Re: clamav + amavis
Il giorno mar, 20/05/2008 alle 10.24 +0200, Davide Corio ha scritto: io lo uso da parecchi anni e non ho mai avuto problema. è solo da poco che capita questo. sia con aggiornamenti che con installazioni da zero Se a qualcuno interessasse...la versione di clamav-daemon presente in etch/volatile funziona correttamente. Le versioni di amavisd-new e clamav-daemon in Etch invece non vanno per nulla d'accordo e sembra non sia proprio possibile farli andare. Il problema sembra già stato essere sollevato. -- Davide Corio email: davide.corioatdomsense.com web: http://www.domsense.com -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: clamav + amavis
Il Sunday 18 May 2008 19:46:02 Davide Prina ha scritto: e anche se, per assurdo, qualcuno lo facesse, cosa vuoi che succeda? se qualcuno prende possesso del tuo PC può: * intercettare login/pwd ad esempio di quando ti collegi alla tua banca * utilizzare il tuo PC per compiere illeciti e far risultare che sei stato tu ... un po' come se ti rubassero il portafogli, vanno a fare una rapina in banca e lasciano cadere sul posto la tua carta d'identità ... * ... alla peggio, lo stesso che potrebbe succedere se il pc si guastasse... a me sembra che le due cose siano un po' diverse basta avere i backup... nel primo caso potresti dover dimostrare che non sei stato tu a compiere una determinata operazione ... rischi di vederti sequestrato tutto il materiale informatico, di essere citato in giudizio, se non messo agli arresti, ... Conviene pure ricordarsi che per la legge sulla privacy (non mi ricordo più a quale paragrafo), si dice che se uno tiene in piedi un sistema informatico che viene utilizzato per intrusioni in altri sistemi informatici, con conseguente furto di dati personali, si può essere giudicati corresponsabili, e se non beccano i veri responsabili, potresti finire per andarci di mezzo tu. Byez -- Gollum 1 Tessoro, dov'é il mio tesssoro... -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: clamav + amavis
Davide Corio ha scritto: Il giorno dom, 18/05/2008 alle 21.21 +0200, Michele Baldessari ha scritto: Basta l'aggiunta dell'utente clamav al gruppo amavis. purtroppo non basta. il problema che si verifica è un Can't connect to UNIX socket in rete ho trovato diversi howto che riportano questi passi: http://www200.pair.com/mecham/spam/clamav-amavisd-new.html Ancora oggi ho installato una Etch fresca e il problema rimane. Da cosa dipenda non lo so...non riesco a capirlo e purtroppo ultimamente ho poco tempo per indagare. So solo che un tempo bastava appunto aggiungere l'utente :( Ho guardato il link che segnali, c'è un aggiornamento: 2 passi in tutto, non so se lo avevi visto. Io sto tornando a Debian da Mac OS X su un server, in effetti spero che su stable non mi succedano queste cose (posso capire su testing in cui due giorni fa exim ha spesso di sunzionare...). ciao Edoardo -- Jabber: [EMAIL PROTECTED] tel: 075 9142766 -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: clamav + amavis
Il giorno mar, 20/05/2008 alle 07.39 +0200, Edoardo Panfili ha scritto: Ho guardato il link che segnali, c'è un aggiornamento: 2 passi in tutto, non so se lo avevi visto. quella era la procedura che ho sempre seguito. Ma ora non funziona più. Cmq ieri sera ho iniziato a debuggare il problema e spero di risolverlo in fretta. Ho parecchi clienti e amici che stanno incontrando lo stesso identico problema, decisamente bloccante. Io sto tornando a Debian da Mac OS X su un server, in effetti spero che su stable non mi succedano queste cose (posso capire su testing in cui due giorni fa exim ha spesso di sunzionare...). mah...in 10 anni di utilizzo questa è la prima volta che mi capita un problema così grave. se le chiavi ssh sono deboli la probabilità che succeda qualcosa non è comunque così alta. Se l'antivirus non funziona molti clienti possono farmi la pelle :) -- Davide Coriodavide.corioatdomsense.com Stradale Poirino, 37 - 10064 - Pinerolo (TO) - Italy Mobile: +39 340 8106954 http://www.domsense.com -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: clamav + amavis
Cmq ieri sera ho iniziato a debuggare il problema e spero di risolverlo in fretta. Ho parecchi clienti e amici che stanno incontrando lo stesso identico problema, decisamente bloccante. Boh io e' da un pezzo che utilizzo clamav+amavis+postfix su etch e non ho il problema che dici tu. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: clamav + amavis
Il giorno mar, 20/05/2008 alle 09.53 +0200, Mauro Sanna ha scritto: Cmq ieri sera ho iniziato a debuggare il problema e spero di risolverlo in fretta. Ho parecchi clienti e amici che stanno incontrando lo stesso identico problema, decisamente bloccante. Boh io e' da un pezzo che utilizzo clamav+amavis+postfix su etch e non ho il problema che dici tu. io lo uso da parecchi anni e non ho mai avuto problema. è solo da poco che capita questo. sia con aggiornamenti che con installazioni da zero -- Davide Corio email: davide.corioatdomsense.com web: http://www.domsense.com -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: clamav + amavis
Il giorno mar, 20/05/2008 alle 10.24 +0200, Davide Corio ha scritto: Il giorno mar, 20/05/2008 alle 09.53 +0200, Mauro Sanna ha scritto: Cmq ieri sera ho iniziato a debuggare il problema e spero di risolverlo in fretta. Ho parecchi clienti e amici che stanno incontrando lo stesso identico problema, decisamente bloccante. Boh io e' da un pezzo che utilizzo clamav+amavis+postfix su etch e non ho il problema che dici tu. io lo uso da parecchi anni e non ho mai avuto problema. è solo da poco che capita questo. sia con aggiornamenti che con installazioni da zero m, mi hai venire il dubbio ed ho provato ad usare i testfiles del pacchetto clamav-testfiles. Il pacchetto e' preso da lenny ma penso non faccia differenza. A parte gli .exe che non passano in quanto files eseguibili, il file .cab e i files .rar non vengono intercettati da clamav. E' lo stesso tuo problema? Se comunque non fosse allora questo e' un altro problema. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: clamav + amavis
Il giorno dom, 18/05/2008 alle 21.21 +0200, Michele Baldessari ha scritto: Basta l'aggiunta dell'utente clamav al gruppo amavis. purtroppo non basta. il problema che si verifica è un Can't connect to UNIX socket in rete ho trovato diversi howto che riportano questi passi: http://www200.pair.com/mecham/spam/clamav-amavisd-new.html Ancora oggi ho installato una Etch fresca e il problema rimane. Da cosa dipenda non lo so...non riesco a capirlo e purtroppo ultimamente ho poco tempo per indagare. So solo che un tempo bastava appunto aggiungere l'utente :( -- Davide Corio email: davide.corioatdomsense.com web: http://www.domsense.com -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: clamav + amavis
Il giorno dom, 18/05/2008 alle 18.45 +0200, antonio ha scritto: forse tu amministri una rete... io mi riferivo ad un uso desktop beh, amavis e clamav non me li vedo su un desktop :) non t'arrabbiare, che gia' ti ho sentito un po' incazzoso :) eh ci credo...ti cambiano le carte in tavola dalla mattina alla sera. Su una stable! Cose assurde, nemmeno Microsoft arriva a tanto. -- Davide Coriodavide.corioatdomsense.com Stradale Poirino, 37 - 10064 - Pinerolo (TO) - Italy Mobile: +39 340 8106954 http://www.domsense.com -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: clamav + amavis
antonio wrote: forse tu amministri una rete... io mi riferivo ad un uso desktop volevo dire che, per chi usa linux come sistema desktop, aggiornare non e' cosi' urgente come lo e' per windows. bisogna distinguere dal tipo di aggiornamento: * repository di sicurezza: aggiornamento giornaliero, se sei connesso in rete; altrimenti ogni volta che ti connetti * altri repository: quando vuoi Se sei un utente che se ne intende un po' e aggiorni giornalmente o quasi, allora puoi aiutare i DD (Debian Developer) segnalando eventuali problemi riscontrati. io ssh non l'ho aggiornato, e neanche so se lo aggiornero'. normalmente per uso desktop non è attivo ssh e non si generano chiavi ... quindi in questi casi non sussiste nessun problema Per esempio: io uso il PC come desktop, non ho il demone di ssh attivo e ho soltanto una coppia di chiavi (generata poco prima di settembre 2006) utilizzate per collegarmi alla shell di sourceforge. chi vuoi che si metta a fregarmi le chiavi per collegarsi nel mio pc? queste sono due operazioni distinte: 1) devi avere il demone per l'accesso ssh attivo, non devi aver bloccato la porta su cui è in ascolto e devi permettere la connessione a qualunque indirizzo IP 2) devi aver comunicato all'esterno utilizzando delle chiavi generate con quel problema che devono essere state intercettate o devi aver diffuso la chiave pubblica. Nota: non tutte sono affette dal problema, ad esempio le chiavi GPG non hanno questo problema Le due cose sono collegate se utilizzi tali chiavi bacate per permettere l'accesso al tuo PC tramite ssh (se inoltre hai cambiato porta, allora devono essere intenzionati ad avere accesso al tuo PC per ricercarla tra tutte le possibili) Bisogna considerare anche alcuni altri piccoli particolari, come la lunghezza della chiave ... ad esempio una chiave generata con il baco, ma con una lunghezza maggiore di 2048 rimane abbastanza sicura perché il tempo per recuperarla è, se non sbaglio, in media minimo di qualche mese (poi dipende dalla potenza della macchina utilizzata, ...) e anche se, per assurdo, qualcuno lo facesse, cosa vuoi che succeda? se qualcuno prende possesso del tuo PC può: * intercettare login/pwd ad esempio di quando ti collegi alla tua banca * utilizzare il tuo PC per compiere illeciti e far risultare che sei stato tu ... un po' come se ti rubassero il portafogli, vanno a fare una rapina in banca e lasciano cadere sul posto la tua carta d'identità ... * ... alla peggio, lo stesso che potrebbe succedere se il pc si guastasse... a me sembra che le due cose siano un po' diverse basta avere i backup... nel primo caso potresti dover dimostrare che non sei stato tu a compiere una determinata operazione ... rischi di vederti sequestrato tutto il materiale informatico, di essere citato in giudizio, se non messo agli arresti, ... Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Esci dall'illegalità: utilizza OpenOffice.org: http://linguistico.sf.net/wiki/doku.php?id=UsaOOo Non autorizzo la memorizzazione del mio indirizzo su outlook -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: clamav + amavis
Ciao, On Sun, 2008-05-18 at 13:26 +0200, Davide Corio wrote: Con gli ultimi aggiornamenti amavis e clamav non riescono + a parlarsi per via di permessi su socket e altre cose. a quali aggiornamenti ti riferisci? Non vedo segnalazioni particolari nel changelog.Debian in nessuno dei due pacchetti. installando una macchina nuova mi sono accorto di questo problema e cercando in rete ho trovato howto che spiegano come gestire l'integrazione. Basta l'aggiunta dell'utente clamav al gruppo amavis. fino a poco tempo fa basta scommentare una riga...ora ci vuole mezza giornata per modificare i file di configurazione. Non riscontro questo problema ne su etch + updates, ne su lenny aggiornata ad oggi. Hai qualche dettaglio in piu'? saluti, Michele signature.asc Description: This is a digitally signed message part