten, mussten wir feststellen das f-prot 11 neue Viren gefunden hat und zwar in /usr/local/bin
sehr unschön das ganze da wie man sehen kann auch die tcpserver datei befallen ist was das problem aufwirft das sich der smtpd und pop3d dienst von qmail nicht mehr starten lassen.
F-Prot kann die Viren nicht entfernen aus den Dateien und komplett will ich sie lieber net löschen.
Nun meine Frage wir haben noch nen alten Suse 8.2 Server laufen, kann ich von dem die Dateien über die befallen drüberkopieren ohne das dabei was zu schaden kommt?
F-PROT ANTIVIRUS
Program version: 4.3.4
Engine version: 3.14.8
VIRUS SIGNATURE FILES
SIGN.DEF created 23 March 2006
SIGN2.DEF created 23 March 2006
MACRO.DEF created 23 March 2006
Search: /usr/local/bin
Action: Report only
Files: Attempt to identify files
Switches: <none>
/usr/local/bin/tcpserver Infection: Unix/RST.B
/usr/local/bin/tcprules Infection: Unix/RST.B
/usr/local/bin/tcprulescheck Infection: Unix/RST.B
/usr/local/bin/argv0 Infection: Unix/RST.B
/usr/local/bin/recordio Infection: Unix/RST.B
/usr/local/bin/tcpclient Infection: Unix/RST.B
/usr/local/bin/mconnect-io Infection: Unix/RST.B
/usr/local/bin/addcr Infection: Unix/RST.B
/usr/local/bin/delcr Infection: Unix/RST.B
/usr/local/bin/fixcrio Infection: Unix/RST.B
/usr/local/bin/rblsmtpd Infection: Unix/RST.B
Results of virus scanning:
Files: 38
MBRs: 0
Boot sectors: 0
Objects scanned: 38
Infected: 11
Suspicious: 0
Disinfected: 0
Deleted: 0
Renamed: 0
Einer unsere Server ist von einem massiven Virenbefall betroffen gewesen. Wir konnten so einige Viren mit f-prot unschädlich machen. Als wir gestern den Server mal neustarten mussten, mussten wir feststellen das f-prot 11 neue Viren gefunden hat und zwar in /usr/local/bin
sehr unschön das ganze da wie man sehen kann auch die tcpserver datei befallen ist was das problem aufwirft das sich der smtpd und pop3d dienst von qmail nicht mehr starten lassen.
F-Prot kann die Viren nicht entfernen aus den Dateien und komplett will ich sie lieber net löschen.
Nun meine Frage wir haben noch nen alten Suse 8.2 Server laufen, kann ich von dem die Dateien über die befallen drüberkopieren ohne das dabei was zu schaden kommt?
F-PROT ANTIVIRUS
Program version: 4.3.4
Engine version: 3.14.8
VIRUS SIGNATURE FILES
SIGN.DEF created 23 March 2006
SIGN2.DEF created 23 March 2006
MACRO.DEF created 23 March 2006
Search: /usr/local/bin
Action: Report only
Files: Attempt to identify files
Switches: <none>
/usr/local/bin/tcpserver Infection: Unix/RST.B
/usr/local/bin/tcprules Infection: Unix/RST.B
/usr/local/bin/tcprulescheck Infection: Unix/RST.B
/usr/local/bin/argv0 Infection: Unix/RST.B
/usr/local/bin/recordio Infection: Unix/RST.B
/usr/local/bin/tcpclient Infection: Unix/RST.B
/usr/local/bin/mconnect-io Infection: Unix/RST.B
/usr/local/bin/addcr Infection: Unix/RST.B
/usr/local/bin/delcr Infection: Unix/RST.B
/usr/local/bin/fixcrio Infection: Unix/RST.B
/usr/local/bin/rblsmtpd Infection: Unix/RST.B
Results of virus scanning:
Files: 38
MBRs: 0
Boot sectors: 0
Objects scanned: 38
Infected: 11
Suspicious: 0
Disinfected: 0
Deleted: 0
Renamed: 0