clamav patch f. upx gepackte files

[Matthias Haegele]

Hallo Ihr!

Für clamav gibt es über volatile [1] Updates ...

die heise Meldung [2] ist evtl. irreführend ...
Details siehe auch im postfixbuch-users Archiv [3].
unter [5] gibts einen Proof-of-Concept-Exploit, der clamav < 0.88.4 zum 
Absturz bringt ...


Grüsse & hth
MH

[1] www.debian.org/devel/debian-volatile/index.de.html
[2] http://www.heise.de/security/news/meldung/76523
[3] 
http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-August/026808.html

[4] http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-4018
[5] http://overflow.pl/poc/clamav_upx_heap.exe


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: clamav clamd

[Matthias Haegele]

Heinreichsberger, Helmut schrieb:

 Hallo Saski,

From: Richard Mittendorfer [mailto:[EMAIL PROTECTED] 


Also sprach Saskia Whigham <[EMAIL PROTECTED]> (Tue, 09 May 2006
15:04:50 +0200):

Hallo Leute,

[...]

Ich verwende zwar clamd nur im Zusammenhang mit vscan.
Clamd stellt eine Pipe für Scan-Aufträge zur Verfügung, dieses nutzt der vscan
und kann dadurch schnell Dateien scannen. Also clamd scannt von sich aus nichts,
der Daemon brauch immer jemanden der Ihm einen Auftrag gibt.



Auf jedem Fall solltest Du dir das Paket clamav-freshclam installieren, dieses 
holt die aktuellen Virensignaturen.
Am besten noch das ganze aus volatile, weil hier die Versionen aktueller sind.


Ack. D.h. man muss in die sources.list die Einträge für volatile zufügen 
(im Zweifel: google: debian volatile sources.list).

In dem Zuge wäre vielleicht auch pinning einzusetzen/anzupassen ...



cu Helmut


hth
MH


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

RE: clamav clamd

[Heinreichsberger, Helmut]

 Hallo Saski,

> From: Richard Mittendorfer [mailto:[EMAIL PROTECTED] 
> 
> Also sprach Saskia Whigham <[EMAIL PROTECTED]> (Tue, 09 May 2006
> 15:04:50 +0200):
> > Hallo Leute,
> > 
> > ich habe mir den clamavc daemon clamd installiert. Dieser 
> startet beim
> > 
> > Hochfahren über ein init script und läuft dann im 
> Hintrgrund mit. Mein
> > 
> > Frage ist was macht der clamd wenn er ein virus-datei findet. Löscht
> > er  sie oder was passiert damit. In der FAQ habe ich 
> gelesen das das 
> > desinfizieren noch nicht funktioniert und in einer der nächsten 
> > Versionen erst gehen soll. Ich habe in der clamd.conf auch keinen 
> > Paramter gefunden der besagt was mit den verseuchten 
> Dateien passieren
> > soll. Bei einer vscan-samba.conf kan man aber angeben was passieren 
> > soll. Ob die Files gelöscht oder ob sie in ein Quarantäne 
> Verzeichnis 
> > kopiert werden sollen. Da Clamav hier aber nicht auf Samba 
> aufpassen 
> > soll sondern nur auf Windows Files (z.B. .pdf) die ich ab und an mal
> > auf  dem Linux Rechner brauche habe ich natürlich nicht gleich Samba
> > mit  vscan-samba instaliert. es soll halt ein reiner 
> Anti-Virenwächter
> > für  meinen Linux PC sein. Für jede Hilfe bin ich sehr dankbar.
> 
> Ich greife nutze den clamd mit clamdscan um meine Sambaverzeichnisse
> regelmaeesig zu scannen. Dort kann ich ihm das mit --move (man
> calamdscan) beibringen.
> 
> Vermutlich treibt vscan aehnliches..
> 
> sl ritch
> 

Ich verwende zwar clamd nur im Zusammenhang mit vscan.
Clamd stellt eine Pipe für Scan-Aufträge zur Verfügung, dieses nutzt der vscan
und kann dadurch schnell Dateien scannen. Also clamd scannt von sich aus nichts,
der Daemon brauch immer jemanden der Ihm einen Auftrag gibt.
Auf jedem Fall solltest Du dir das Paket clamav-freshclam installieren, dieses 
holt die aktuellen Virensignaturen.
Am besten noch das ganze aus volatile, weil hier die Versionen aktueller sind.
Da Du kein Samba verwendest ist die Frage, wie Du die Daten auf den Linux 
Server bringst und wieder holst.
Eventuell gibt es eine Methode, mit der das Scannen der betroffenen Dateien 
automatisiert werden kann.

cu Helmut

Re: clamav clamd

[Richard Mittendorfer]

Also sprach Saskia Whigham <[EMAIL PROTECTED]> (Tue, 09 May 2006
15:04:50 +0200):
> Hallo Leute,
> 
> ich habe mir den clamavc daemon clamd installiert. Dieser startet beim
> 
> Hochfahren über ein init script und läuft dann im Hintrgrund mit. Mein
> 
> Frage ist was macht der clamd wenn er ein virus-datei findet. Löscht
> er  sie oder was passiert damit. In der FAQ habe ich gelesen das das 
> desinfizieren noch nicht funktioniert und in einer der nächsten 
> Versionen erst gehen soll. Ich habe in der clamd.conf auch keinen 
> Paramter gefunden der besagt was mit den verseuchten Dateien passieren
> soll. Bei einer vscan-samba.conf kan man aber angeben was passieren 
> soll. Ob die Files gelöscht oder ob sie in ein Quarantäne Verzeichnis 
> kopiert werden sollen. Da Clamav hier aber nicht auf Samba aufpassen 
> soll sondern nur auf Windows Files (z.B. .pdf) die ich ab und an mal
> auf  dem Linux Rechner brauche habe ich natürlich nicht gleich Samba
> mit  vscan-samba instaliert. es soll halt ein reiner Anti-Virenwächter
> für  meinen Linux PC sein. Für jede Hilfe bin ich sehr dankbar.

Ich greife nutze den clamd mit clamdscan um meine Sambaverzeichnisse
regelmaeesig zu scannen. Dort kann ich ihm das mit --move (man
calamdscan) beibringen.

Vermutlich treibt vscan aehnliches..

sl ritch

clamav clamd

[Saskia Whigham]

Hallo Leute,

ich habe mir den clamavc daemon clamd installiert. Dieser startet beim 
Hochfahren über ein init script und läuft dann im Hintrgrund mit. Mein 
Frage ist was macht der clamd wenn er ein virus-datei findet. Löscht er 
sie oder was passiert damit. In der FAQ habe ich gelesen das das 
desinfizieren noch nicht funktioniert und in einer der nächsten 
Versionen erst gehen soll. Ich habe in der clamd.conf auch keinen 
Paramter gefunden der besagt was mit den verseuchten Dateien passieren 
soll. Bei einer vscan-samba.conf kan man aber angeben was passieren 
soll. Ob die Files gelöscht oder ob sie in ein Quarantäne Verzeichnis 
kopiert werden sollen. Da Clamav hier aber nicht auf Samba aufpassen 
soll sondern nur auf Windows Files (z.B. .pdf) die ich ab und an mal auf 
dem Linux Rechner brauche habe ich natürlich nicht gleich Samba mit 
vscan-samba instaliert. es soll halt ein reiner Anti-Virenwächter für 
meinen Linux PC sein. Für jede Hilfe bin ich sehr dankbar.



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav auf Desktop-Rechner

[Jan Kohnert]

Matthias Haegele schrieb:
> Hallo Ihr!

Hallo,

> Vielleicht könnte mir mal jemand einen Tipp geben wie ich Clamav auf
> meinem Privatpc am besten einsetzen kann, gibt es z.B. irgendwie eine
> Möglichkeit dass ich sage ich möchte es so konfigurieren dass nur in
> meinem /home/username/... on-access scanning stattfinden soll.

ClamAV kann das mit dem Kernelmodul dazuko (kommt ursprünglich von HBDV). 
Schau mal ins Configfile, das ist recht gut dokumentiert. Alternativ kannst 
du klamAV nutzen, ist aber halt ein KDE-Programm (und im übrigen auch nur ein 
Frontend)...

> Die Signaturupdates werde ich mit Freshclam machen?.

Jepp, das geht ganz prima. Auch das File ist prima dokumentiert. Bei mir aller 
zwei Stunden ein Virenupdate. ;)

> Bitte keine Hinweise der Art "Du hast Linux, braucht man keinen
> Virenscanner", da ich Daten auch mit "Win-Kisten" austausche brauche ich
> das schon ...

Es gibt auch Linux-Viren; und gerade wenn du mit Flatrate 24/7 im Netz hängst, 
und noch ein paar Dienste laufen hast, *kannst* du dir auch was einfangen. 
Also entbehrt eine solche Diskussion schon ein wenig der Grundlage...

> Grüsse
> MH

MfG Jan

-- 
OpenPGP Fingerprint:
0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A


pgpCHhkcZTPR9.pgp
Description: PGP signature

Clamav auf Desktop-Rechner

[Matthias Haegele]

Hallo Ihr!

Vielleicht könnte mir mal jemand einen Tipp geben wie ich Clamav auf 
meinem Privatpc am besten einsetzen kann, gibt es z.B. irgendwie eine 
Möglichkeit dass ich sage ich möchte es so konfigurieren dass nur in 
meinem /home/username/... on-access scanning stattfinden soll.

Die Signaturupdates werde ich mit Freshclam machen?.

Für jeden Tipp bin ich dankbar.
Mir geht es jetzt nicht um die Konfiguration bis ins kleinste Detail, 
sondern eher um grundsätzliches/konzeptionelles/Tipps/Eure Erfahrungen.


Bitte keine Hinweise der Art "Du hast Linux, braucht man keinen 
Virenscanner", da ich Daten auch mit "Win-Kisten" austausche brauche ich 
das schon ...


Danke schonmal für eure Gedanken und Anregungen!

Grüsse
MH


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: amavisd-new - postfix - clamav - antvir - bdc - fprot -spamassassin

[Al Bogner]

Am Samstag, 28. Januar 2006 00:55 schrieb Al Bogner:

> # purge amavis *clam* *spam* um sicherzugehen,
> #dass alte Konfigurationen nicht Dienste blocken
> # install amavis *clam* *spam*

Das war unexakt. Es ist amavisd-new gemeint.

Weiters ist folgendes zu beachten:

wenn gilt:

hostname
gw

hostname --fqdn
gw.local.FQDN

Dann muss mydomain so definiert sein:
$mydomain = 'local.FQDN';

> $mydomain = 'gw.local.FQDN';
Das war also noch falsch, ist aber mit Clients ohne Zugriff auf Mailserver 
außerhalb des lokalen Netzes nicht zu testen.

Den Rechner kann man auch über leichte Änderung von sa_tag_level_deflt 
identifizieren. Dazu braucht es nicht unbedingt die Variable $mydomain.

Al

amavis - postfix - clamav - antvir - bdc -fprot -spamassassin - Re: Kein Header-Eintrag von amavis

[Al Bogner]

Am Sonntag, 22. Januar 2006 23:22 schrieb Al Bogner:
> Ich habe viele Mais an die ML bzgl. amavisd gelesen, bin aber nicht fündig
> geworden, warum ich keinen Header-Eintrag mit client4 habe.

Ich habe nun zusammengeschrieben, was ich tat, damit es bei _mir_ nun klappt. 
Es wurden so weit möglich Default-Werte übernommen.

Laut Amavis-ML fehlen dem Debian-Paket von amavisd-new mit aufgeteilten 
Konfigurationsdateien wichtige Variablen. Achtung auf die umbrochenen Zeilen!

# purge amavis *clam* *spam* um sicherzugehen,
#dass alte Konfigurationen nicht Dienste blocken
# install amavis *clam* *spam*
# darauf achten, dass auch clamav-daemon installiert ist

dpkg-reconfigure --priority=low postfix
#Internet with smarthost

/etc/postfix/main.cf
# zu Default hinzufügen:
# content_filter = smtp-amavis:[127.0.0.1]:10024 hinzufügen
# myhostname anpassen
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = client8.local.FQDN
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = client8.local.FQDN, localhost.local.FQDN, localhost
relayhost = smtp.local.FQDN
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
content_filter = smtp-amavis:[127.0.0.1]:10024

/etc/postfix/master.cf
# ab smtp-amavis unix u.a. hinzufügen
smtp  inet  n   -   -   -   -   smtpd
pickupfifo  n   -   -   60  1   pickup
cleanup   unix  n   -   -   -   0   cleanup
qmgr  fifo  n   -   -   300 1   qmgr
rewrite   unix  -   -   -   -   -   trivial-rewrite
bounceunix  -   -   -   -   0   bounce
defer unix  -   -   -   -   0   bounce
trace unix  -   -   -   -   0   bounce
verifyunix  -   -   -   -   1   verify
flush unix  n   -   -   1000?   0   flush
proxymap  unix  -   -   n   -   -   proxymap
smtp  unix  -   -   -   -   -   smtp
relay unix  -   -   -   -   -   smtp
showq unix  n   -   -   -   -   showq
error unix  -   -   -   -   -   error
local unix  -   n   n   -   -   local
virtual   unix  -   n   n   -   -   virtual
lmtp  unix  -   -   n   -   -   lmtp
anvil unix  -   -   n   -   1   anvil
maildrop  unix  -   n   n   -   -   pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp  unix  -   n   n   -   -   pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
ifmailunix  -   n   n   -   -   pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix  -   n   n   -   -   pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender 
$recipient
scalemail-backend unix  -   n   n   -   2   pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop} ${user} ${extension}
tlsmgrunix  -   -   -   1000?   1   tlsmgr
scacheunix  -   -   -   -   1   scache
discard   unix  -   -   -   -   -   discard
smtp-amavis unix -  -   -   -   2  smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
127.0.0.1:10025 inet n  -   -   -   -  smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o 
receive_override_options=no_header_body_checks,no_unknown_recipient_checks

#/etc/init.d/postfix reload


/etc/amavis/conf.d/15-av_scanners
# F-prot muss aus dem Backup-Bereich (secondary scanner) in den Bereich davor 
kopiert werden
use strict;
@av_scanners = (
 ['ClamAV-clamd',
   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"],
   qr/\bOK$/, qr/\bFOUND$/,
   qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
  ['KasperskyLab AVP - aveclient',
['/usr/local/kav/bin/av

Re: etch: clamav aktuell halten

[Richard Mittendorfer]

Also sprach Andreas Pakulat <[EMAIL PROTECTED]> (Thu, 12 Jan 2006 20:08:40
+0100):
> On 12.01.06 19:46:19, Richard Mittendorfer wrote:
> > Hi Listige!
> > 
> > Wie halte ich in Etch den clamav Virescanner up to date?
> > Urspruenglich hab ich das (unrichtigerweise) mit den Paketen aus
> > sarge/volatile gemacht. Doch nun (0.87 nach 0.88) ist dort die
> > Abhaengigkeit mit libgmp3 (in Etch: libgmp3c2) nicht zu erfuellen.
> > Auf der clamavwebsite wird secure-testing etch/security-updates
> > genannt - dort ist aber erst 0.87.1-0etch.1. Schon klar - AFAIK sind
> > security updates in testing erst im Aufbau.
> > Wie haltet ihr den clamav aktuell? Soll ich's von Sid ziehen?
> 
> Jupp. Solange du dir der Konsequenzen im Klaren bist.

Thx, alle Abhaengigkeiten sind zu Etch ok und Sid's 
clamav-base_0.88-2_all.deb    clamav_0.88-2_i386.deb
clamav-daemon_0.88-2_i386.deb libclamav1_0.88-2_i386.deb
clamav-freshclam_0.88-2_i386.deb
woerkeln nun...

> Andreas

sl ritch

> -- 
> All the troubles you have will pass away very quickly.

indeed ;)


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: etch: clamav aktuell halten

[Andreas Pakulat]

On 12.01.06 19:46:19, Richard Mittendorfer wrote:
> Hi Listige!
> 
> Wie halte ich in Etch den clamav Virescanner up to date? Urspruenglich
> hab ich das (unrichtigerweise) mit den Paketen aus sarge/volatile
> gemacht. Doch nun (0.87 nach 0.88) ist dort die Abhaengigkeit mit
> libgmp3 (in Etch: libgmp3c2) nicht zu erfuellen. Auf der clamavwebsite
> wird secure-testing etch/security-updates genannt - dort ist aber erst
> 0.87.1-0etch.1. Schon klar - AFAIK sind security updates in testing erst
> im Aufbau.
> Wie haltet ihr den clamav aktuell? Soll ich's von Sid ziehen?

Jupp. Solange du dir der Konsequenzen im Klaren bist.

Andreas

-- 
All the troubles you have will pass away very quickly.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

etch: clamav aktuell halten

[Richard Mittendorfer]

Hi Listige!

Wie halte ich in Etch den clamav Virescanner up to date? Urspruenglich
hab ich das (unrichtigerweise) mit den Paketen aus sarge/volatile
gemacht. Doch nun (0.87 nach 0.88) ist dort die Abhaengigkeit mit
libgmp3 (in Etch: libgmp3c2) nicht zu erfuellen. Auf der clamavwebsite
wird secure-testing etch/security-updates genannt - dort ist aber erst
0.87.1-0etch.1. Schon klar - AFAIK sind security updates in testing erst
im Aufbau.
Wie haltet ihr den clamav aktuell? Soll ich's von Sid ziehen?

sl ritch


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Debian Sarge als SMTP Relay Server [OT, Security-updates f. clamav]

[Matthias Haegele]

- Amavis + Virenscanner (gehen auch mehrere Virenscanner?)

Jup. Über Amavisd-new kann man mehrere Einbinden z.B. Clamav,
und weitere z. B. (Nach Registrierung für priv. "kostenlosen" von H&BEDV).
Stichwort: volatile (clamav)


btw: Security-Updates des "volatile-archives":
 clamav clamav-base clamav-daemon clamav-freshclam clamav-testfiles

hoffe mal das ist kein Problem hier darauf hinzuweisen ...

@ all:
habe die security Meldungen nicht über Deb-Security-ML bekommen,
gibts da für  volatile eine sep. announce-Liste (bisher nix gefunden)?

Grüsse
MH



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Postfix + ClamAV + Spamassassin

[Oliver Sorge]

Hi,

On Mon, 2 Jan 2006 09:59:52 +0100
Jim Knuth <[EMAIL PROTECTED]> wrote:

> hab den Thread leider nicht mitgekriegt. Worum gehts genau?
> amavisd-new kann per User Regeln auf MySQL-Basis abarbeiten,
> sprich whitelist, blacklist, etc.

Ich hab nen Postfix mit virtuellen Usern und Domains per mySQL
gefüttert. Nun möchte ich in der Usertabelle 2 werte einfügen, das ich
danach entscheiden kann, ob eine eingehende eMail für den entsprechenden
User auf Viren per ClamAV oder auf Spam per SpamAssassin geprüft ewrden
sollen. Ziel soll sein, das die User das später per Webinterface selber
einstellen könnensollen, und nicht alles von anfang an gefiltert wird.

-- 
 .''`. Oliver Sorge <[EMAIL PROTECTED]>
: :'  :proud Debian admin and user since 2001
`. `'`
  `-  Debian - when you have better things to do than fix a system

Re: Postfix + ClamAV + Spamassassin

[Jim Knuth]

Heute (02.01.2006/08:02 Uhr) schrieb Oliver Sorge ([EMAIL PROTECTED]),

> Das waere durchaus auch eine Moeglichkeit. Nur hab ich mich mit eigenen
> Content-Filtern noch garnich befasst und wuesste auch nicht, wie ich das
> am besten anstellen sollte. Vielleicht hat ja fuer sowas schon jemand
> ne Loesung gefunden. Das Rad wollte ich nicht unbedingt nen 2. mal
> erfinden ;) Und ja, es ist amavis-new.


hab den Thread leider nicht mitgekriegt. Worum gehts genau?
amavisd-new kann per User Regeln auf MySQL-Basis abarbeiten,
sprich whitelist, blacklist, etc.


-- 
Viele Gruesse, Kind regards,
 Jim Knuth
 [EMAIL PROTECTED]
 ICQ #277289867 - VoIP: +49 (0) 322 212 044 67
 Key ID: 0x1F78066F
--
Zufalls-Zitat
--
Die kürzesten Wörter, nämlich ja und nein,
erfordern das meiste Nachdenken. (Pythagoras)
--
Der Text hat nichts mit dem Empfaenger der Mail zu tun
--
Virus free. Checked by NOD32 Version 1.1347 Build 6539  30.12.2005

Re: Postfix + ClamAV + Spamassassin

[Oliver Sorge]

Hi,

On Sat, 31 Dec 2005 12:41:15 +0100
Matthias Haegele <[EMAIL PROTECTED]> wrote:

> Welche Komponente soll denn die Entscheidung treffen?.
> Postfix, amvis, spamassassin?.

mir relativ egal, hauptsache es funktioniert ;)

>   filtert entweder/oder eben nicht, dass man da auf Userbasis 
> selektieren kann wäre (zumindest mir unbekannt).

Mir leider auch :(
 
> Evtl. mit einem "Zusatzscript" das als Filter eingebunden ist und den 
> Wert aus der Datenbank ausliest und dann anhand des Ergebnisses an
> z.B.  AMAVIS-NEW? übergibt (oder nicht) ...
> Evtl. könnte man auch was in AMAVIS einbauen ist ja auch (fast) nur
> ein  "Skript"?.

Das wäre durchaus auch eine Möglichkeit. Nur hab ich mich mit eigenen
Content-Filtern noch garnich befasst und wüsste auch nicht, wie ich das
am besten anstellen sollte. Vielleicht hat ja für sowas schon jemand
ne Lösung gefunden. Das Rad wollte ich nicht unbedingt nen 2. mal
erfinden ;) Und ja, es ist amavis-new.

-- 
 .''`. Oliver Sorge <[EMAIL PROTECTED]>
: :'  :proud Debian admin and user since 2001
`. `'`
  `-  Debian - when you have better things to do than fix a system

Re: Postfix + ClamAV + Spamassassin

[Matthias Haegele]

Oliver Sorge schrieb:

Hi,

Hallo!.


ich hab hier nen Postfix über mySQL für Virtuelle Mailboxen am laufen,
funktioniert auch alles soweit wie es soll einwandfrei. Nun suche ich
nach einer Möglichkeit, in der users Tabelle zwei werte auszulesen und
danach zu entscheiden, ob die eintreffenden eMails auf Viren oder auf
Spam untersucht werden sollen. Gibts da ne einfache Möglichkeit oder nen
HOWTO? Und ja, es soll Postfix und kein anderer MTA sein.

Vielleicht einfach mal die Antworten auf postfixbuch-users abwarten ;-).

Welche Komponente soll denn die Entscheidung treffen?.
Postfix, amvis, spamassassin?.
/* Ein paar Schüsse ins Blaue:
Postfix? -> afaik mit der "Standardkonfiguration" nicht möglich, d.h. es 
 filtert entweder/oder eben nicht, dass man da auf Userbasis 
selektieren kann wäre (zumindest mir unbekannt).

@all korrigiert mich bitte falls ich irre ...

Evtl. mit einem "Zusatzscript" das als Filter eingebunden ist und den 
Wert aus der Datenbank ausliest und dann anhand des Ergebnisses an z.B. 
AMAVIS-NEW? übergibt (oder nicht) ...
Evtl. könnte man auch was in AMAVIS einbauen ist ja auch (fast) nur ein 
"Skript"?.

/*

Auf jeden Fall würde mich die Lösung wenn es eine gibt brennend 
interessieren.


Grüsse
MH


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Postfix + ClamAV + Spamassassin

[Oliver Sorge]

Hi,

ich hab hier nen Postfix über mySQL für Virtuelle Mailboxen am laufen,
funktioniert auch alles soweit wie es soll einwandfrei. Nun suche ich
nach einer Möglichkeit, in der users Tabelle zwei werte auszulesen und
danach zu entscheiden, ob die eintreffenden eMails auf Viren oder auf
Spam untersucht werden sollen. Gibts da ne einfache Möglichkeit oder nen
HOWTO? Und ja, es soll Postfix und kein anderer MTA sein.

-- 
 .''`. Oliver Sorge <[EMAIL PROTECTED]>
: :'  :proud Debian admin and user since 2001
`. `'`
  `-  Debian - when you have better things to do than fix a system

Re: Clamav

[Christian Schmidt]

Hallo Gerhard,

Gerhard Gaußling, 01.12.2005 (d.m.y):

> Am Donnerstag 01 Dezember 2005 06:24 schrieb Marc Haber:
> > Es gibt ein herrliches Buch zu exim4
>
> Welches meinst Du?

Marc meint das von P. Hazel.

Ein anderes kenne zumindest ich auch nicht.

Gruss,
Christian Schmidt

-- 
Tux rulz!
-- Klaus Knopper


signature.asc
Description: Digital signature

Re: Clamav

[Christian Schmidt]

Hallo Markus,

Markus Braun, 02.12.2005 (d.m.y):

> ># amavisd-new -debug laufen lässt
> >moniert er die "fehlenden Entpacker an" bei mir sind z.B.
> >unzip, unrar ... installiert evtl. liegt dort "der Hund begraben"
> 
> nochmal ganz kurz zum verständnis...um virus files aus ZIP Archiven zu 
> finden und z.b in einen quarantäne ordner zu verschieben, ist amavisd eher 
> geeignet. CLAM AV  erkennt eher nur und schreibt dann in ein logfile?

Ganz kurze Erklaerung ohne Anspruch auf Vollstaendigkeit:
clamav ist ein Virenscanner, waehrend amavis eine Art "Wrapper" ist,
der u.a. die in-die-Quarantaene-verschieb-Funktionalitaet
bereitstellt.
Dazu bedient sich amavis der Dienste eines (oder mehrerer)
Virenscanner.

Wenn Du solche Informationen suchst, kann 
apt-cache search bzw. show 
u.U. fuer einen ersten Ueberblick ausreichen...

Gruss,
Christian Schmidt

-- 
Die flexible Altersgrenze hat eine Frau erfunden.
-- Wolfram Weidner


signature.asc
Description: Digital signature

Re: Clamav

[Jan Kohnert]

Markus Braun schrieb:
> ># amavisd-new -debug laufen lässt
> >moniert er die "fehlenden Entpacker an" bei mir sind z.B.
> >unzip, unrar ... installiert evtl. liegt dort "der Hund begraben"
>
> nochmal ganz kurz zum verständnis...um virus files aus ZIP Archiven zu
> finden und z.b in einen quarantäne ordner zu verschieben, ist amavisd eher
> geeignet. CLAM AV  erkennt eher nur und schreibt dann in ein logfile?

Nein, amavisd ist ein Programm, das verschiedene Spam/Virenfilter intern 
aufruft, und dann anhand vorgegebener Einstellungen die Mail 
bounced/weiterleitet//discarded/Header einfügt...

Einer dieser Virenfilter ist ClamAV. Amavisd entpackt allerdings zusätzlich 
Archive zum Scannen (ClamAV selbst kann das AFAIK nur bei tar.gz/tar.bz2 (man 
möge mich korrigieren))

> Samstag wird das buch gekauft :-)

:-)

MfG Jan

-- 
OpenPGP Public-Key Fingerprint:
0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A


pgpYNyRzoqV3f.pgp
Description: PGP signature

Re: Clamav

[Markus Braun]

# amavisd-new -debug laufen lässt
moniert er die "fehlenden Entpacker an" bei mir sind z.B.
unzip, unrar ... installiert evtl. liegt dort "der Hund begraben"


nochmal ganz kurz zum verständnis...um virus files aus ZIP Archiven zu 
finden und z.b in einen quarantäne ordner zu verschieben, ist amavisd eher 
geeignet. CLAM AV  erkennt eher nur und schreibt dann in ein logfile?


Samstag wird das buch gekauft :-)

_
Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit 
Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! 
http://desktop.msn.de/ Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Marc Haber]

On Thu, 1 Dec 2005 21:14:57 +0100, Gerhard Gaußling <[EMAIL PROTECTED]>
wrote:
>Am Donnerstag 01 Dezember 2005 06:24 schrieb Marc Haber:
>> Es gibt ein herrliches Buch zu exim4
>Welches meinst Du?

Gibt es mehr als eins?

http://www.uit.co.uk/exim-book/

google "exim book", erster hit.

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber |   " Questions are the | Mailadresse im Header
Mannheim, Germany  | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Re: Clamav

[Matthias Haegele]

Markus Braun schrieb:

Nur so eine Idee: kann es sein, dass alles schon funktioniert, bis auf
der Tatsache, dass keine Archive wie z.B. *.zip gescannt werden? (Die
müssen ja vorher entpackt werden, damit die bytefolge des eicar
testfiles erkannt wird.

wenn man amavisd-new mit dem Schalter -debug also:
# amavisd-new -debug laufen lässt
moniert er die "fehlenden Entpacker an" bei mir sind z.B.
unzip, unrar ... installiert evtl. liegt dort "der Hund begraben" ...
Kannst Du das mal verifizieren?
dpkg -l *unzip* sollte reichen ...?

Laut Eicar müsste er dies auch erkennen.

Kannst ja mal selber ausprobieren.

MH


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Gerhard Gaußling]

Am Donnerstag 01 Dezember 2005 20:46 schrieb Gerhard Gaußling:
>[...]
> ok, das ist amavisd-new, aber ich denke, dass das eventuell trotzdem
> von Bedeutung sein kann.
>  $ man clamscan |grep zip
> Formatiere clamscan(1) neu, bitte warten...
>--unzip[=FULLPATH]
>   unzip  program  will  be  searched  in $PATH. If unzip
> cannot be
>   clamscan uses unzip for .jar files, so optionally
> eventually you
>   will need to pass a full path to unzip.
>
> Da ist es mir ziemlich egal was auf testvirus.de über eicar steht...
>
> ciao
>
> Gerhard
oops:
   --unzip[=FULLPATH]
  In  most  cases  you don’t need this option - the built-in 
unar‐
  chiver will do extract Zip archives. This option however 
may  be
  used as a backup for internal unpacker - see the full 
documenta‐
  tion for more information. When  enabled  without  an  
argument,
  unzip  program  will  be  searched  in $PATH. If unzip 
cannot be
  found in $PATH, you must force it with =pathname. Remember 
about
  ’=’ between the option and an argument.

trotzdem erscheint es mir sehr merkwürdig, dass Deine Konfiguration 
andere viren erkennt, nur eicar.zip nicht. Das sieht für mich so aus, 
als ob die Konfiguration grundsätzlich funktioniert...

http://www.securiteam.com/securitynews/5PP0Q0KF6G.html
http://www.webmail.us/testvirus

http://www.google.de/search?=de&q=eicar.zip+clamav+exim4
http://www.google.de/search?q=testvirus+exim4


ciao

Gerhard

Re: Clamav

[Gerhard Gaußling]

Am Donnerstag 01 Dezember 2005 06:24 schrieb Marc Haber:
> Es gibt ein herrliches Buch zu exim4
Welches meinst Du?

ciao

Gerhard


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Gerhard Gaußling]

Am Donnerstag 01 Dezember 2005 17:45 schrieb Markus Braun:
> >Nur so eine Idee: kann es sein, dass alles schon funktioniert, bis
> > auf der Tatsache, dass keine Archive wie z.B. *.zip gescannt
> > werden? (Die müssen ja vorher entpackt werden, damit die bytefolge
> > des eicar testfiles erkannt wird.
>
> Laut Eicar müsste er dies auch erkennen.
>
> Kannst ja mal selber ausprobieren.
http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-January/013594.html
[...]
  ich nutze suse-linux 9.1 mit amavis antivir clam und spamassasin.
  über testvirus.de kann man sich einen testvirus mailen lassen,
  dieser wird gefunden, da es sich um eine gesperrte .exe endung
  handelt. wenn ich mir nun selbst einen eicar.zip sende, dann wird
  dieser ausgeliefert ohne das ein virus gemeldet wird. die mail
  selbst geht aber durch den scanner:
[...]
  hier meine amavis.conf:
[...]
http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-January/013594.html
$path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin';
$gzip   = 'gzip';
$bzip2  = 'bzip2';
$lzop   = 'lzop';
$uncompress = ['uncompress', 'gzip -d', 'zcat'];
$unfreeze   = ['unfreeze', 'freeze -d', 'melt', 'fcat'];
$arc= ['nomarch', 'arc'];
$zoo= 'zoo';
$lha= 'lha';
$sa_tag2_level_deflt = 5.0;
@av_scanners = (
['Clam Antivirus-clamd',
   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"],
   qr/\bOK$/, qr/\bFOUND$/,
   qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

  ['KasperskyLab AVP - aveclient',
[...]
da fehlt z.B. $zip = 'unzip';

http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-January/013766.html

ok, das ist amavisd-new, aber ich denke, dass das eventuell trotzdem von 
Bedeutung sein kann.
 $ man clamscan |grep zip
Formatiere clamscan(1) neu, bitte warten...
   --unzip[=FULLPATH]
  unzip  program  will  be  searched  in $PATH. If unzip 
cannot be
  clamscan uses unzip for .jar files, so optionally 
eventually you
  will need to pass a full path to unzip.

Da ist es mir ziemlich egal was auf testvirus.de über eicar steht...

ciao

Gerhard

Re: Clamav

[Matthias Haegele]

Markus Braun schrieb:

Nur so eine Idee: kann es sein, dass alles schon funktioniert, bis auf
der Tatsache, dass keine Archive wie z.B. *.zip gescannt werden? (Die
müssen ja vorher entpackt werden, damit die bytefolge des eicar
testfiles erkannt wird.

Sicher werden die gescannt und auch erkannt:

A virus (Adware.Casino-1) was found.

Scanner detecting a virus: Clam Antivirus-clamd

The mail originated from: <[EMAIL PROTECTED]>

According to the 'Received:' trace, the message originated at:
   192.168.1.103:2989

Notification to sender will not be mailed.

The message WILL NOT BE delivered to:
<[EMAIL PROTECTED]>:
   250 2.7.1 Ok, discarded, id=09010-10 - VIRUS: Adware.Casino-1

Virus scanner output:
   /var/lib/amavis/amavis-20051201T17-09010/parts/part-3: 
Adware.Casino-1 FOUND


The message has been quarantined as:
   /var/lib/amavis/virusmails/virus-20051201-175537-09010-10

/var/log/mail.log
Dec  1 17:55:38 hermes postfix/smtp[9201]: 63FDC764033: 
to=<[EMAIL PROTECTED]>, relay=127.0.0.1[127.0.0.1], delay=27, 
status=sent (250 2.7.1 Ok, discarded, id=09010-10 - VIRUS: Adware.Casino-1)

Dec  1 17:55:38 hermes postfix/qmgr[703]: 63FDC764033: removed
Dec  1 17:55:38 hermes postfix/local[9210]: 03B0A764034: 
to=<[EMAIL PROTECTED]>, 
orig_to=<[EMAIL PROTECTED]>, relay=local, delay=0, 
status=sent (delivered to maildir)

Dec  1 17:55:38 hermes postfix/qmgr[703]: 03B0A764034: removed




Laut Eicar müsste er dies auch erkennen.

Kannst ja mal selber ausprobieren.
Wenn du willst kann ich ihn dir gerne mal schicken ... testweise. (der 
geht ja er nur unter win32 ...).

Und jetzt?
MH


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Markus Braun]

Nur so eine Idee: kann es sein, dass alles schon funktioniert, bis auf
der Tatsache, dass keine Archive wie z.B. *.zip gescannt werden? (Die
müssen ja vorher entpackt werden, damit die bytefolge des eicar
testfiles erkannt wird.


Laut Eicar müsste er dies auch erkennen.

Kannst ja mal selber ausprobieren.

_
Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit 
Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! 
http://desktop.msn.de/ Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Markus Braun]

Das hat Marc nicht gesagt.
aber gemeint. man kann auch viel zwischen den zeilen lesen. Und ausserdem 
ist das hier keine diskussions liste oder?




Doch du hast dir vorzuwerfen, das du nicht die notwendige Zeit
aufbringst, oder gewillt bist aufzubringen die es braucht um zu
verstehen wie ein MTA oder WebServer funktioniert und die man braucht um
sich ein gewisses Grundwissen anzueignen.


Danke nochmal für die Vielen Tipps udn Ratschläge.
Echt super.
Ich bin jetzt weg von der Liste.
Ihr könnt ja weiter rumschreiben und diskutieren.

_
Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit 
Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! 
http://desktop.msn.de/ Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Marc Haber]

On Thu, 01 Dec 2005 06:24:34 +0100, Marc Haber
<[EMAIL PROTECTED]> wrote:
>und um rudimentär zu wissen, wie
>die Konfiguration aussieht  und wie exim arbeitet, reichen die Kapitel
>2, 5 und 6 der Spezifikation.

Err. Ich meine 3, 5 und 6.

3. How Exim receives and delivers mail
  - Grundlagen, was passiert wann, Begriffserklärungen
5. The Exim command line
  - Wie rufe ich exim auf, wie kann ich exim steuern, was für
Debuggingtools gibt es?
6. The exim run time configuration file
  - Wie sieht die Konfiguration aus, welche Abschnitte hat das
Konfigurationsfile, wo kommt es auf Reihenfolge an und wo nicht?

Ich denke, aus diesen Abschnitten könnte unser Patient lernen, was ihm
an Grundwissen fehlt. Nur leider ist er derzeit beleidigt, wie man an
seinen Auftritten an anderer Stelle sehen kann.

Ausserdem sollte man natürlich ungefähr wissen, wie SMTP funktioniert,
damit man mit den Debuggingausgaben, den Fehlermeldungen oder gar den
Ergebnissen einer telnet-Session mit dem Server was anfangen kann.

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber |   " Questions are the | Mailadresse im Header
Mannheim, Germany  | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Re: Clamav

[Marc Haber]

On Thu, 1 Dec 2005 01:20:36 +0100, Gerhard Gaußling <[EMAIL PROTECTED]>
wrote:
>Abgesehen davon erscheint mir allmählich, (auch aus eigener Erfahrung) 
>das Abarbeiten von HOWTO's als copy&paste Quelle nicht auszureichen, um 
>MTA's wie exim oder postfix zu Leibe zurücken. Allerdings sind 600+ 
>Seiten spec auch nicht einfach zu verdauen, wenn man das Ding einfach 
>zum Laufen bekommen will.

Es gibt ein herrliches Buch zu exim4, und um rudimentär zu wissen, wie
die Konfiguration aussieht  und wie exim arbeitet, reichen die Kapitel
2, 5 und 6 der Spezifikation. Der Rest ist Referenz.

Außerdem: Die Debian-Packages von exim4 sind so gemacht, dass man für
einen für den Hausgebrauch taugenden Server die Konfiguration nicht
anfassen muss.

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber |   " Questions are the | Mailadresse im Header
Mannheim, Germany  | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Re: Clamav

[Gerhard Gaußling]

Am Montag 28 November 2005 23:19 schrieb Markus Braun:
> >Mit welchem Debian-Paket? Die Debian-Pakete von exim4 bringen keine
> >/etc/exim4.conf mit.
>
> Hallo marc,
>
> habe debian sarge und habe es mit apt-get installiert.
> ANhand des debianhowto.
>
> Irgendwie versteht er nicht, sobald das zip file von eicar kommt,
> dass dies ein test virus file ist. Sobald ich es normal schicke z.b.
> als com dateiendung. wird es geblockt. nur dass denk ich liegt daran,
> dass ich solche dateiendungen ausgeschlossen habe.
Nur so eine Idee: kann es sein, dass alles schon funktioniert, bis auf 
der Tatsache, dass keine Archive wie z.B. *.zip gescannt werden? (Die 
müssen ja vorher entpackt werden, damit die bytefolge des eicar 
testfiles erkannt wird.

Abgesehen davon erscheint mir allmählich, (auch aus eigener Erfahrung) 
das Abarbeiten von HOWTO's als copy&paste Quelle nicht auszureichen, um 
MTA's wie exim oder postfix zu Leibe zurücken. Allerdings sind 600+ 
Seiten spec auch nicht einfach zu verdauen, wenn man das Ding einfach 
zum Laufen bekommen will.
Meine amavisd-ng/exim3/clamav/fprot Erfahrungen sind mir noch in "guter" 
Erinnerung...

Mir scheint in solchen Fällen der Vorschlag sich an die in debian 
vorkonfigurierten "Automatismen" zu halten einen Versuch wert zu sein. 

ciao

Gerhard

Re: Clamav

[Markus Braun]

Da kann ich den Unmut einiger Mitmenschen ja langsam verstehen.


ja das hätt ich selber wissen müssen. ich werde auch keine verschienden 
listen aufmachen mehr. Nur wenn mir einer sagt, wende dich an die liste, 
dann wende ich mich an die.


Ebenso hab ich keine lust hier auf eine Rechtfertigungsrunde.

sorry

bis denn

_
Haben Spinnen Ohren? Finden Sie es heraus – mit dem MSN Suche Superquiz via  
http://www.msn-superquiz.de  Jetzt mitmachen und gewinnen!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Markus Braun]

https://lists.debianhowto.de/pipermail/howto/2005-November/000199.html



Vielen VIelen Dank.

_
Haben Spinnen Ohren? Finden Sie es heraus – mit dem MSN Suche Superquiz via  
http://www.msn-superquiz.de  Jetzt mitmachen und gewinnen!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Daniel Leidert]

Am Dienstag, den 29.11.2005, 13:21 + schrieb Markus Braun:
> >Diese Datei gehört auf einem nach den Debian-Methoden getriebenen
> >exim4 da nicht hin. Von mir gibt es dafür keinen Support.
> 
> Frage dennoch, wo gehört Sie hin.

Registrierst du eigentlich, was du selbst tust?

> Diese wird doch wohl per apt-get dahin 
> gekommen sein oder?

Nein. Du hast sie aus dem vexim-Paket kopiert.

aus dem Howto:
| cp /usr/local/src/vexim2/docs/configure /etc/exim4/exim4.conf

Da kann ich den Unmut einiger Mitmenschen ja langsam verstehen.

MfG Daniel

Re: Clamav

[Jan Kohnert]

Markus Braun schrieb:
> Woher soll ich ebenso wissen, wer der maintainer ist?

Z.B. hierher:
https://lists.debianhowto.de/pipermail/howto/2005-November/000199.html

Den Link hatte Marc in diesem/dem Spamassassin/dem 503... Thread von dir schon 
mal geposted. 

MfG Jan

-- 
OpenPGP Public-Key Fingerprint:
0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A


pgpMXstaRDHBJ.pgp
Description: PGP signature

Re: Clamav

[Andreas Pakulat]

On 30.11.05 17:30:46, Markus Braun wrote:
> >Das ist Dummblubber.
> >_Mein_ Mailserver laeuft. Ich brauche keine Unterstuetzung.
> 
> >Wenn Du Hilfe brauchst, dann achte bitte auf den Ton.
> 
> Ich denke das ich sehr wohl auf den Ton achte, nur ich finde es unfair 
> einfach 
> so hingestellt zu werden, obwohl ich mir mühe gebe. Sowas find ich nicht 
> fair. 
> und einfach auf einen newbie darauf los zu schimpfen, auch wenn es noch so 
> leichte fragen für Euch sind.

Es waeren auch fuer dich leichte Fragen, wenn du mal die Doku lesen
wuerdest - so jedenfalls interpretiere ich die Aussagen von Marc,
Christian und Jan (ich kann das nicht direkt beurteilen, da ich von
MTA's auch fast keinen Schimmer hab)

> Wenn hier einer wohl schimpft dann wohl du. (siehe oben dummblubber)

Sei nicht so "zimperlich", hier herrscht manchmal ein etwas rauer Ton,
insbesondere wenn es nicht mehr um "fachliche" Aspekte geht...

> Woher soll ich ebenso wissen, wer der maintainer ist?

Indem du mal die Doku liest? Du musst natuerlich nicht bei jedem Paket
"wissen" wer der Maintainer ist, aber man sollte schon ein wenig darauf
achten "mit wem man grade redet" und dann waere beim Lesen der Doku
aufgefallen das der Name bekannt vorkommt.

Andreas

-- 
So this is it.  We're going to die.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Andreas Pakulat]

On 30.11.05 17:32:51, Markus Braun wrote:
> 
> >Bedenke bitte bei deinen Antworten, daß du gerade mit dem Maintainer deines
> >gewünschten MTA redest. Ohne ihn hättest du das Paket nicht, das du
> >installiert hast, und bei deinen bisherigen Kommentaren bezweifle ich, daß du
> >es aus den Quellen heraus hättest installieren können.
> 
> das kann man auch nicht riechen.

Aber lesen, z.B. in /u/s/d/exim4/changelog.Debian.gz oder
/u/s/d/exim4/README.Debian.gz (letztere solltest du gelesen haben).

> Ich möchte einfach hier ein paar antworten bzw. hilfestellungen haben.
> das ist doch nicht zuviel verlangt , oder?

Die wurden dir gegeben, u.a. wurde dir geraten erstmal ein wenig
Basiswissen ueber MTA's anzu"haeufen" bevor du versuchst einen
aufzusetzen. Das hast du aber bisher nicht beherzigt.

> >Dies ist eine Community und basiert auch beiden Seiten;: User und
> >Developer/Maintainer. Du möchtest User sein, das ist OK, aber wenn dir ein
> >Developer/Maintainer einen Tip/Kommentar gibt, solltest du mindestens dreimal
> >überlegen, bevor du ihn/sie beschimpfst...
> 
> Und eine Beschimpfung war das nicht, ausserdem lass ich mir solche kommentare 
> wo ich als dumm,

Das hat Marc nicht gesagt.

> desinteressiert wie auch immer, hingestellt werde auch nicht 
> durch gehen.

Das ebensowenig. Er sprach von "lernunwillig" und ehrlich gesagt ich
muss ihm ein wenig Recht geben. Alle deine Postings hier (und auch die
PM's) lassen durchblicken das du versuchst nach "irgendeinem" Howto
einen Server zu administrieren, ohne das du weisst was du tust. Das geht
nicht PUNKT.

> Ich habe von Anfang ganz normal gefragt und habe mir hierzu nichts 
> vorzuwerfen.

Doch du hast dir vorzuwerfen, das du nicht die notwendige Zeit
aufbringst, oder gewillt bist aufzubringen die es braucht um zu
verstehen wie ein MTA oder WebServer funktioniert und die man braucht um
sich ein gewisses Grundwissen anzueignen.

Andreas

-- 
This will be a memorable month -- no matter how hard you try to forget it.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Markus Braun]

Bedenke bitte bei deinen Antworten, daß du gerade mit dem Maintainer deines
gewünschten MTA redest. Ohne ihn hättest du das Paket nicht, das du
installiert hast, und bei deinen bisherigen Kommentaren bezweifle ich, daß 
du

es aus den Quellen heraus hättest installieren können.


das kann man auch nicht riechen. Ich möchte einfach hier ein paar antworten 
bzw. hilfestellungen haben. das ist doch nicht zuviel verlangt , oder?



Dies ist eine Community und basiert auch beiden Seiten;: User und
Developer/Maintainer. Du möchtest User sein, das ist OK, aber wenn dir ein
Developer/Maintainer einen Tip/Kommentar gibt, solltest du mindestens 
dreimal

überlegen, bevor du ihn/sie beschimpfst...


Und eine Beschimpfung war das nicht, ausserdem lass ich mir solche 
kommentare wo ich als dumm, desinteressiert wie auch immer, hingestellt 
werde auch nicht durch gehen.
Ich habe von Anfang ganz normal gefragt und habe mir hierzu nichts 
vorzuwerfen.


_
Die neue MSN Suche Toolbar mit Windows-Desktopsuche. Suchen Sie gleichzeitig 
im Web, Ihren E-Mails und auf Ihrem PC! Jetzt neu! http://desktop.msn.de/ 
Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Markus Braun]

Das ist Dummblubber.
_Mein_ Mailserver laeuft. Ich brauche keine Unterstuetzung.



Wenn Du Hilfe brauchst, dann achte bitte auf den Ton.


Ich denke das ich sehr wohl auf den Ton achte, nur ich finde es unfair 
einfach so hingestellt zu werden, obwohl ich mir mühe gebe. Sowas find ich 
nicht fair. und einfach auf einen newbie darauf los zu schimpfen, auch wenn 
es noch so leichte fragen für Euch sind.


Wenn hier einer wohl schimpft dann wohl du. (siehe oben dummblubber)

Woher soll ich ebenso wissen, wer der maintainer ist?
ich habe von anfang an ganz normal gefragt.

_
Haben Spinnen Ohren? Finden Sie es heraus – mit dem MSN Suche Superquiz via  
http://www.msn-superquiz.de  Jetzt mitmachen und gewinnen!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Christian Schmidt]

Hallo Markus,

Markus Braun, 29.11.2005 (d.m.y):

> >Ich kenne zwar den ganzen vexim-Krams nicht, aber warum versuchst Du
> >nicht einfach mal, beim Setup Deines Servers von der
> >Debian-Standardkonfiguration auszugehen?
> 
> was meinst jetzt genau damit? ohne how to über apt-get installieren?

Jein.
Wenn es Dir nur darum gehr, einen Mailserver mit zusaetzlicher
Pruefung auf Virulenz und Spam-Mails aufzusetzen, geht das ganz
wunderbar ohne den vexim-Krams-
 
> es wäre schön wenn es noch lösungsansätze gibt als unsinnge kommentare.

Das ist Dummblubber.
_Mein_ Mailserver laeuft. Ich brauche keine Unterstuetzung.

Wenn Du Hilfe brauchst, dann achte bitte auf den Ton.

Gruss,
Christian Schmidt

-- 
Christian Schmidt | Germany 
No HTML Mails, please!

Re: Clamav

[Jan Kohnert]

Markus Braun schrieb:

> Du brauchst dich gar nicht anstrengen, musst ja nicht anworten. Und ein
> wenig hilfestellung kann man immer geben. und ich schaue auch in dokus
> rein, diese unterstellung brauch ich echt nicht.

Bedenke bitte bei deinen Antworten, daß du gerade mit dem Maintainer deines 
gewünschten MTA redest. Ohne ihn hättest du das Paket nicht, das du 
installiert hast, und bei deinen bisherigen Kommentaren bezweifle ich, daß du 
es aus den Quellen heraus hättest installieren können.

Dies ist eine Community und basiert auch beiden Seiten;: User und 
Developer/Maintainer. Du möchtest User sein, das ist OK, aber wenn dir ein 
Developer/Maintainer einen Tip/Kommentar gibt, solltest du mindestens dreimal 
überlegen, bevor du ihn/sie beschimpfst...

MfG Jan

-- 
OpenPGP Public-Key Fingerprint:
0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A


pgpH0x4ANKJuu.pgp
Description: PGP signature

Re: Clamav

[Markus Braun]

Der Lösungsansatz ist, dass Du Dir das notwendige Grundwissen für Dein
Vorhaben aneignest. Dann bist Du nämlich vielleicht irgendwann mal
ansatzweise in der Lage, beurteilen zu können ob ein Kommentar sinnig
ist oder nicht.


Was bringt dir solch unsinngen kommentare zu bringen? das bringt keiner 
seite was.



Mannmann, und für Dich soll man sich in Zukunft noch für fünf Cent
anstrengen? Sowas lernunwilliges hab ich ja seit Jahren nimmer
gesehen.


Du brauchst dich gar nicht anstrengen, musst ja nicht anworten. Und ein 
wenig hilfestellung kann man immer geben. und ich schaue auch in dokus rein, 
diese unterstellung brauch ich echt nicht.


_
Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit 
Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! 
http://desktop.msn.de/ Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Marc Haber]

On Tue, 29 Nov 2005 21:56:55 +, "Markus Braun"
<[EMAIL PROTECTED]> wrote:
>>Ich kenne zwar den ganzen vexim-Krams nicht, aber warum versuchst Du
>>nicht einfach mal, beim Setup Deines Servers von der
>>Debian-Standardkonfiguration auszugehen?
>
>was meinst jetzt genau damit? ohne how to über apt-get installieren?
>
>es wäre schön wenn es noch lösungsansätze gibt als unsinnge kommentare.

Der Lösungsansatz ist, dass Du Dir das notwendige Grundwissen für Dein
Vorhaben aneignest. Dann bist Du nämlich vielleicht irgendwann mal
ansatzweise in der Lage, beurteilen zu können ob ein Kommentar sinnig
ist oder nicht.

Mannmann, und für Dich soll man sich in Zukunft noch für fünf Cent
anstrengen? Sowas lernunwilliges hab ich ja seit Jahren nimmer
gesehen.

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber |   " Questions are the | Mailadresse im Header
Mannheim, Germany  | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Re: Clamav

[Markus Braun]

Ich kenne zwar den ganzen vexim-Krams nicht, aber warum versuchst Du
nicht einfach mal, beim Setup Deines Servers von der
Debian-Standardkonfiguration auszugehen?


was meinst jetzt genau damit? ohne how to über apt-get installieren?

es wäre schön wenn es noch lösungsansätze gibt als unsinnge kommentare.

die Readme der clamav bin ich schon durch und habe das dementsprechend in 
die exim4.conf eingebunden.


Wie bekomm ich nun hin, dass das infected virus zip file abgeblockt wird?

_
Die neue MSN Suche Toolbar mit Windows-Desktopsuche. Suchen Sie gleichzeitig 
im Web, Ihren E-Mails und auf Ihrem PC! Jetzt neu! http://desktop.msn.de/ 
Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Christian Schmidt]

Hallo Markus,

Markus Braun, 29.11.2005 (d.m.y):

> okay ich versteh schon. Also bleib ich hier wohl mit meiner sache auf der 
> strecke liegen :-(

Ich kenne zwar den ganzen vexim-Krams nicht, aber warum versuchst Du
nicht einfach mal, beim Setup Deines Servers von der
Debian-Standardkonfiguration auszugehen?

Gruss,
Christian Schmidt

-- 
Christian Schmidt | Germany 
No HTML Mails, please!


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Ace Dahlmann]

Hi!

On Tue, 29 Nov 2005 15:46:51 +0100
Marc Haber <[EMAIL PROTECTED]> wrote:

> Nun, dem Kern der Aussage entsprechend ist das schon korrekt so.
> Nichtsdestotrotz hätte ich mir eine etwas neutralere Formulierung
> gewünscht, 

Ja, das meine ich; so hat das ja nun wirklich nichts da zu suchen.

> aber jeder blamiert sich so gut er kann.

Das Problem ist eben, dass (IMHO) genau solche Dinge direkt die
Community mit blamieren - je nachdem, wer es liest.
-- 
Best regards...
Ace Dahlmann

Re: Clamav

[Marc Haber]

On Tue, 29 Nov 2005 15:37:17 +0100, Ace Dahlmann <[EMAIL PROTECTED]>
wrote:
>Und in der Howto lese
>ich dann das hier (schon gesehen?):
>
>8<
>
>Was man nicht tun soll
>
>Marc Haber (Debian Maintainer von Exim4 , sowie Admin der Liste
>exim-users@, pkg-exim4-users@, und des IRC Channels #exim auf Freenode)
>ist dieser Howto nicht freundlich gesinnt, und empfindet Themen im
>Zusammenhang mit ihr belästigend. Wenn Sie vorhaben das nach dieser
>Howto zu handeln, bitte gehen Sie diesen Leuten aus dem Wege.
>
>>8
>
>Was ist das denn für ein Niveau, so etwas in eine HowTo zu schreiben!?

Nun, dem Kern der Aussage entsprechend ist das schon korrekt so.
Nichtsdestotrotz hätte ich mir eine etwas neutralere Formulierung
gewünscht, aber jeder blamiert sich so gut er kann.

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber |   " Questions are the | Mailadresse im Header
Mannheim, Germany  | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Re: Clamav

[Andreas Barth]

* Ace Dahlmann ([EMAIL PROTECTED]) [051129 15:39]:
> Was ist das denn für ein Niveau, so etwas in eine HowTo zu schreiben!?
> 
> So eine Sche... hat in der Community nichts zu suchen. Da muss man sich
> ja schämen. X-(

Ack. Ich hatte den "netten" Leuten schon eine Mail geschrieben vorhin.
Mal schauen, ob und was ich für eine Antwort bekomme.


Grüße,
Andi
-- 
  http://home.arcor.de/andreas-barth/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Ace Dahlmann]

Hi!

On Tue, 29 Nov 2005 14:06:22 +0100
Marc Haber <[EMAIL PROTECTED]> wrote:

> Da musst Du bitte die Macher von Debianhowto fragen. Nach 
> https://lists.debianhowto.de/pipermail/howto/2005-November/000199.html
> habe ich nicht mehr wirklich Lust für Anwender des Debianhowto-HOWTO
> auch nur noch einen Finger krumm zu machen.

8-O

Da fällt mir doch gerade der Unterkiefer runter... Und in der Howto lese
ich dann das hier (schon gesehen?):

8<

Was man nicht tun soll

Marc Haber (Debian Maintainer von Exim4 , sowie Admin der Liste
exim-users@, pkg-exim4-users@, und des IRC Channels #exim auf Freenode)
ist dieser Howto nicht freundlich gesinnt, und empfindet Themen im
Zusammenhang mit ihr belästigend. Wenn Sie vorhaben das nach dieser
Howto zu handeln, bitte gehen Sie diesen Leuten aus dem Wege.

>8

Was ist das denn für ein Niveau, so etwas in eine HowTo zu schreiben!?

So eine Sche... hat in der Community nichts zu suchen. Da muss man sich
ja schämen. X-(
-- 
Best regards...
Ace

Re: Clamav

[Walter Saner]

Markus Braun schrieb:

> okay ich versteh schon. Also bleib ich hier wohl mit meiner sache auf der 
> strecke liegen :-(

Wenn du ausschliesslich darauf setzt, dass andere deinen Mailserver
konfigurieren, offensichtlich ja.


Ciao
Walter


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Andreas Barth]

* Markus Braun ([EMAIL PROTECTED]) [051129 14:30]:
> 
> >Sag mal, unter uns Pastorentöchtern, hast Du eigentlich überhaupt in
> >Ansätzen verstanden, was Du da machst, oder hast Du gleich das ganze
> >HOWTO in eine Rootshell gekippt in der Hoffnung, dass da schon der
> >eine oder andere in die richtige Richtung führende Befehl drin sein
> >wird?
 
> Nein marc, natürlich nicht. ICh bin auch bemüht und suche auch in diversen 
> foren und google auch. Ebenso dacht ich schon, dass dieses how to etwas 
> bringt. Aber nicht das teilweise sachen fehlen, obwohl ich auch schson 
> öfters gelesen habe, dass bei anderen es läuft. Doch teilweise fehlt ja 
> doch was in dem debianhowto. Die frage ist jetzt nur ob mir jemand hilft 
> oder ob ich mich alleine durchwühlen muss.

Naja, dieses Howto stellt wohl eines der Tiefpunkte der Howtos dar. :(


Ich sollte mal wirklich versuchen, meine Erfahrungen zu einem
Blogartikel zu verarbeiten 


Grüße,
Andi
-- 
  http://home.arcor.de/andreas-barth/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Markus Braun]

Sag mal, unter uns Pastorentöchtern, hast Du eigentlich überhaupt in
Ansätzen verstanden, was Du da machst, oder hast Du gleich das ganze
HOWTO in eine Rootshell gekippt in der Hoffnung, dass da schon der
eine oder andere in die richtige Richtung führende Befehl drin sein
wird?


Nein marc, natürlich nicht. ICh bin auch bemüht und suche auch in diversen 
foren und google auch. Ebenso dacht ich schon, dass dieses how to etwas 
bringt. Aber nicht das teilweise sachen fehlen, obwohl ich auch schson 
öfters gelesen habe, dass bei anderen es läuft. Doch teilweise fehlt ja doch 
was in dem debianhowto. Die frage ist jetzt nur ob mir jemand hilft oder ob 
ich mich alleine durchwühlen muss.


:(

_
Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit 
Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! 
http://desktop.msn.de/ Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Marc Haber]

On Tue, 29 Nov 2005 13:21:15 +, "Markus Braun"
<[EMAIL PROTECTED]> wrote:
>>Diese Datei gehört auf einem nach den Debian-Methoden getriebenen
>>exim4 da nicht hin. Von mir gibt es dafür keinen Support.
>
>Frage dennoch, wo gehört Sie hin. Diese wird doch wohl per apt-get dahin 
>gekommen sein oder?

Ich vermute mal eher, dass Du das Debianhowto benutzt hast. Da gibt es
einen Schritt, in der man diese Datei dorthin kopiert und damit _alle_
von Debian gut und mit viel Arbeit durchdachten Automatismen
abschaltet.

Sag mal, unter uns Pastorentöchtern, hast Du eigentlich überhaupt in
Ansätzen verstanden, was Du da machst, oder hast Du gleich das ganze
HOWTO in eine Rootshell gekippt in der Hoffnung, dass da schon der
eine oder andere in die richtige Richtung führende Befehl drin sein
wird?

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber |   " Questions are the | Mailadresse im Header
Mannheim, Germany  | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Re: Clamav

[Markus Braun]

Diese Datei gehört auf einem nach den Debian-Methoden getriebenen
exim4 da nicht hin. Von mir gibt es dafür keinen Support.


Frage dennoch, wo gehört Sie hin. Diese wird doch wohl per apt-get dahin 
gekommen sein oder?


_
Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit 
Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! 
http://desktop.msn.de/ Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Markus Braun]

okay ich versteh schon. Also bleib ich hier wohl mit meiner sache auf der 
strecke liegen :-(


_
Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit 
Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! 
http://desktop.msn.de/ Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Marc Haber]

On Tue, 29 Nov 2005 12:53:21 +, "Markus Braun"
<[EMAIL PROTECTED]> wrote:
>-rw-r--r--  1 root root38198 2005-11-22 23:37 exim4.conf

Diese Datei gehört auf einem nach den Debian-Methoden getriebenen
exim4 da nicht hin. Von mir gibt es dafür keinen Support.

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber |   " Questions are the | Mailadresse im Header
Mannheim, Germany  | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Re: Clamav

[Marc Haber]

On Tue, 29 Nov 2005 10:32:43 +, "Markus Braun"
<[EMAIL PROTECTED]> wrote:
>Ich habe es anhand dieser Anleitung gemacht:
>
>http://www.debianhowto.de/de:howtos:sarge:exim4_vexim2_courier_mailman
>
>Fehlt hierzu vielleicht etwas?

Da musst Du bitte die Macher von Debianhowto fragen. Nach 
https://lists.debianhowto.de/pipermail/howto/2005-November/000199.html
habe ich nicht mehr wirklich Lust für Anwender des Debianhowto-HOWTO
auch nur noch einen Finger krumm zu machen.

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber |   " Questions are the | Mailadresse im Header
Mannheim, Germany  | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Re: Clamav

[Andreas Barth]

* Markus Braun ([EMAIL PROTECTED]) [051129 09:26]:
> >dpkg --search /etc/exim4/exim4.conf bitte.

> habe gerade versucht per webmin den befehl auszuführen aber das geht wohl 
> nicht so recht, weil dann kam exim4.conf nicht gefunden, nur das kann nicht 
> sein, weil laut filemanager hab ich die datei drauf.

Man kann die Datei auch per Hand anlegen.


Grüße,
Andi
-- 
  http://home.arcor.de/andreas-barth/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Andreas Barth]

* Markus Braun ([EMAIL PROTECTED]) [051128 17:50]:
> >hm, die Lokation dieser Dateien ist, eh, interessant. Die ACL muß in der
> 
> Wieso sollte die location nich tpassen? Diese wird doch über die exim4.conf 
> geladen.

Nicht im Standardsetup.


Grüße,
Andi
-- 
  http://home.arcor.de/andreas-barth/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Markus Braun]

dpkg --search /etc/exim4/exim4.conf bitte.


kann es sein, dass der befehl nicht stimmt?
bei mir kommt da folgendes :


dpkg: /etc/exim4/exim4.conf nicht gefunden.

Nur die Datei existiert.

Sonst könnt ich ja auch exim4 nicht starten.

Hier meine ganzen Dateien im exim4 verzeichnis:

drwxr-xr-x  9 root root 1024 2005-11-11 20:34 conf.d
-rw-r--r--  1 root root38198 2005-11-22 23:37 exim4.conf
-rw-r--r--  1 root root62255 2005-05-27 10:10 exim4.conf.template
-rw-r-  1 root Debian-exim   112 2005-05-27 10:10 passwd.client
-rw-r--r--  1 root root  172 2005-11-13 11:49 system_filter
-rw-r--r--  1 root root  998 2005-11-11 20:35 update-exim4.conf.conf
-rw-r--r--  1 root root 3057 2005-11-28 23:08 
vexim-acl-check-content.co   
nf
-rw-r--r--  1 root root  405 2005-11-11 23:43 
vexim-acl-check-helo.conf
-rw-r--r--  1 root root  566 2005-11-21 20:41 
vexim-acl-check-rcpt.conf
-rw-r--r--  1 root root 2119 2005-11-11 23:43 
vexim-acl-check-spf.conf


_
Die neue MSN Suche Toolbar mit Windows-Desktopsuche. Suchen Sie gleichzeitig 
im Web, Ihren E-Mails und auf Ihrem PC! Jetzt neu! http://desktop.msn.de/ 
Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Markus Braun]

Ist denn Exim richtig konfiguriert? Nur mit der Installation von clamav
ist es nicht getan. Oder erwartest du, das clamav als On-Access-Scanner
arbeitet, so wie man es unter Windows gewohnt ist?


Wie soll denn exim4 richtig konfiguriert sein?

Ich habe es anhand dieser Anleitung gemacht:

http://www.debianhowto.de/de:howtos:sarge:exim4_vexim2_courier_mailman

Fehlt hierzu vielleicht etwas?

In der exim4.conf steht folgendes:

av_scanner = clamd:/var/run/clamav/clamd.ctl

_
Haben Spinnen Ohren? Finden Sie es heraus – mit dem MSN Suche Superquiz via  
http://www.msn-superquiz.de  Jetzt mitmachen und gewinnen!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Sven Hartge]

"Markus Braun" <[EMAIL PROTECTED]> wrote:

>>dpkg --search /etc/exim4/exim4.conf bitte.

> habe gerade versucht per webmin den befehl auszuführen aber das geht wohl 
> nicht so recht, weil dann kam exim4.conf nicht gefunden, nur das kann nicht 
> sein, weil laut filemanager hab ich die datei drauf.

Marc möchte dir damit sagen, das es nichts bringt, wenn du Datei bei dir
unter /etc/exim4.conf liegt, weil exim4 eben nur die Datei in
/etc/exim4/exim4.conf benutzt.

Damit vexim richtig funktioniert darfst du nicht sklavisch deren
Anleitung befolgen, sondern musst diese auch an deine lokalen
Gegebenheiten anpassen.

S°

-- 
Sven Hartge -- professioneller Unix-Geek 
Meine Gedanken im Netz: http://sven.formvision.de/blog/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Sven Hartge]

"Markus Braun" <[EMAIL PROTECTED]> wrote:

>>Aber sonst sieht das doch soweit gut aus, oder?

> also anscheinend ist clamav nicht aktiv. da die testemail mit anhang+zip 
> file durchkam. Sprich Sie kam in meine Mailinbox.

Ist denn Exim richtig konfiguriert? Nur mit der Installation von clamav
ist es nicht getan. Oder erwartest du, das clamav als On-Access-Scanner
arbeitet, so wie man es unter Windows gewohnt ist?

S°

-- 
Sven Hartge -- professioneller Unix-Geek 
Meine Gedanken im Netz: http://sven.formvision.de/blog/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Markus Braun]

dpkg --search /etc/exim4/exim4.conf bitte.


habe gerade versucht per webmin den befehl auszuführen aber das geht wohl 
nicht so recht, weil dann kam exim4.conf nicht gefunden, nur das kann nicht 
sein, weil laut filemanager hab ich die datei drauf.


/etc/exim4/exim4.conf
/etc/exim4/passwd.client
/etc/exim4/system_filter
/etc/exim4/update-exim4.conf.conf
/etc/exim4/vexim-acl-check-content.conf
/etc/exim4/vexim-acl-check-helo.conf
/etc/exim4/vexim-acl-check-rcpt.conf
/etc/exim4/vexim-acl-check-spf.conf
/etc/exim4/conf.d

Wenn das noch nicht reicht, führ ich den Befehl am abend daheim vom PC aus.

Viele Grüße
marcus

_
Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit 
Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! 
http://desktop.msn.de/ Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Marc Haber]

On Mon, 28 Nov 2005 22:19:47 +, "Markus Braun"
<[EMAIL PROTECTED]> wrote:
>>Mit welchem Debian-Paket? Die Debian-Pakete von exim4 bringen keine
>>/etc/exim4.conf mit.
>
>habe debian sarge und habe es mit apt-get installiert.
>ANhand des debianhowto.

dpkg --search /etc/exim4/exim4.conf bitte.

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber |   " Questions are the | Mailadresse im Header
Mannheim, Germany  | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Re: Clamav

[Markus Braun]

Mit welchem Debian-Paket? Die Debian-Pakete von exim4 bringen keine
/etc/exim4.conf mit.


Hallo marc,

habe debian sarge und habe es mit apt-get installiert.
ANhand des debianhowto.

Irgendwie versteht er nicht, sobald das zip file von eicar kommt, dass dies 
ein test virus file ist. Sobald ich es normal schicke z.b. als com 
dateiendung. wird es geblockt. nur dass denk ich liegt daran, dass ich 
solche dateiendungen ausgeschlossen habe.


_
Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit 
Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! 
http://desktop.msn.de/ Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Marc Haber]

On Mon, 28 Nov 2005 16:49:00 +, "Markus Braun"
<[EMAIL PROTECTED]> wrote:
>>hm, die Lokation dieser Dateien ist, eh, interessant. Die ACL muß in der
>
>Wieso sollte die location nich tpassen? Diese wird doch über die exim4.conf 
>geladen.
>
>Das war automatisch schon mit dem debian paket so. da habe ich nie was daran 
>geändert.

Mit welchem Debian-Paket? Die Debian-Pakete von exim4 bringen keine
/etc/exim4.conf mit.

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber |   " Questions are the | Mailadresse im Header
Mannheim, Germany  | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Re: Clamav

[Markus Braun]

hm, die Lokation dieser Dateien ist, eh, interessant. Die ACL muß in der


Wieso sollte die location nich tpassen? Diese wird doch über die exim4.conf 
geladen.


Das war automatisch schon mit dem debian paket so. da habe ich nie was daran 
geändert.


_
Die neue MSN Suche Toolbar mit Windows-Desktopsuche. Suchen Sie gleichzeitig 
im Web, Ihren E-Mails und auf Ihrem PC! Jetzt neu! http://desktop.msn.de/ 
Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Andreas Barth]

* Markus Braun ([EMAIL PROTECTED]) [051128 17:15]:
> leider aber nicht.
> denn Exim4 lässt nämlich beim Eicar test das ZIP file einfach mal so durch, 
> obwohl ich in der
> (/etc/exim4/vexim-acl-check-content.conf)
> 
> # Reject virus infested messages.
>  deny  message = This message contains malware ($malware_name)
>malware = *
>log_message = This message contains malware ($malware_name)
> 
> das stehen habe.

hm, die Lokation dieser Dateien ist, eh, interessant. Die ACL muß in der
/etc/exim4/exim4.conf (falls existierend), sonst in
/etc/exim4/conf.d/acl/ stehen. Lies' doch mal die Dateien in
/usr/share/doc/exim4


Grüße,
Andi
-- 
  http://home.arcor.de/andreas-barth/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Markus Braun]

Das geht so.


Hallo Andreas,

leider aber nicht.
denn Exim4 lässt nämlich beim Eicar test das ZIP file einfach mal so durch, 
obwohl ich in der

(/etc/exim4/vexim-acl-check-content.conf)

# Reject virus infested messages.
 deny  message = This message contains malware ($malware_name)
   malware = *
   log_message = This message contains malware ($malware_name)

das stehen habe.

Viele grüße
marcus

_
Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit 
Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! 
http://desktop.msn.de/ Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Andreas Barth]

* Markus Braun ([EMAIL PROTECTED]) [051128 11:46]:
> Hallo,
> 
> habe durch dieses HOW TO:
> 
> http://www.debianhowto.de/de:howtos:sarge:exim4_vexim2_courier_mailman
> 
> Clam AV installiert.
> 
> Allerindgs steht im zweiten Satz, folgendes:
> 
> Die hier beschriebene Grundkonfiguration benötigt eine lauffähige 
> Installation von clam-av, d.h. wer diesen Schritt überspringt, hat danach 
> jede Menge selbst zu tun, die mitgelieferte und hier beschriebene 
> Konfiguration wird nicht funktionieren.
> 
> Geht das jetzt so oder nicht?

Das geht so.

> Was muss ich noch für Änderungen machen, dass dieser aktiv ist und wie 
> läuft das genau mit virenupdates ab?

Weiter unten steht beschrieben, wie man exim erzählt, auf clamav
zuzugreifen.


Grüße,
Andi
-- 
  http://home.arcor.de/andreas-barth/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Matthias Haegele]

Was muss ich noch für Änderungen machen, dass dieser aktiv ist und wie 

Der Antivirenscanner wird über den MTA als Filter bzw.
(bei mir mit Postfix) über AMAVISD-NEW aufgerufen ...
wie das bei exim ist k.a.



Ist er denn nicht aktiv?



läuft das genau mit virenupdates ab?
Muss ich hier noch einen cronjob einrichten?

Nee Freshclam sollte das erledigen.
s.u. log
vielleicht willst du dir mal
man freshclam, clam ... ansehen?.



Wurdest du nicht bei der Installation nach der gewünschten Update-Methode
gefragt? Dann halt: "dpkg-reconfigure clamav-freshclam"
Bei der Configuration kann man einen Mirror angeben (evtl. nicht gerade 
Zimbabwe :-) )...



Ciao
Walter

Grüsse
MH

Der Daeomon "schläft" zu "konfigurierten Zeiten" wacht er (stündlich) 
auf und prüft ob es neue Updates (Signaturen) gibt,

die er dann ggf. installiert etc.:
Received signal: wake up
ClamAV update process started at Mon Nov 28 11:26:09 2005
main.cvd is up to date (version: 34, sigs: 39625, f-level: 5, builder: 
tkojm)
daily.cvd is up to date (version: 1196, sigs: 1662, f-level: 6, builder: 
diego)

--
Received signal: wake up
ClamAV update process started at Mon Nov 28 12:26:09 2005
main.cvd is up to date (version: 34, sigs: 39625, f-level: 5, builder: 
tkojm)
daily.cvd is up to date (version: 1196, sigs: 1662, f-level: 6, builder: 
diego)

--


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Heinrich Christian Peters]

Moin!

Matthias Haegele schrieb:
> Markus Braun schrieb:

[...]

>> Clam AV installiert.
> 
> Stichworte: clamav-freshclam.
> mal die Logs unter /var/log/clamav/... durchsehen ob er "richtig läuft",
> bzw. ps ...
> bzw. den "eicar-teststring" auf die "Kiste loslassen" evtl. auch per Mail?.
> Es gibt eine Seite wo man sich den Eicar mailen lassen kann ...

z.B. hier:
http://www.heise.de/security/dienste/emailcheck/demos/go.shtml?kategorie=virendummies

Ich würde auch prüfen, ob er in verschiedenen (geschachtelten) Archiven
gefunden wird.

[...]

>> Vielen Dank schonmal
>> und Viele Grüße
>> marcus
> 
> HTH
> MH
> 

Gruß,
Heiner


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Markus Braun]

Aber sonst sieht das doch soweit gut aus, oder?


also anscheinend ist clamav nicht aktiv. da die testemail mit anhang+zip 
file durchkam. Sprich Sie kam in meine Mailinbox.


:-(

Der Exim4/reject.log gibt aber folgendes aus:

2005-11-28 08:35:33 H=(XXX.XXX.XXX.XXX) [219.133.174.71] rejected EHLO or 
HELO 80.237.145.233: "Dropped spammer pretending to be us"
2005-11-28 12:49:57 1EghW9-0001Kd-Mb H=mail.fluns.com (www.declude.com) 
[63.246.13.85] F=<[EMAIL PROTECTED]> rejected after DATA: This 
message contains an unwanted file extension (com)

Envelope-from: <[EMAIL PROTECTED]>
Envelope-to: <[EMAIL PROTECTED]>
P Received: from mail.fluns.com ([63.246.13.85] helo=www.declude.com)
by d80-XXX-XXX-XXX.dds.hosteurope.de with smtp (Exim 4.50)
id 1EghW9-0001Kd-Mb
for [EMAIL PROTECTED]; Mon, 28 Nov 2005 12:49:57 +0100
 X-Web-Originating-IP: 193.28.100.68
I Message-Id: <[EMAIL PROTECTED]>
 X-Mailer: QUALCOMM Windows Eudora Version 4.3.2
 Date: Thu, 02 Nov 2000 20:23:17 -0500
F From: "WebMaster" <[EMAIL PROTECTED]>
T To: "User" <[EMAIL PROTECTED]>
 Subject: Test eicar.com file [eicarplain]
 Mime-Version: 1.0
 Content-Type: multipart/mixed;
BounDary="=_307115168==_"

_
Die neue MSN Suche Toolbar mit Windows-Desktopsuche. Suchen Sie gleichzeitig 
im Web, Ihren E-Mails und auf Ihrem PC! Jetzt neu! http://desktop.msn.de/ 
Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Markus Braun]

mal die Logs unter /var/log/clamav/... durchsehen ob er "richtig läuft",
bzw. ps ...
bzw. den "eicar-teststring" auf die "Kiste loslassen" evtl. auch per Mail?.
Es gibt eine Seite wo man sich den Eicar mailen lassen kann ...


Also in der clamav.log hab ich folgendes drin:

Sun Nov 27 06:26:59 2005 -> SelfCheck: Database status OK.
Sun Nov 27 20:04:51 2005 -> SelfCheck: Database status OK.
Mon Nov 28 11:27:02 2005 -> SelfCheck: Database modification detected. 
Forcing reload.

Mon Nov 28 11:27:02 2005 -> Reading databases from /var/lib/clamav
Mon Nov 28 11:27:04 2005 -> Database correctly reloaded (41287 viruses)

In der freshclam.log diese Einträge:

------
Received signal: wake up
ClamAV update process started at Mon Nov 28 11:27:01 2005
main.cvd is up to date (version: 34, sigs: 39625, f-level: 5, builder: 
tkojm)

daily.cvd updated (version: 1196, sigs: 1662, f-level: 6, builder: diego)
Database updated (41287 signatures) from db.local.clamav.net (IP: 
141.28.73.8)

Clamd successfully notified about the update.
------
Received signal: wake up
ClamAV update process started at Mon Nov 28 12:27:02 2005
main.cvd is up to date (version: 34, sigs: 39625, f-level: 5, builder: 
tkojm)
daily.cvd is up to date (version: 1196, sigs: 1662, f-level: 6, builder: 
diego)


Nach dem Eicar testfile schau ich mal , das hab ich glaub ich nur zum 
download gefunden, und dann hat sich gleich mein virenscanner beschwert. 
konnte dies auch nicht abstellen, darum schau ich mal wo ich mir dies 
schicken lassen kann.


Aber sonst sieht das doch soweit gut aus, oder?

Kann ich noch nachschauen, wie ich dies damals konfiguriert habe, wann er 
ein update machen soll, bevor ich:  "dpkg-reconfigure clamav-freshclam" 
mache?


Viele Grüße
marcus

_
Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit 
Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! 
http://desktop.msn.de/ Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Walter Saner]

Markus Braun schrieb:

> habe durch dieses HOW TO:
> 
> http://www.debianhowto.de/de:howtos:sarge:exim4_vexim2_courier_mailman
> 
> Clam AV installiert.
> 
> Allerindgs steht im zweiten Satz, folgendes:
> 
> Die hier beschriebene Grundkonfiguration benötigt eine lauffähige 
> Installation von clam-av, d.h. wer diesen Schritt überspringt, hat danach 
> jede Menge selbst zu tun, die mitgelieferte und hier beschriebene 
> Konfiguration wird nicht funktionieren.
> 
> Geht das jetzt so oder nicht?

Was daran ist unklar?

- du folgst der Anleitung = gut
- du folgst der Anleitung nicht = schlecht

> Was muss ich noch für Änderungen machen, dass dieser aktiv ist und wie 

Ist er denn nicht aktiv?

> läuft das genau mit virenupdates ab?
> Muss ich hier noch einen cronjob einrichten?

Wurdest du nicht bei der Installation nach der gewünschten Update-Methode
gefragt? Dann halt: "dpkg-reconfigure clamav-freshclam"


Ciao
Walter


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Clamav

[Matthias Haegele]

Markus Braun schrieb:

Hallo,

Hallo!.


habe durch dieses HOW TO:

http://www.debianhowto.de/de:howtos:sarge:exim4_vexim2_courier_mailman

Clam AV installiert.

Stichworte: clamav-freshclam.
mal die Logs unter /var/log/clamav/... durchsehen ob er "richtig läuft",
bzw. ps ...
bzw. den "eicar-teststring" auf die "Kiste loslassen" evtl. auch per Mail?.
Es gibt eine Seite wo man sich den Eicar mailen lassen kann ...


Allerindgs steht im zweiten Satz, folgendes:

Die hier beschriebene Grundkonfiguration benötigt eine lauffähige 
Installation von clam-av, d.h. wer diesen Schritt überspringt, hat 
danach jede Menge selbst zu tun, die mitgelieferte und hier beschriebene 
Konfiguration wird nicht funktionieren.


Geht das jetzt so oder nicht?

Was muss ich noch für Änderungen machen, dass dieser aktiv ist und wie 
läuft das genau mit virenupdates ab?

Muss ich hier noch einen cronjob einrichten?
Jetzt gibt es ja zum Beispiel den neuen Sober Virus.

Vielen Dank schonmal
und Viele Grüße
marcus

HTH
MH


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Clamav

[Markus Braun]

Hallo,

habe durch dieses HOW TO:

http://www.debianhowto.de/de:howtos:sarge:exim4_vexim2_courier_mailman

Clam AV installiert.

Allerindgs steht im zweiten Satz, folgendes:

Die hier beschriebene Grundkonfiguration benötigt eine lauffähige 
Installation von clam-av, d.h. wer diesen Schritt überspringt, hat danach 
jede Menge selbst zu tun, die mitgelieferte und hier beschriebene 
Konfiguration wird nicht funktionieren.


Geht das jetzt so oder nicht?

Was muss ich noch für Änderungen machen, dass dieser aktiv ist und wie läuft 
das genau mit virenupdates ab?

Muss ich hier noch einen cronjob einrichten?
Jetzt gibt es ja zum Beispiel den neuen Sober Virus.

Vielen Dank schonmal
und Viele Grüße
marcus

_
Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit 
Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! 
http://desktop.msn.de/ Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

[Fwd: Re: Erfahrungen mit Squid ClamAV Redirector ?]

[Rene Zingel]

Hallo 

habe nun mal das clamav Projekt installiert, nun wollte ich das ganze
erstmal testen, bevor es als redirector im Squid-Proxy eingebunden wird.
Also einfach nach der Anleitung einen Test gestartet.

:~# SquidClamAV_Redirector.py -c /etc/squid/SquidClamAV_Redirector.conf
http://www.freshmeat.net/ FOO FOO BAR

Dabei wurde dann der netten Hinweis auf ein fehlendes Modul mitgeteilt:

Traceback (most recent call last):
  File "/usr/local/bin/SquidClamAV_Redirector.py", line 28, in ?
import pyclamav
ImportError: No module named pyclamav

Das Modul ist nirgends zu finden, jedoch im  Configfile als erstes
eingebunden. 

Hat Jemand das Problemchen  schon mal gehabt, so das ich nicht lange
anfangen muss nach Lösungen zu suchen oder eine Idee ?

Gruss
Rene





--- Begin Message ---
Also sprach Rene Zingel <[EMAIL PROTECTED]> (Thu, 03 Nov 2005 14:11:32
+0100):
> Hallo Linuxianer,

Hi,

> sind jemanden Erfahrungen im Umgang mit dem Squid ClamAV Redirector
> bekannt?
> Die Doku habe ich unter
> http://www.jackal-net.at/tiki-read_article.php?articleId=1 schon
> überflogen. 

Laueft hier bei Klienten seit ca. 3 Wochen. Hier ist noch ein HowTo
dazu:

http://www.danieleduca.it/transparentsquid.php

Von Rene Mayhofer gibt's noch einen Patch fuer die Squid-Source:

http://jupiter.gibraltar.at/pipermail/gibraltar-list/2004-September/005719.html

Bin gerade dabei das in ein aktuelles Squid zu kriegen. Luft aber noch
nicht wie gewuenscht und wird wohl noch dauern - wenn ich nicht gleich
auf den Redirect umsteige...

Etwas Last am Rechner musst du schon einberechnen - hier tut's u.a.
aber auch ein celeron 600..

> Ist das AV Programm dazu ernsthaft in der Lage, Schadcode zu erkennen
> und dann zu filtern, wie sind eure Erfahrungen? Kennt Ihr andere
> AV-Redirector, die mit Squid zusammenarbeiten können und unter der GPL
> stehen? 

Ja, Nein/s.o.

> Wie ist es eigendlich mit den AV Pattern, wie aktuell sind diese, wie
> und wo werden diese Upgedatet, och da gibt es noch so viel zu lesen,
> kennt jemand eine weitere gute Dokumentation hierzu?

Wird staendig aktuell gehalten. IIRC sogar mit Phishing. Hier laeuft
alle paar Stunden ein cronscript "freshclam". Ist aber auch anders zu
loesen (siehe Docu). 

Clamav selber solltest Du auch immer auf den letzten Stand halten.

sl ritch 

--- End Message ---

Re: Erfahrungen mit Squid ClamAV Redirector ?

[Tobias Krais]

Hi Rene,

> sind jemanden Erfahrungen im Umgang mit dem Squid ClamAV Redirector
> bekannt?

> Wir beabsichtigen nÀmlich auf einer Firewall den http und ftp Verkehr zu
> filtern, da es ja manchmal doch auf einigen Seiten Torojaner XY, und co.
> oder was auch immer gibt. 
> 
> Ist das AV Programm dazu ernsthaft in der Lage, Schadcode zu erkennen
> und dann zu filtern, wie sind eure Erfahrungen? Kennt Ihr andere
> AV-Redirector, die mit Squid zusammenarbeiten können und unter der GPL
> stehen? 

Ich verwende Dansguardian in Verbindung mit Squid. Tut den selben Zweck,
ist wesentlich einfacher konfigurierbar und dazu kann man mit
dansguardian noch tolle andere Filter einstellen.
Dansguardian setzt ClamAV ein.


> Wie ist es eigendlich mit den AV Pattern, wie aktuell sind diese, wie
> und wo werden diese Upgedatet, och da gibt es noch so viel zu lesen,
> kennt jemand eine weitere gute Dokumentation hierzu?

Wie gründlich? Bisher hatten wir keine Probleme mehr mit Viren auf
Windows Rechnern (ca. 10 Clients). Aber ob das jetzt bedeutet, dass es
gründlich ist kann ich dir hiermit nicht sagen.

Grüssle, Tobias


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Erfahrungen mit Squid ClamAV Redirector ?

[Rene Zingel]

Hallo Andreas,


Am Donnerstag, den 03.11.2005, 14:28 +0100 schrieb Andreas Kretschmer:
> am  03.11.2005, um 14:11:32 +0100 mailte Rene Zingel folgendes:
> > Ist das AV Programm dazu ernsthaft in der Lage, Schadcode zu erkennen
> > und dann zu filtern, wie sind eure Erfahrungen? Kennt Ihr andere
> 
> IMHO kommst Du besser, gescheite Browser einzusetzen. Ansonsten: es
> verursacht Last.
> 
> 
Na ja, das ist nicht wirklich eine gute Idee, dann kann ich ja gleich
allen Clients ein Linux verpassen und welcher Windows User  macht das so
einfach mit? Im Übrigen gibt es nicht wirklich "gescheite Browser" egal
welcher, irgendwelche Schwachstellen haben sie alle, ganz zu schweigen
von den Plungins *seufts* 

ergo, alle Benutzer mit Lynx und co arbeiten lassen, dann wird es zwar
sicherer aber auch  langweiliger auf dem Bildschirm.


Gruss
Rene   

> Andreas
> -- 
> Andreas Kretschmer(Kontakt: siehe Header)
> Heynitz:  035242/47212,  D1: 0160/7141639
> GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
>  ===Schollglas Unternehmensgruppe=== 
> 
> 

Re: Erfahrungen mit Squid ClamAV Redirector ?

[Richard Mittendorfer]

Also sprach Rene Zingel <[EMAIL PROTECTED]> (Thu, 03 Nov 2005 14:11:32
+0100):
> Hallo Linuxianer,

Hi,

> sind jemanden Erfahrungen im Umgang mit dem Squid ClamAV Redirector
> bekannt?
> Die Doku habe ich unter
> http://www.jackal-net.at/tiki-read_article.php?articleId=1 schon
> überflogen. 

Laueft hier bei Klienten seit ca. 3 Wochen. Hier ist noch ein HowTo
dazu:

http://www.danieleduca.it/transparentsquid.php

Von Rene Mayhofer gibt's noch einen Patch fuer die Squid-Source:

http://jupiter.gibraltar.at/pipermail/gibraltar-list/2004-September/005719.html

Bin gerade dabei das in ein aktuelles Squid zu kriegen. Luft aber noch
nicht wie gewuenscht und wird wohl noch dauern - wenn ich nicht gleich
auf den Redirect umsteige...

Etwas Last am Rechner musst du schon einberechnen - hier tut's u.a.
aber auch ein celeron 600..

> Ist das AV Programm dazu ernsthaft in der Lage, Schadcode zu erkennen
> und dann zu filtern, wie sind eure Erfahrungen? Kennt Ihr andere
> AV-Redirector, die mit Squid zusammenarbeiten können und unter der GPL
> stehen? 

Ja, Nein/s.o.

> Wie ist es eigendlich mit den AV Pattern, wie aktuell sind diese, wie
> und wo werden diese Upgedatet, och da gibt es noch so viel zu lesen,
> kennt jemand eine weitere gute Dokumentation hierzu?

Wird staendig aktuell gehalten. IIRC sogar mit Phishing. Hier laeuft
alle paar Stunden ein cronscript "freshclam". Ist aber auch anders zu
loesen (siehe Docu). 

Clamav selber solltest Du auch immer auf den letzten Stand halten.

sl ritch 

Re: Erfahrungen mit Squid ClamAV Redirector ?

[Kai Wilke]

High, high ...
* Rene Zingel <[EMAIL PROTECTED]> schrieb am [03.11.05 14:11]:
> Hallo Linuxianer,
> 
> sind jemanden Erfahrungen im Umgang mit dem Squid ClamAV Redirector
> bekannt?

Nein, ich benutze ClamAV zusammen mit dem Kernelmodul dazuko, dann
haste einen Echtzeit Virenscanner fuer alle moeglichen Dateien, ob
gerade geoeffnet, geschrieben oder geschlossen. Noch besser arbeitet
antivir mit dazuko zusammen.
http://www.dazuko.org

> Wie ist es eigendlich mit den AV Pattern, wie aktuell sind diese, wie
> und wo werden diese Upgedatet, och da gibt es noch so viel zu lesen,
> kennt jemand eine weitere gute Dokumentation hierzu?

Du kannst freshclam auf eine bestimmte Update einstellen, ob mittels
cron, als daemon,... Laut hoeren sagen ist clamav der am schnellsten
neue Virensignatueren erhaelt, dafuer aber keinen Support anbietet.
Weshalb er fuer Firmen nicht so interressant sein duerfte. Wen
verklagt man wenn beim/vom Kunden die Daten futsch sind.

mfg Kiste
-- 
###
Netzworkk
Kai Wilke
[EMAIL PROTECTED]
http://www.netzworkk.de
http://netzworkk.berlios.de



signature.asc
Description: Digital signature

Re: Erfahrungen mit Squid ClamAV Redirector ?

[Andreas Kretschmer]

am  03.11.2005, um 14:11:32 +0100 mailte Rene Zingel folgendes:
> Ist das AV Programm dazu ernsthaft in der Lage, Schadcode zu erkennen
> und dann zu filtern, wie sind eure Erfahrungen? Kennt Ihr andere

IMHO kommst Du besser, gescheite Browser einzusetzen. Ansonsten: es
verursacht Last.


Andreas
-- 
Andreas Kretschmer(Kontakt: siehe Header)
Heynitz:  035242/47212,  D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===Schollglas Unternehmensgruppe=== 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Erfahrungen mit Squid ClamAV Redirector ?

[Rene Zingel]

Hallo Linuxianer,

sind jemanden Erfahrungen im Umgang mit dem Squid ClamAV Redirector
bekannt?
Die Doku habe ich unter
http://www.jackal-net.at/tiki-read_article.php?articleId=1 schon
überflogen. 

Wir beabsichtigen nämlich auf einer Firewall den http und ftp Verkehr zu
filtern, da es ja manchmal doch auf einigen Seiten Torojaner XY, und co.
oder was auch immer gibt. 

Bitte jetzt nicht mit Blacklist oder Filterlisten kommen, das ist keine
ausreichende Lösung des Problems, sondern nur eine Ergänzung!

Ist das AV Programm dazu ernsthaft in der Lage, Schadcode zu erkennen
und dann zu filtern, wie sind eure Erfahrungen? Kennt Ihr andere
AV-Redirector, die mit Squid zusammenarbeiten können und unter der GPL
stehen? 


Wie ist es eigendlich mit den AV Pattern, wie aktuell sind diese, wie
und wo werden diese Upgedatet, och da gibt es noch so viel zu lesen,
kennt jemand eine weitere gute Dokumentation hierzu?

Danke für eure Infos


-- 

Mit freundlichen Grüssen

Rene Zingel
Mail: [EMAIL PROTECTED]

clamav aus volatile -wie?

[Ole Bahlmann]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hi zusammen,
ich weiß ja, dass mein Problem warscheinlich simpel ist und pinning
erfordert, aber ich kriegs nicht hin.

Ich möchte clamav aus volatile installieren.
Meine sources.list:
> deb ftp://ftp2.de.debian.org/debian/ sarge main non-free contrib
> deb-src ftp://ftp2.de.debian.org/debian/ sarge main non-free contrib
> deb http://ftp2.de.debian.org/debian-volatile sarge/volatile main
> deb http://security.debian.org/ sarge/updates main contrib non-free

apt.conf:
> APT::Default-Release "stable";
> APT::Cache-Limit 1000;

und die Ausgabe von apt-cache policy clamav
> clamav:
>   Installed: 0.84-2.sarge.2
>   Candidate: 0.84-2.sarge.2
>   Version Table:
>  0.87-0volatile1 0
> 500 http://ftp2.de.debian.org sarge/volatile/main Packages
>  *** 0.84-2.sarge.2 0
> 990 http://security.debian.org sarge/updates/main Packages
> 100 /var/lib/dpkg/status
>  0.84-2 0
> 990 ftp://ftp2.de.debian.org sarge/main Packages

Wie pul ich dem jetzt bei, die Version aus volatile zu installieren?

Besten Dank,
Ole

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDLXnTyvYyq6voIbURAj8LAJ93MumuEdca9iy0NSkIMH1zjSOJGQCdGPYT
rjtbjkQPF1xXmN4vgJC4XKY=
=zLTk
-END PGP SIGNATURE-


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: proftpd-1.3.0rc2 und clamav

[Sven Hoexter]

On Tue, Aug 16, 2005 at 08:42:09AM +0200, Saskia Whigham wrote:

Hallo Saskia,

> ich wollte mir gerade auf Sarge proftpd-1.3.0rc2 mit clamav Modul 
> installieren. Dazu habe ich das neuste clamav Modul für proftpd in das 
> contrib Verzeichnis von proftpd-1.3.0rc2 kopiert. Dann habe ich mir in 

> mod_clamav.c: Auf höchster Ebene:
> mod_clamav.c:46: error: storage size of 'dbstat' isn't know
> make[1]: *** [mod_clamav.c] Fehler 1
> make[1]: Leaving directory '/usr/src/proftpd-1.3.0rc2/modules'
> make: *** [modules] Fehler 2
Hm mit dem kann ich grad nicht so richtig was anfangen. Die deklaration
von dbstat sieht ok aus. Bin aber selber weit davon entfernt C zu verstehen.
Laest sich hier im sarge chroot problemlos uebersetzen.
libclamav-dev und Abhaengigkeiten hast Du aber installiert?

Spasseshalber habe ich mal eben einen Backport des sid proftpd Pakets mit
mod_clamav gebaut.
http://sven.stormbind.net/debian/proftpdclamsarge/

Das hat jetzt aber kein mod_md5fs. Vielleicht hilft es dir ja trotzdem
irgendwie weiter.

Sven
-- 
Das Fernsehen ist die größte kulturelle Katastrophe, die die Erde in der Zeit,
an die wir uns erinnern können, erlebt hat.
[ Joseph Weizenbaum ]

proftpd-1.3.0rc2 und clamav

[Saskia Whigham]

Hallo Leute,

ich wollte mir gerade auf Sarge proftpd-1.3.0rc2 mit clamav Modul 
installieren. Dazu habe ich das neuste clamav Modul für proftpd in das 
contrib Verzeichnis von proftpd-1.3.0rc2 kopiert. Dann habe ich mir in 
meine /etc/apt/sourcelist


deb http://ftp2.de.debian.org/debian-volatile sarge/volatile main

eingetragen und clamav 0.86.2 installiert

danach habe ich

./configure --with-modules=mod_clamav

ausgeführt

das ./configure Script wurde sauber ausgeführt doch beim make erhalte 
ich folgende Meldung:



mod_clamav.c: Auf höchster Ebene:
mod_clamav.c:46: error: storage size of 'dbstat' isn't know
make[1]: *** [mod_clamav.c] Fehler 1
make[1]: Leaving directory '/usr/src/proftpd-1.3.0rc2/modules'
make: *** [modules] Fehler 2


Kann es sein das proftpd-1.3.0rc2 noch nicht mit dem clamav Modul 
zusammen arbeitet oder habe ich nur etwas vergessen?



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: clamav u. clamav-daemon

[Jochen Schulz]

Saskia Whigham:
>
> Ansonsten lasse ich per cron jede 5 o. 10 Minuten clamdscan über mein
> Filesystem laufen das wäre dann ja fast auf Access-Basis. Würde etwas
> gegen die Variante sprechen?

Abgesehen von dem schon erwähnten Zeitfenster, in dem ungeprüfte Dateien
auf dem Server rumliegen, mußt Du auch daran denken, daß Du so jede
Datei mehrfach prüfst. Das kann bei vielen/großen Dateien den Rechner
ganz schön arg beschäftigen.

Ich kenne mich nicht mit FTP-Servern aus - gibt es nicht vielleicht
einen mit einer Art Hook-System, wo man ein Script angeben kann, daß bei
bestimmten Ereignissen (GET, PUT...) ausgeführt werden kann?

J.
-- 
People talking a foreign language are romantic and mysterious.
[Agree]   [Disagree]
 


signature.asc
Description: Digital signature

Re: clamav u. clamav-daemon

[Sascha Hüdepohl]

* Saskia Whigham ([EMAIL PROTECTED]) schrieb:

> Danke für die Antwort. Ich wollte clamav für meinen ProFTPD nutzen. Also 
> wenn User von aussen Files auf den FTP-Server schieben sollen diese 
> gescannt werden.

http://www.proftpd.org/module_news.html

> Sage mal die Erweiterung für Samba heisst glaube ich vscan-samba würde
> diese Sache nicht für meine Zwecke auch gehen?

Die Erweiterung kenn ich nicht, wird aber bestimmt auf Samba ausgelegt
sein und darum nur zusamen mit Samba funtionieren.

> Ansonsten lasse ich per cron jede 5 o. 10 Minuten clamdscan über mein
> Filesystem laufen das wäre dann ja fast auf Access-Basis. Würde etwas
> gegen die Variante sprechen?

5 Minuten, in denen sich der Virus verbreiten (runtergeladen werden)
kann.

gruss
sascha

Re: clamav u. clamav-daemon

[Saskia Whigham]

Sascha Hüdepohl schrieb:


* Saskia Whigham ([EMAIL PROTECTED]) schrieb:

 


Der daemon läuft immer im Hintergrund und hat die Virendefinitionen
geladen. 

 

Das heisst dann aber nicht das clamav im Access Modus arbeitet oder??? 
Der Daemon ist doch aber nur dafür da das ihn z.B eine Mail zum Scannen 
übergebn werden kann. Mit immer im Zugriff hat das dann aber nichts zu 
tun oder???
   



Ach sorry, das hatte ich vergessen.
Also der Daemon läuft im Hintergrund und scannt nur auf Anfrage. Sein
Sinn ist lediglich das "cachen" der Virendefinitionen. Er kann auch nur
Dateien scannen. Der Mailscanner speichert die Mail in einer tmp-Datei
und vordert dann einen Scann dieser Datei an.

Wenn du es so haben willst wie under Windows, also bei Zugriff auf die
Datei, dann brauchst du tatsächlich Dazuko. Es mag aber auch für Samba
Erweiterungen geben, die Dateien bei der Übertragung scannen. Für Squid
gibt es soetwas auch.

HTH
sascha


 

Danke für die Antwort. Ich wollte clamav für meinen ProFTPD nutzen. Also 
wenn User von aussen Files auf den FTP-Server schieben sollen diese 
gescannt werden. Es wäre natürlich schön wenn clamav von sich aus gleich 
beim Zugriff die Dateien die ein User rauf schiebt scannen würde aber 
das geht ja ohne dazuko nicht. Sage mal die Erweiterung für Samba heisst 
glaube ich vscan-samba würde diese Sache nicht für meine Zwecke auch 
gehen? Eigentlich ist vscan-samba ja bestimmt auch nur dafür da Dateien 
zu scannen ob sie nun per samba oder per ftp im Filesystem liegen das 
dürfte doch dann eigentlich egal sein oder? Ansonsten lasse ich per cron 
jede 5 o. 10 Minuten clamdscan über mein Filesystem laufen das wäre dann 
ja fast auf Access-Basis. Würde etwas gegen die Variante sprechen?



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: clamav u. clamav-daemon

[Paul Puschmann]

Saskia Whigham schrieb:
> Sascha Hüdepohl schrieb:
> 
>> * Saskia Whigham ([EMAIL PROTECTED]) schrieb:
>>
>>> Meine Frage wozu ist dann das Paket clamv-daemon da?
>>>   
>>
>> Der daemon läuft immer im Hintergrund und hat die Virendefinitionen
>> geladen.  
>>
> Das heisst dann aber nicht das clamav im Access Modus arbeitet oder???
> Der Daemon ist doch aber nur dafür da das ihn z.B eine Mail zum Scannen
> übergebn werden kann. Mit immer im Zugriff hat das dann aber nichts zu
> tun oder???
> 
Ja. Der Daemon muss gefüttert werden.

Paul
-- 
Linux-User #271918 with the Linux Counter, http://counter.li.org/



signature.asc
Description: OpenPGP digital signature

Re: clamav u. clamav-daemon

[Sascha Hüdepohl]

* Saskia Whigham ([EMAIL PROTECTED]) schrieb:

> >Der daemon läuft immer im Hintergrund und hat die Virendefinitionen
> >geladen. 
> >
> Das heisst dann aber nicht das clamav im Access Modus arbeitet oder??? 
> Der Daemon ist doch aber nur dafür da das ihn z.B eine Mail zum Scannen 
> übergebn werden kann. Mit immer im Zugriff hat das dann aber nichts zu 
> tun oder???

Ach sorry, das hatte ich vergessen.
Also der Daemon läuft im Hintergrund und scannt nur auf Anfrage. Sein
Sinn ist lediglich das "cachen" der Virendefinitionen. Er kann auch nur
Dateien scannen. Der Mailscanner speichert die Mail in einer tmp-Datei
und vordert dann einen Scann dieser Datei an.

Wenn du es so haben willst wie under Windows, also bei Zugriff auf die
Datei, dann brauchst du tatsächlich Dazuko. Es mag aber auch für Samba
Erweiterungen geben, die Dateien bei der Übertragung scannen. Für Squid
gibt es soetwas auch.

HTH
sascha

Re: clamav u. clamav-daemon

[Sascha Hüdepohl]

* Saskia Whigham ([EMAIL PROTECTED]) schrieb:

> OK. Danke für das Feedback. Ich höre hier im Forum immer was von amavis. 
> Würdet ihr amavis gegenüber clamav vorziehen? Wenn ja warum?

So funtioniert das nicht. Amavis ist ein Mailfilter. Es kann Spam und
Viren rausfilter. Um die Viren zu erkennen, kann es verschiedene externe
Virenscanner ansprechen. Einen eigenen Virenscanner hat Amavis nicht.

Meine Meinung zu Amavis: Es ist eine unheimliche Speichersau und
CPUfresser. Auf eigenem Server verwende ich clamsmtpd und Bogofilter.
Auf der Arbeit setzte ich dann aber doch Amavis ein, da es sehr viel
feiner konfiguriert werden kann (unter anderem SQL-Lookups für
Kontenbasierte Filtereinstellungen).

HTH
sascha

Re: clamav u. clamav-daemon

[Saskia Whigham]

Sascha Hüdepohl schrieb:


* Saskia Whigham ([EMAIL PROTECTED]) schrieb:

 


Meine Frage wozu ist dann das Paket clamv-daemon da?
   



Der daemon läuft immer im Hintergrund und hat die Virendefinitionen
geladen. 
 

Das heisst dann aber nicht das clamav im Access Modus arbeitet oder??? 
Der Daemon ist doch aber nur dafür da das ihn z.B eine Mail zum Scannen 
übergebn werden kann. Mit immer im Zugriff hat das dann aber nichts zu 
tun oder???




 




--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: clamav u. clamav-daemon

[Saskia Whigham]

Paul Puschmann schrieb:


Saskia Whigham schrieb:
 


Meine Frage wozu ist dann das Paket clamv-daemon da? In dselect steht
bei clamav-daemon antivirus scanner daemon und bei clamav antivirus
scanner for Unix. Was ist dann sozusagen der Unterschied? Mein Vermutung
ist das clamav für das gesamte System als Antivirenscanner fungiert und
clamav-daemon sich als Dienst für einzelen Mailprogramme usw.
zwischenschalten lässt. So zu
sagen ein Mailprogramm übergibt zum testen eine Mail an clamav-daemon
und dieser Werte diese dann auf Viren aus. Falls ich mit meinen
Vermutungen falsch liege bitte ich um Aufklärung.

   



clamv-daemon wird gerne in Verbindung mit amavis-new und postfix
eingesetzt. Die E-Mail wird von Postfix an Amavis-new übergeben, dass
dann verschiedene Virenscanner nutzen kann.

Als fallback ist bei amavis-new automatisch die cli-Variante von clamav
eingetragen, falls der daemon mal abstürzt oder aus anderen Gründen
nicht läuft. Der Vorteil des daemon ist, dass er im Hintergrund läuft
und sofort die Verarbeitung durchführen kann. Die cli-Variante muss
jedes Mal komplett neu starten, was dann natürlich länger dauert.

Ob man dem Daemon auch normale Dateien übergeben kann, weiß ich leider
nicht.

Paul
 

OK. Danke für das Feedback. Ich höre hier im Forum immer was von amavis. 
Würdet ihr amavis gegenüber clamav vorziehen? Wenn ja warum?



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: clamav u. clamav-daemon

[Sascha Hüdepohl]

* Saskia Whigham ([EMAIL PROTECTED]) schrieb:

> Meine Frage wozu ist dann das Paket clamv-daemon da?

Der daemon läuft immer im Hintergrund und hat die Virendefinitionen
geladen. Der dazugehörige Client übergibt den Scannauftrag an den
Daemon. Das geht somit deutlich schneller als wenn der Client jedesmal
die Virendefinitionen selbst laden und dann die Dateien scannen müßte.

Um eMails zu scannen, braucht man einen speziellen Client. Amavis hat
einen eigenen Client eingebaut. Ansonsten gibt es clamsmtpd.

HTH
sascha

Re: clamav u. clamav-daemon

[Paul Puschmann]

Saskia Whigham schrieb:
> Meine Frage wozu ist dann das Paket clamv-daemon da? In dselect steht
> bei clamav-daemon antivirus scanner daemon und bei clamav antivirus
> scanner for Unix. Was ist dann sozusagen der Unterschied? Mein Vermutung
> ist das clamav für das gesamte System als Antivirenscanner fungiert und
> clamav-daemon sich als Dienst für einzelen Mailprogramme usw.
> zwischenschalten lässt. So zu
> sagen ein Mailprogramm übergibt zum testen eine Mail an clamav-daemon
> und dieser Werte diese dann auf Viren aus. Falls ich mit meinen
> Vermutungen falsch liege bitte ich um Aufklärung.
> 

clamv-daemon wird gerne in Verbindung mit amavis-new und postfix
eingesetzt. Die E-Mail wird von Postfix an Amavis-new übergeben, dass
dann verschiedene Virenscanner nutzen kann.

Als fallback ist bei amavis-new automatisch die cli-Variante von clamav
eingetragen, falls der daemon mal abstürzt oder aus anderen Gründen
nicht läuft. Der Vorteil des daemon ist, dass er im Hintergrund läuft
und sofort die Verarbeitung durchführen kann. Die cli-Variante muss
jedes Mal komplett neu starten, was dann natürlich länger dauert.

Ob man dem Daemon auch normale Dateien übergeben kann, weiß ich leider
nicht.

Paul
-- 
Linux-User #271918 with the Linux Counter, http://counter.li.org/



signature.asc
Description: OpenPGP digital signature