邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 已证明是safe360误报 [打印本页]

作者: 胡一刀 时间: 2008-3-15 11:01
标题: 已证明是safe360误报
WinWebMail 3.7.6.1 企业版本。安装后，用safe360安全卫士扫描发现‘很棒小秘书’.

[已证明是safe360误报]

[ 本帖最后由 rayer 于 2008-3-21 13:14 编辑 ]

作者: looboo 时间: 2008-3-15 11:45
不会吧！

查下

作者: looboo 时间: 2008-3-15 11:51
搜索了服务器，没有找到这个进程。

作者: fengxiaochun 时间: 2008-3-15 12:02
我试了一下，的确有这个问题

作者: meyangxc 时间: 2008-3-15 12:46
标题: 我的服务器上安装的是瑞星，
我的服务器上安装的是瑞星，瑞星居然不能发现这个问题

作者: coolglay 时间: 2008-3-15 13:25
是。。。我也查出来了。。。我晕迷。。。

作者: ideacm 时间: 2008-3-15 13:31
不是吧？
我用超级兔子没有啊

作者: ideacm 时间: 2008-3-15 13:32
我连PC都不用safe360，更加别说服务器了。

这个很棒小秘书有什么特征，生成什么文件？我手动找找看。

作者: humbass 时间: 2008-3-15 14:14
标题: 测试结果：
经过楼主的反应，本人做了测试了，确实有发现，但不是真正的很棒小秘书，
真正的插件在windows 必须是可执行文件如 .com .bat .exe .dll ,
但这个其实是一个卸载配置文件： UNWISE.INI，请注意看，后缀是ini的，本身肯定不是病毒了，文本而已。
本人判断：估计是UNWISE.INI卸载文件里头的某些文字刚好和360 or 清理助手的关键字一样。

唯一不明白的地方是WWM 卸载程序为什么要要在windows目录下。
现已经将这个问题提交马坚先生。

附图：
360safe：

Windows清理助手：

[ 本帖最后由 humbass 于 2008-3-15 14:26 编辑 ]

作者: humbass 时间: 2008-3-15 14:17
补充一下，刚才查看了UNWISE.INI文件，发现里头是空的，没有东西，莫非是这个文件名有关系？

作者: looboo 时间: 2008-3-15 14:24
标题: 如果是“很棒小秘书”
C:\WINDOWS\SYSTEM32下应该有下面2个进程
hbmter.dll
hbhelper.dll

作者: 胡一刀 时间: 2008-3-16 13:02
我说的发现的基于safe360的扫描结果，所以以上言论是假设safe360没出错。

我在公司的某台pc装了winwebmail之后的第二天，该pc死机n次。因为该pc没人用，只是共享打印机而已。我回溯了该pc的软件安装历史，用safe360扫描出“很棒小秘书”，卸载winwebmail和清理（不卸载好像无法清理）后，该pc正常。

在我自己的电脑上测试，也一样的结果，即是安装winwebmail后即马上可以在safe360上扫描到（手动扫描，不是弹出窗口提醒）。我连续试验了两次，结果一样

作者: humbass 时间: 2008-3-16 15:30
以下是马坚先生的回复：

humbass，您好！

我全下载了一遍然后逐一验证了MD5码，没有发现问题。不过还是谢谢你的关注和及时的反馈。

  感谢您对WinWebMail以及WebEasyMail软件的支持!

  祝: 万事如意!

                  马  坚

=================================================================================
产品网站: http://www.winwebmail.com

WinWebMail以及WebEasyMail软件产品版权所有 (C) 2000-2008 马坚, 保留所有权利.

电子邮件: support@winwebmail.com
         tohelper@yahoo.com.cn
         sales@winwebmail.com
         info@winwebmail.com
         support@51webmail.com
=================================================================================

-------------------------------- 原信内容 --------------------------------
在 2008-03-15 14:25:00 您写道：
>马先生
>你好！
>经过测试，经过详细对比，我本人感觉应该是误报，采用的软件是 360safe(www.360safe.com)和windows清理助手(http://www.arswp.com/)，两个软件都会提示发现很棒小秘书。
>这个情况以前就发生过，我没有想到是跟你的软件有关系，我每次清理恶意软件，winwebmail就无法卸载了。只能强制覆盖。
>
>Humbass
>2008.03.15

作者: homeline1979 时间: 2008-3-16 20:08
我相信作为一个服务器软件而言,winwebmail不会做这么傻的事情的.

作者: ideacm 时间: 2008-3-17 09:16
safe360的可信度几乎为0.

作者: rayer 时间: 2008-3-17 12:45
楼主说事最好就事论事,误报归误报.但没必要扯啥"某论坛的朋友"之类的话,咱这坛子里高手多的很,还真没听说过什么"winwebmail未注册版本会自动给人发邮件"之类的事,估计是哪个弱弱连系统自动反弹退信都分不清.误报的事已接老马回信说向360提过了
我们是winwebmail邮件服务器软件的开发商，昨天接到用户的反馈说，使用贵公司的软件360安全卫士
后会误判我们软件一个卸载配置文件“UNWISE.INI”文件为很棒小秘书的插件（见附件），请及时对
此问题进行查核并请相应更新贵方的库文件以避免此类问题的出现，谢谢！

我们的产品网站: http://www.winwebmail.com
产品下载链接: http://www.winwebmail.com/email-server-download.html
直接下载地址: http://www.winwebmail.com/download/3761/ev/winwebmail.exe

作者: humbass 时间: 2008-3-17 14:07
360safe以前确实不错的软件，现在比较烂了

作者: meyangxc 时间: 2008-3-17 14:48
标题: 确实有这个问题存在，
确实有这个问题存在，我发现自己的系统日志在24小时内，每个时段都有邮件在出没，可是根据我的所以用户工作时间，都不存在0点到5点时段工作的，不知到是不是因为这个问题引起的。

作者: meyangxc 时间: 2008-3-17 14:49
标题: 补充说明
请有经验的朋友贴出你们的邮件发送日志，看看进行分析

作者: humbass 时间: 2008-3-17 16:24
WInwebmail 老牌的邮件系统软件，不存在这个情况。

作者: wjmhxd 时间: 2008-3-17 17:36
不知道你的是什么服务器？我的日志每天都有连接和接收邮件，发送邮件到每发现。。。

作者: rayer 时间: 2008-3-17 17:48
楼上的,那是系统自动反弹信,就象你给163.com胡乱一个不存在邮址发封信,163马上就会退封给你说没这个帐号,明白了吗,这就叫自动反弹信,要是不想产生这样的系统反弹信不要选允许对外部邮址发送退信就成了

作者: 钉子 时间: 2008-3-17 23:27
我了解到这个情况及时和马坚联系，以下是邮件的内容：

您好！

我已经在昨天接到此用户的反馈了，事后我对网站上的下载链接进行了MD5码的验证，证明
并没有发现程序被修改，而且MD5码也正确无误。

那名用户事后也发现这是一起误报，以下是对方的发来的确认邮件内容：

在 2008-03-15 14:25:00 您写道：
马先生
你好！
经过测试，经过详细对比，我本人感觉应该是误报，采用的软件是
360safe(www.360safe.com)和windows清理助手(http://www.arswp.com/)，两个软件都会提示发现
很棒小秘书。

  感谢您对WinWebMail以及WebEasyMail软件的支持!

  祝: 万事如意!

                  马  坚

=================================================================================
产品网站: http://www.winwebmail.com

WinWebMail以及WebEasyMail软件产品版权所有 (C) 2000-2008 马坚,
保留所有权利.

电子邮件: support@winwebmail.com
         tohelper@yahoo.com.cn
         sales@winwebmail.com
         info@winwebmail.com
         support@51webmail.com
=================================================================================

-------------------------------- 原信内容
--------------------------------
在 2008-03-16 23:27:00 您写道：
>马坚，
>
>  这两天论坛上有一条关于"winwebmail网站下载的WinWebMail 3.7.6.1
企业版本捆绑了‘很棒小秘书’"（http://www.5dmail.net/bbs/thread-174216-1-1.html）这样的帖子，请问你有了解一下吗？是否有相关的澄清说明？
>
>  谢谢！
>
>  钉子

作者: 钉子 时间: 2008-3-17 23:27
标题: 看来确系360安全卫士的误报
您好！

看来确系360安全卫士的误报，我已经设法和360安全卫士的开发商进行联系解决，原邮件如下：

=========================================================================================
我们是winwebmail邮件服务器软件的开发商，昨天接到用户的反馈说，使用贵公司的软件360安全卫士
后会误判我们软件一个卸载配置文件“UNWISE.INI”文件为很棒小秘书的插件（见附件），请及时对
此问题进行查核并请相应更新贵方的库文件以避免此类问题的出现，谢谢！

我们的产品网站: http://www.winwebmail.com
产品下载链接: http://www.winwebmail.com/email-server-download.html
直接下载地址: http://www.winwebmail.com/download/3761/ev/winwebmail.exe

  感谢您对WinWebMail以及WebEasyMail软件的支持!

  祝: 万事如意!

                  马  坚

=================================================================================
产品网站: http://www.winwebmail.com

WinWebMail以及WebEasyMail软件产品版权所有 (C) 2000-2008 马坚,
保留所有权利.

电子邮件: support@winwebmail.com
         tohelper@yahoo.com.cn
         sales@winwebmail.com
         info@winwebmail.com
         support@51webmail.com
=================================================================================

作者: 钉子 时间: 2008-3-17 23:30
大家一起关注一下吧。

作者: humbass 时间: 2008-3-18 02:01
马坚先生弄糊涂了，本人第一时间反馈情况，他以为是我发现这个问题。

我在13搂已经贴出我的取信以及他的回复。

呵呵，钉子也去信关注了:)

作者: flymeteor 时间: 2008-3-18 17:19
标题: 确实有很棒小秘书这个软件存在，但我还有个问题
为什么老马一开始说没有（而我们下载后的都有），在后面又说360误报？？

现在至少是360和windows清理助手能检测出有很棒小秘书这个软件存在

作者: humbass 时间: 2008-3-18 18:24

原帖由 flymeteor 于 2008-3-18 17:19 发表
为什么老马一开始说没有（而我们下载后的都有），在后面又说360误报？？

现在至少是360和windows清理助手能检测出有很棒小秘书这个软件存在

请看9、13、23、24搂的回复，已经说明很清楚了。仅仅是误报。

作者: 78752 时间: 2008-3-19 00:57
绝对不是Winwebmail 的问题,自己找找根源,我可以保证

作者: humbass 时间: 2008-3-19 16:18
樓主在很多論壇都發布這個消息。不知道是何用意。。

作者: wjmhxd 时间: 2008-3-19 21:22

原帖由 flymeteor 于 2008-3-18 17:19 发表
为什么老马一开始说没有（而我们下载后的都有），在后面又说360误报？？

现在至少是360和windows清理助手能检测出有很棒小秘书这个软件存在

确实有？你怎么那么肯定？你看到安装后的程序里带小秘书了？你指指看在哪里哪个文件，再说仅一个INI文件就说是带小秘书？
再说INI文件是空的起不到什么作用，况且WWM的卸载程序是放在windows目录下的，这也是为了安装，如果卸载程序放在安装目录里你的网站被黑那你的程序不也可以一起被删除吗？你怎么不动脑筋呢？

一开始老马说自己的软件没问题，你不会看字吗？然后老马接到很多人的来信并且自己用360等软件测试后发现确实是误报，然后再后续的信中才说是误报，你就不动脑筋嘛？上来就确实，确你个头，你是不是缺钙了，该补补了

作者: humbass 时间: 2008-3-19 22:08
最新的360安全衛士和windows清理助手已經不存在這個問題了。

安全衛士：

Windows清理助手

作者: swver 时间: 2008-3-20 10:13
从接触邮件系统以来一直关注WinwebMail，相信马坚先生的为人。
360早就不值一用了。

作者: rayer 时间: 2008-3-20 15:19
看来楼主是时候该自改一下主贴的标题和内容了,省的以后的兄弟看了误会,也别让大伙误会了你滴人品

作者: humbass 时间: 2008-3-20 16:47
这个楼主到处发这个文章。不知为何。

作者: rayer 时间: 2008-3-21 13:17
OK,楼主不自觉,我来帮你改,结贴!

作者: humbass 时间: 2008-3-21 13:47
改了就是好同志。。。^_^

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)