Kerio uživatelské diskusnà fórum

Subject: Antivirov
Posted by ikku on Sun, 14 Nov 2004 19:38:24 GMT
View Forum Message <> Reply to Message
Na KWF máme zapnutou kontrolu soubor
p
HTML.MHTMLRedir.Exploit nahlášen až antivirem na lokálním pc. P
firewallu i na lokálním pc je stejný antivir - CA inoculateIT. M
vyzkoušet, jestli jiný antivir na firewallu dokáže exploit zadržet.
Pokud se zapne debug, tak je vid
po
[14/Nov/2004 20:13:56] {avir_plugins} [ 1572244 ] creating local file:
d:\kerio\winroute firewall\tmp\01572244.tmp for /all/
[14/Nov/2004 20:13:59] {avir_plugins} [ 1572244 ] File size : 42311
[14/Nov/2004 20:13:59] {avir_plugins} [ 1572244 ] scanning file
d:\kerio\winroute firewall\tmp\01572244.tmp ... což je podle mne stránka s
exploitem
[14/Nov/2004 20:13:59] {avir_plugins} [ 1572244 ] scanning result: no virus
found
což zjevn
V popisu k tomuto exploitu je:
HTML.MHTMLRedir.exploit is a generic detection of web pages or e-mail
messages which attempt to exploit the "MHTML URL Processing" vulnerability
in Internet Explorer.
Napadla mne jediná p
p
Ivan Kuncl
Subject: Re: Antivirov
Posted by Roman on Mon, 15 Nov 2004 07:12:40 GMT
View Forum Message <> Reply to Message
Sunday, November 14, 2004, 8:38:24 PM, you wrote:
KIVCS> Na KWF máme zapnutou kontrolu soubor
KIVCS> p
KIVCS> HTML.MHTMLRedir.Exploit nahlášen až antivirem na lokálním pc. P
Page 1 of 3 ---- Generated from
Kerio uživatelské diskusní fórum
na
KIVCS> firewallu i na lokálním pc je stejný antivir - CA inoculateIT. M
KIVCS> vyzkoušet, jestli jiný antivir na firewallu dokáže exploit zadržet.
KIVCS> Pokud se zapne debug, tak je vid
KIVCS> po
KIVCS> [14/Nov/2004 20:13:56] {avir_plugins} [ 1572244 ] creating local file:
KIVCS> d:\kerio\winroute firewall\tmp\01572244.tmp for /all/
KIVCS> [14/Nov/2004 20:13:59] {avir_plugins} [ 1572244 ] File size : 42311
KIVCS> [14/Nov/2004 20:13:59] {avir_plugins} [ 1572244 ] scanning file
KIVCS> d:\kerio\winroute firewall\tmp\01572244.tmp ... což je podle mne stránka s
KIVCS> exploitem
KIVCS> [14/Nov/2004 20:13:59] {avir_plugins} [ 1572244 ] scanning result: no virus
KIVCS> found
KIVCS> což zjevn
KIVCS> V popisu k tomuto exploitu je:
KIVCS> HTML.MHTMLRedir.exploit is a generic detection of web pages or e-mail
KIVCS> messages which attempt to exploit the "MHTML URL Processing" vulnerability
KIVCS> in Internet Explorer.
KIVCS> Napadla mne jediná p
KIVCS> p
KIVCS> Ivan Kuncl
KIVCS> -KIVCS> Prichádzajúca správa neobsahuje vírusy.
KIVCS> SkontrolovanÚ Antivírusovým systémom AVG.
KIVCS> Verzia: 7.0.289 / Vírusová databáza: 265.3.0 - dátum vydania: 13. 11. 2004
Mne sa podobne veci stavaju s nodom. Tiez ho mam na firewalle aj na
staniciach a trojsky kon je detekovany az na stanici. Virusove
databazy su pritom uplne zhodne...
-Roman
mailto:romor<at>sengym.sk
www.sengym.sk
Subject: Re: Antivirov
Posted by ozana on Mon, 15 Nov 2004 07:22:08 GMT
View Forum Message <> Reply to Message
Viz odpov
----- P
Od: "Milan Vytlacil" <cz<at>support.kerio.com>
Odesláno: 9. listopadu 2004 14:53
P
====== Odpovidejte prosim nad touto carou ======
KWF606 + AVG 7 a prochzej c trojani
Dobry den,
tento problem se neda resit. Jedna se o soubory v docasnem adresari IE. Tento soubor neni
kompletni a IE by ho mel po smazat. Pri stahovani tohoto souboru doslo k chybe. Chyba byla
zpusobena prave tim, ze v tomto souboru je virus. Proto nebyl konec tohoto souboru klientovi
odeslan. Stahovany soubor se po castech posila klientovi. Pokud soubor odsahuje virus,
neodesle se posledni cast souboru a prohlizec generuje chybu. Bohuzel jiny zpusob
neexistuje. Casti souboru se musi posilat na klientsky pocitac. Jinak nastanou dve situace:
Nic se nestahuje --> uzivatel ukonci soucasny prenos a zacne znovu
Nic se nestahuje --> vyprsi timeout a spojeni ukonci primo prohlizec
-S pozdravem
Milan Vytlacil
Technical support engineer
Page 3 of 3 ---- Generated from
Kerio uživatelské diskusní fórum