Ich betreibe zwei fast identisch konfigurierte Mailserver. Vor kurzem
ging ein Spam um der auf beiden auftraf. Im Anhang ein Windowsexecutable
in einer .lzh Datei versteckt. Beide Kisten schicken Mails mit einer
.exe im Attachment in die Verbannung (findet sich dann in /var/lib/amavis/virusmails). Auf dem einen war das auch mit dem Windowsexecutable in der .lzh Datei der Fall auf dem anderen nicht.
Ich dachte mir wahrscheinlich liegt es daran, dass auf der einen Kiste die
.lzh Datei nicht dekomprimiert werden kann, weil die entsprechende
Software nicht installiert ist. Ich kann aber nicht so recht
identifizieren welche das ist.
Auf beiden kann file(1) erkennen, dass es sich um
LHa (2.x) archive data [lh5]
handelt und auch wie die darin befindliche Datei heisst (irgendwas.exe).
Ich dachte ich versuch mal da wo es nicht funktioniert hat mal das Paket
lhasa zu installieren, was aber nichts an dem Verhalten aendert (und auf
dem funktionierenden Rechner ist das auch nicht installiert).
Wo kann ich noch drehen?
--
\ J. Dollinger FAW/n Ulm |zeitnot@irc|
http://www.home.pages.de/~zeitnot/
\ "What're quantum mechanics?" -- "I don't know. People who /
\ repair quantums, I suppose." (Terry Pratchett, Eric) /
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)