[mdaemon-l] Emai bervirus masuk quarantine queue

Thu, 03 Sep 2020 01:57:41 -0700 

On 03/09/20 14.06, Bambang Setiawan via mdaemon-l wrote:
> Berikut saya sampaikan yang terakhir muncul di quarantine queue ya pak
> 
> email ini muncul di quarantine queue setelah saya aktifkan antivirus 
> menggunakan
> cyren, ini berarti email dihari sebelumnya ya pak ?


Ya.

> Thu 2020-09-03 06:30:53.497: Start MDaemon AntiVirus results (ClamAV)

Ini masih pakai ClamAV.

> Thu 2020-09-03 06:30:53.497: MDaemon AntiVirus processing 
> c:\mdaemon\queues\local\md5001000319580.msg...
> Thu 2020-09-03 06:30:53.520: End of MDaemon AntiVirus results


Prosesnya cepat, tidak sampai 1 detik sudah selesai.
Dan tidak ada informasi bahwa mail dipindah ke quarantine queue.

> X-SPScan-Result: infected
> X-SPScan-VirusName: W97M/Downldr.IE.gen!Eldorado


Ini ada antivirus lain yang melakukan scanning.

>> Berapa kapasitas RAM yang terpasang di hardware?
> 
> Kapasitas RAM kami 32 Gb
> 
> Processor Intel Xeon E5620 2.4 GHz


Apakah pakai OS Windows10/Windows2016/Windows2019 dengan windows defender
antivirus realtime scanning aktif?


>> Carikan log transaksinya di antivirus log.
>>
> Maaf ini untuk log apanya ya pak ?


Log transaksi mail yang masuk ke quarantine queue setelah pakai Cyren AV.

>> Dari mana tahunya?
> 
> Maaf ini prediksi saya pak, kalo normalnya email dari luar itu kan dengan 
> subject
> 
> macam-macam, nggak ada yang sama persis dengan email yang legitimate,
> 
> tapi email yang dianggap virus ini ternyata punya subject yang sama persis


>> Ada contohnya (message source)?
> Kalo dari queue ambil message sorce-nya gimana ya pak ?


Cari file *.msg nya di folder \\mdaemon\cfilter\quarant



-- 
syafril
-------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 20.0.1-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

There are three kinds of men. The ones that learn by readin’. The few who learn
by observation.
The rest of them have to pee on the electric fence for themselves.
        --- Will Rogers


-- 
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 20.0.1, SecurityGateway 7.0

Kirim email ke