Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » GDI+ Exploit in JPEG File
  •  
Jaroslav je nyní offline Jaroslav

Příspěvky: 3
Odeslat poštu tomuto uživateli
Zdravím

Máme tu takovou zvláštní situaci vedoucí It od včerejška nemůže posílat fotky. Má telefon Black berry OS 10 a vždy mu ji zachytí kerio a skončí Mail Delivery Subsystem a nevíme proč. Fotku jsme prohnali přes placené antiviry a stránky jakou totalvirus dále jsme použili i GDI Scan a nic.....

Co je špatně ?

(fotka v příloze)
http://uloz.to/xjh7YNkh/img-20141107-085006-jpg
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Jak zachytí? Co se vypiše v logách? Co je té odpovědi?

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Jaroslav je nyní offline Jaroslav

Příspěvky: 3
Odeslat poštu tomuto uživateli
Security -Found virus in mail from <pavel.zmrzlik@abkomponenty.cz> to <jaroslav.skara<at>abkomponenty.cz>: GDI+ Exploit in JPEG File


[07/Nov/2014 12:58:21][43508] {avir} Sophos plug-in scanning avfile.tmp (E:\Store/tmp/545cb3dd-00002e00/avfile.tmp) - verdict: No Virus found
[07/Nov/2014 12:58:21][43508] {avir} Client: check result: (2) Clean
[07/Nov/2014 12:58:21][43508] {avir} Client: requesting check for file E:\Store/tmp/545cb3dd-00002e00/avfile.tmp, mail from <pavel.zmrzlik@abkomponenty.cz> to <jaroslav.skara<at>abkomponenty.cz>
[07/Nov/2014 12:58:21][43508] {avir} Checking file E:\Store/tmp/545cb3dd-00002e00/avfile.tmp for JPEG vulnerabilities
[07/Nov/2014 12:58:21][43508] {avir} Client: found JPEG vulnerability in checked file




Debug :

[07/Nov/2014 12:57:40][43640] {avir} Configuration value of ShortTimeout for Antivir: 60 s
[07/Nov/2014 12:57:40][43640] {avir} Configuration value of LongTimeout for Antivir: 120 s
[07/Nov/2014 12:58:21][43508] {avir} Running antivirus check on mail from <pavel.zmrzlik@abkomponenty.cz> to <jaroslav.skara<at>abkomponenty.cz> size 1198463 B
[07/Nov/2014 12:58:21][43508] {avir} Client: requesting check for file E:\Store/tmp/545cb3dd-00002e00/avfile.tmp, mail from <pavel.zmrzlik@abkomponenty.cz> to <jaroslav.skara<at>abkomponenty.cz>
[07/Nov/2014 12:58:21][43508] {avir} Checking file E:\Store/tmp/545cb3dd-00002e00/avfile.tmp for JPEG vulnerabilities
[07/Nov/2014 12:58:21][43508] {avir} Client: waiting for result...
[07/Nov/2014 12:58:21][44812] {avir} (PID: 43372) Sophos_plugin: Scanning file E:\Store/tmp/545cb3dd-00002e00/avfile.tmp...
[07/Nov/2014 12:58:21][44812] {avir} (PID: 43372) Sophos_plugin: File scanning finished successfully
[07/Nov/2014 12:58:21][43508] {avir} Sophos plug-in scanning avfile.tmp (E:\Store/tmp/545cb3dd-00002e00/avfile.tmp) - verdict: No Virus found
[07/Nov/2014 12:58:21][43508] {avir} Client: check result: (2) Clean
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Aha. Ten JPG soubor má vskutnu neobvyklý formát a je nesprávně identifikován jako GDI+ zranitelnost z roku 2004.
Pokud máte aktualizovány všechny Windows a Office na klientských stanicích, tak můžete tuto kontrolu vypnout. Při zastaveném Kerio Connect změňte v maiserver.cfg hodnotu "JpegEnabled" na 0.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
Předchozí téma: neprechadzaju maily na cbox.cz
Další téma: Rozpadlá struktura složek
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Ne čen 25 19:22:39 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00400 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.