Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 4116 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Virus found: HTML.Phishing.Gold with Mozilla Firefox 2.0

KarlScheuermann
Hello,

Today we have about 800 HTTP viruses. 

In /var/log/contenfilter.log I found entries like this.
1.202' RESULT:'400', REASON:'Virus 'HTML.Phishing.Gold' found' LAST SCANNER:'/usr/lib/libweedclam.so'

2006:11:17-13:23:22 (none) weed: Profile Default (Response) starting  for: protocol:'http', user:'aaa@', facility:'http-response', src_address:'N.N.N.N' RESULT:'400', REASON:'Virus '

First I run local Anti Virus programms on the client, which is the source address: PC-Cilin and ClamWin Free Antivirus, but no virus was found. Even Ad-Aware and Spybot does not find any malware. 

We found that data should be sended, when on the client Mozilla Firefox 2.0 is running. After deinstalling the Browser, there are no more HTTP Viruses reporting.

Any idea, what is the reason.

Thanks for your help

kind regards
Karl.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    we have the Same Problem here on our ASG 320 sind Wednesday.
    Today they are so much surf traffic that the CPU-Load goes Up to 4 an more.
    The load come from the Clamd
    When i stop the clamd, the load goes to the normal 0.8-0.9.

    One time the load was so big that the middleware stands still and the HA take Over.
  • 0 in reply to pineiro
    Interestingly, I was about to start a thread on a similar subject. Yesterday I received the most stopped http virii in the firewall I have ever seen, over 250. Normally I might get 1 or 2 a week. I was running v6.303 at the time with firefox 2.0. I am now back to running v7b v6.836
    I have just run a complete virus scan across this PC and nothing was found.

    Ian M
Reply
  • 0 in reply to pineiro
    Interestingly, I was about to start a thread on a similar subject. Yesterday I received the most stopped http virii in the firewall I have ever seen, over 250. Normally I might get 1 or 2 a week. I was running v6.303 at the time with firefox 2.0. I am now back to running v7b v6.836
    I have just run a complete virus scan across this PC and nothing was found.

    Ian M
Children
No Data