Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 4116 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Virus found: HTML.Phishing.Gold with Mozilla Firefox 2.0

KarlScheuermann
Hello,

Today we have about 800 HTTP viruses. 

In /var/log/contenfilter.log I found entries like this.
1.202' RESULT:'400', REASON:'Virus 'HTML.Phishing.Gold' found' LAST SCANNER:'/usr/lib/libweedclam.so'

2006:11:17-13:23:22 (none) weed: Profile Default (Response) starting  for: protocol:'http', user:'aaa@', facility:'http-response', src_address:'N.N.N.N' RESULT:'400', REASON:'Virus '

First I run local Anti Virus programms on the client, which is the source address: PC-Cilin and ClamWin Free Antivirus, but no virus was found. Even Ad-Aware and Spybot does not find any malware. 

We found that data should be sended, when on the client Mozilla Firefox 2.0 is running. After deinstalling the Browser, there are no more HTTP Viruses reporting.

Any idea, what is the reason.

Thanks for your help

kind regards
Karl.


This thread was automatically locked due to age.
Parents
  • 0
    'HTML.Phishing.Gold' - is not defined in the ClamAV virus database. I did a search via http://www.clamav.net If this signature has been developed in house by Astaro, then might I ask why it was not thourghly tested before it was released? 

    I have posted a support request to Astaro and still no answer as to why this is happening or whether they make their own signatures for the ClamAV engine. I thought Astaro was better than this. I have platinum support, I have posted the request over 10 hours ago. [:@]
  • 0 in reply to dayne
    Looking at the ClamAV signatures in Up2date section. I can see there are actually three signature files: Main.cvd, Daily.cvd (Standard ClamAV signature files) and clamav-baffde0c7b9a15f0 (Not standard, has not been updated since Nov 2 (Right about the time my HTTP AV started going nuts!))

    So there you have it Astaro develop their own signatures for the ClamAV engine on ASG. And whats more their QA has botched up that now too. Really starting to kick myself for recommending Astaro to my company. Is this the sort of Quality Assurance we can expect from an Information Security company, responsible for some 30,000 network's security? Will anybody from Astaro answer that question, or at least reply to my support queries!
Reply
  • 0 in reply to dayne
    Looking at the ClamAV signatures in Up2date section. I can see there are actually three signature files: Main.cvd, Daily.cvd (Standard ClamAV signature files) and clamav-baffde0c7b9a15f0 (Not standard, has not been updated since Nov 2 (Right about the time my HTTP AV started going nuts!))

    So there you have it Astaro develop their own signatures for the ClamAV engine on ASG. And whats more their QA has botched up that now too. Really starting to kick myself for recommending Astaro to my company. Is this the sort of Quality Assurance we can expect from an Information Security company, responsible for some 30,000 network's security? Will anybody from Astaro answer that question, or at least reply to my support queries!
Children
No Data