Hallo, Am 23:09 2002-10-08 +0200 hat Hans-Georg Bork geschrieben: > >Moin Michelle, > >On Tue, Oct 08, 2002 at 05:52:41AM +0200, Michelle Konzack wrote:
>*.eml ist einfach nue EMaiL und wird (normalerweise) nur angelegt, >wenn eine Mail in OjE auf die Platte gespeichert wird. >Was heisst uebrigens alle directories? alle local oder alle auf server? Alle workstationen haben eine Systempartition und das /home word per nfs oder samba gemountet. Mit alle meine ich in allen benutzer-Verzeichnissen... z.B.: benutzer 'winie' auf dem server 'samba' /home/winie/ .mc .netscape bin docs bilder Dieser Virus legt in allen unter Benutzerkennung erreichbaren Verzeichnissen pro Verzeichnis jeweils ein *.eml Datei ab und alle Dateien sind rund 50 kByte gros und beinhalte eine EEX. >> Alle scans (McAffee) auf den Kunden-Computern waren negativ. > >Wenn ich's noch richtig weiss, hat McAfee ein Email-Plugin um emails >(moeglichst alle) innerhalb des Mailclients zu scannen. Hast Du das auch >versucht oder nur in dateien? Babe nur den McAffee den ich auf Tucows gefunden habe... und vor einigen Jahren hatte ich nur den McAffee Network-Scanner under Windows eNTe Server 4.0 >> Weis jemand wie soetwas moeglich ist ??? > >MurkS software?? ;-) Es sind derzeit gluecklicherweise nur zwei Windoes-Looser die Aufschluck Expres verwenden. Mein problem ist ja, das ich keinen direkten zugriff auf die Kunden-Rechner habe, das sind ja Laptops... die kommen zu mir stecken das Netzzwerg an und loggen sich ein... >> Alle Dateien haben einen einmaligen Namen und beinhaltemn >> eine EXE-Datei. Das du nicht nach irgendeiner Datei suchen kannst, denn es sind auch irgendwie normale OE dateien vorhanden. Am Montag hatte ich mal testweise auf meinem SAMBA nach *.eml gesucht und bei dem einen Benutzer 173 *.eml gefunden genausoviele Unterverzeichnise (plus rootverzeichnis) gibt es bei dem Benutzer. >Gruss > -- hgb Michelle -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)