[Postfixbuch-users] ClamAV: VIRUS (Suspect.PDF.ObfuscatedJS-1)

Andre Tann atann at alphasrv.net
Mi Jul 28 15:14:46 CEST 2010


Servus zusammen,

seit ein paar Tagen schlagen immer wieder auf einem meiner Mailserver
Mails mit einem PDF-Anhang auf, die der ClamAV zurückweist mit:

	A virus was found: Suspect.PDF.ObfuscatedJS-1
	Scanner detecting a virus: ClamAV-clamd
	Content type: Virus
	Internal reference code for the message is 02165-16/PlUt3UDZxkEB

Dabei handelt es sich nicht immer um das gleiche PDF, sondern es sind
verschiedene Dateien von verschiedenen Absendern. Daß hier und da mal
eines dabei ist, welches versucht sein mag, würde ich glauben. Die
plötzliche Welle aber macht mich stutzig. Außerdem erkennt ein Avira die
Datei als sauber.

Absender sind dabei fast immer bekannte Firmen, die Preislisten oder
Dokumentationen schicken wollen, die auch angefordert wurden, also kein
Spam oder sowas.
Ich habe daher den Verdacht, daß PDF-Dateien neuerdings Elemente
enthalten können, die als Virus erkannt werden, aber eigentlich
ungefährlich wären.

Spinnt der ClamAV? Was kann ich unternehmen, um festzustellen, ob hier
tatsächlich eine Verseuchung vorliegt? 

Danke+Gruß!
-- 
Andre Tann




Mehr Informationen über die Mailingliste Postfixbuch-users