Re: [OT] Clamav no detiene W32/Netsky.ag@MM!zip ( Worm.SomeFool.AD )
> Y qué tienes instalado para que te revise el correo Mailscanner, Amavis,
etc?
>
> On Tue, 29 Mar 2005 14:53:45 -0600, tuxsoul wrote
> > Nelson Lopez V wrote:
> >
> > > Buenos Días Listeros :
> > >
> > >
> > >
> > > Ojala y alguien pudiese ayudarme un poquito con este problema que
> > > estoy teniendo.
> > >
> > > ClamAV detecta la mayoría de los virus que llegan a mi Servidor de
> > > correos pero como siempre sucede algo fuera de lo normal.
> > >
> > >
> > >
> > > todos los correos que llegan con el siguiente virus en especial
> > >
> > >
> > >
> > > W32/Netsky.ag@MM!zip ( Worm.SomeFool.AD )
> > >
> > >
> > >
> > > pareciera que no lo detecta y pasa a los mailboxes de mis usuarios,
> > > sin embargo si hago un escaneo manual con
> > >
> > >
> > >
> > > clamscan -r -i --remove /var/mail
> > >
> > > SI los detecta y SI los elimina, alguno de ustedes ah tenido el mismo
> > > problema ?.
> > >
> > > alguno a logrado solucionarlo ?.
> > >
> > >
> > >
> > > agradeceré cualquier ayuda o guía que pudiesen entregar para solventar
> > > mi problema.
> > >
> > > Atentamente
> > > Nelson Lopez V
> > >
> > Hi, sería bueno que comentaras que versión de clamav estas usando :-D.
> >
> > saludos.
> >
> > --
> > "hechando a perder se aprende"
> > "yo solo se que no se nada"
> > Debian Sarge tuxsoul 2.6.11.5 #2 Mon Mar 21 14:43:34 CST 2005 i686
GNU/Linux
> > Intel Celeron (Coppermine) stepping 06
> > Blog - http://www.tuxsoul.com
> > http://tuxsoul.blogspot.com
> > Web - http://www.dolric.com
> > http://www.deblix.com
> > Planet - http://planeta.tuxsoul.com
> > ------------------BEGIN GEEK CODE BLOCK-----------------
> > Version: 3.12
> > GCS d? s: a? C+++ UL+++ P+ L++ E--- W++ N+ o K- w++
> > O-- M V- PS PE Y PGP++ t++ 5 X+++ R* tv++ b- DI+++ D----
> > G++ e- h++ !r !z
> > -------------------END GEEK CODE BLOCK------------------
> > --------BEGIN BLOGGER CODE BLOCK------
> > B3 d t+ k++ s++ u-- f- i o x- e l- c--
> > ---------END BLOGGER CODE BLOCK-------
>
>
> --
> Saludos de
> Mauricio
>
perdón, por la demora a las respuestas, les cuento. la configuración que
tengo en el servidor es :
amavisd-new+ClamAV+spamassassin+postfix
la configuración de clamd.conf es la siguiente
---- cut here ----
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket
User clamav
AllowSupplementaryGroups
ScanMail
ScanArchive
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxFileSize 10M
ArchiveMaxCompressionRatio 250
MaxDirectoryRecursion 3
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogFile /var/log/clamav/clamav.log
LogTime
LogFileMaxSize 0
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav/
SelfCheck 3600
ScanOLE2
ScanRAR
ScanPE
DetectBrokenExecutables
ScanHTML
ArchiveBlockMax
--------------------------------------
y la que tengo en el amavisd-new es la siguiente :
------- cut here -------
@av_scanners = (
### http://www.clamav.net/
['Clam Antivirus-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
);
--------------------------
las versiones de cada paquete son las ultimas al dia de ayer. detallo :
postfix 2.1.5-6
clamav 0.83-3
amavisd-new 20030616p10-5
spamassassin 3.0.2-1
los cvd de ClamAV están actualizados al día.
ClamAV update process started at Wed Mar 30 09:41:08 2005
main.cvd is up to date (version: 30, sigs: 31086, f-level: 4, builder:
tkojm)
daily.cvd is up to date (version: 795, sigs: 1146, f-level: 4, builder:
trog)
la solución que tuve que tomar ( por ahora ) fue no de lo mas elegante y es
por ahora ejecutar un Cron cada 5 minutos ejecutando clamscan en el
directorio de los emails.
PS: lamento mi primer mensaje haberlo enviado en formato html, esto de no
estar en mi estación de trabajo normal, y tener que usar hasefrosh en vez de
mi debian es una pena. pero bueno, así es el trabajo en terreno.
salu2 y muchas gracias.
Nelson.
>
Reply to: