Heute morgen habe ich nicht schlecht gestaunt, als die Uni Duisburg-Essen plötzlich eMails eines anscheinend sauberen PCs aus unserem Hause mit der Meldung:
„reason: 554 5.7.1 Virus HTML.Clamav.4808 found in mail – rejected“
ablehnte.
Als erstes wurde natürlich der Rechner, der die Mail gesendet hatte, vom Netz genommen.
Nach einer kurzen Analyse war aber klar, dass die Mail komplett sauber war, allerdings mit Outlook im HTML-Format verfasst wurde.
Das Problem wird wohl durch eine 3rd-Party Virensignatur für den von der Uni eingesetzen Virescanner ClamAV verursacht. Jede eMail mit HTML-Inhalt wird fälschlicherweise als virenverseucht erkannt. Und da viele Leute Outlook mit Standardoptionen verwenden sind heutzutage eine ganze Menge eMails im HTML-Format unterwegs….
Mittlerweile ist ein Update des Signaturfiles erhältlich. Damit sollte das Problem behoben sein.
Details sind unter http://www.gossamer-threads.com/lists/clamav/users/38972 nachzulesen.
Pingback: Jede HTML E-Mails ist virenverseucht - rumtun Blog
Hatte gleiches Phänomen von meiner Fritzbox, die mir meine tägliche Statistik über Arcor zusenden wollte:
….
E-Mail-Zustellung gescheitert. SMTP-Server meldet: „550 5.7.1 virus HTML.Clamav.4808 detected by ClamAV – http://www.clamav.net„.
….
Ging dann aber schon noch.
Ciao
-Peter
for me, the best scanner is avast antivirus and kaspersky. they can really find those annoying malwares`;,