Hallo Ihr!
Für clamav gibt es über volatile [1] Updates ...
die heise Meldung [2] ist evtl. irreführend ...
Details siehe auch im postfixbuch-users Archiv [3].
unter [5] gibts einen Proof-of-Concept-Exploit, der clamav < 0.88.4 zum
Absturz bringt ...
Grüsse & hth
MH
[1] www.debian.or
r Scan-Aufträge zur Verfügung, dieses nutzt der vscan
und kann dadurch schnell Dateien scannen. Also clamd scannt von sich aus nichts,
der Daemon brauch immer jemanden der Ihm einen Auftrag gibt.
Auf jedem Fall solltest Du dir das Paket clamav-freshclam installieren, dieses
holt die akt
> soll. Ob die Files gelöscht oder ob sie in ein Quarantäne
> Verzeichnis
> > kopiert werden sollen. Da Clamav hier aber nicht auf Samba
> aufpassen
> > soll sondern nur auf Windows Files (z.B. .pdf) die ich ab und an mal
> > auf dem Linux Rechner brauche habe ich natü
besagt was mit den verseuchten Dateien passieren
> soll. Bei einer vscan-samba.conf kan man aber angeben was passieren
> soll. Ob die Files gelöscht oder ob sie in ein Quarantäne Verzeichnis
> kopiert werden sollen. Da Clamav hier aber nicht auf Samba aufpassen
> soll sondern nur auf Wi
oder ob sie in ein Quarantäne Verzeichnis
kopiert werden sollen. Da Clamav hier aber nicht auf Samba aufpassen
soll sondern nur auf Windows Files (z.B. .pdf) die ich ab und an mal auf
dem Linux Rechner brauche habe ich natürlich nicht gleich Samba mit
vscan-samba instaliert. es soll halt ein
Matthias Haegele schrieb:
> Hallo Ihr!
Hallo,
> Vielleicht könnte mir mal jemand einen Tipp geben wie ich Clamav auf
> meinem Privatpc am besten einsetzen kann, gibt es z.B. irgendwie eine
> Möglichkeit dass ich sage ich möchte es so konfigurieren dass nur in
> meinem /home/
Hallo Ihr!
Vielleicht könnte mir mal jemand einen Tipp geben wie ich Clamav auf
meinem Privatpc am besten einsetzen kann, gibt es z.B. irgendwie eine
Möglichkeit dass ich sage ich möchte es so konfigurieren dass nur in
meinem /home/username/... on-access scanning stattfinden soll.
Die
Am Samstag, 28. Januar 2006 00:55 schrieb Al Bogner:
> # purge amavis *clam* *spam* um sicherzugehen,
> #dass alte Konfigurationen nicht Dienste blocken
> # install amavis *clam* *spam*
Das war unexakt. Es ist amavisd-new gemeint.
Weiters ist folgendes zu beachten:
wenn gilt:
hostname
gw
host
*clam* *spam*
# darauf achten, dass auch clamav-daemon installiert ist
dpkg-reconfigure --priority=low postfix
#Internet with smarthost
/etc/postfix/main.cf
# zu Default hinzufügen:
# content_filter = smtp-amavis:[127.0.0.1]:10024 hinzufügen
# myhostname anpassen
smtpd_banner = $myhostname
Also sprach Andreas Pakulat <[EMAIL PROTECTED]> (Thu, 12 Jan 2006 20:08:40
+0100):
> On 12.01.06 19:46:19, Richard Mittendorfer wrote:
> > Hi Listige!
> >
> > Wie halte ich in Etch den clamav Virescanner up to date?
> > Urspruenglich hab ich das (unrichtigerwei
On 12.01.06 19:46:19, Richard Mittendorfer wrote:
> Hi Listige!
>
> Wie halte ich in Etch den clamav Virescanner up to date? Urspruenglich
> hab ich das (unrichtigerweise) mit den Paketen aus sarge/volatile
> gemacht. Doch nun (0.87 nach 0.88) ist dort die Abhaengigkeit mit
>
Hi Listige!
Wie halte ich in Etch den clamav Virescanner up to date? Urspruenglich
hab ich das (unrichtigerweise) mit den Paketen aus sarge/volatile
gemacht. Doch nun (0.87 nach 0.88) ist dort die Abhaengigkeit mit
libgmp3 (in Etch: libgmp3c2) nicht zu erfuellen. Auf der clamavwebsite
wird secure
- Amavis + Virenscanner (gehen auch mehrere Virenscanner?)
Jup. Über Amavisd-new kann man mehrere Einbinden z.B. Clamav,
und weitere z. B. (Nach Registrierung für priv. "kostenlosen" von H&BEDV).
Stichwort: volatile (clamav)
btw: Security-Updates des "volatile-archives&qu
und Domains per mySQL
gefüttert. Nun möchte ich in der Usertabelle 2 werte einfügen, das ich
danach entscheiden kann, ob eine eingehende eMail für den entsprechenden
User auf Viren per ClamAV oder auf Spam per SpamAssassin geprüft ewrden
sollen. Ziel soll sein, das die User das später per Webi
Heute (02.01.2006/08:02 Uhr) schrieb Oliver Sorge ([EMAIL PROTECTED]),
> Das waere durchaus auch eine Moeglichkeit. Nur hab ich mich mit eigenen
> Content-Filtern noch garnich befasst und wuesste auch nicht, wie ich das
> am besten anstellen sollte. Vielleicht hat ja fuer sowas schon jemand
> ne L
Hi,
On Sat, 31 Dec 2005 12:41:15 +0100
Matthias Haegele <[EMAIL PROTECTED]> wrote:
> Welche Komponente soll denn die Entscheidung treffen?.
> Postfix, amvis, spamassassin?.
mir relativ egal, hauptsache es funktioniert ;)
> filtert entweder/oder eben nicht, dass man da auf Userbasis
> selekti
Oliver Sorge schrieb:
Hi,
Hallo!.
ich hab hier nen Postfix über mySQL für Virtuelle Mailboxen am laufen,
funktioniert auch alles soweit wie es soll einwandfrei. Nun suche ich
nach einer Möglichkeit, in der users Tabelle zwei werte auszulesen und
danach zu entscheiden, ob die eintreffenden eMai
Hi,
ich hab hier nen Postfix über mySQL für Virtuelle Mailboxen am laufen,
funktioniert auch alles soweit wie es soll einwandfrei. Nun suche ich
nach einer Möglichkeit, in der users Tabelle zwei werte auszulesen und
danach zu entscheiden, ob die eintreffenden eMails auf Viren oder auf
Spam untersu
Hallo Gerhard,
Gerhard Gaußling, 01.12.2005 (d.m.y):
> Am Donnerstag 01 Dezember 2005 06:24 schrieb Marc Haber:
> > Es gibt ein herrliches Buch zu exim4
>
> Welches meinst Du?
Marc meint das von P. Hazel.
Ein anderes kenne zumindest ich auch nicht.
Gruss,
Christian Schmidt
--
Tux rulz!
tändnis...um virus files aus ZIP Archiven zu
> finden und z.b in einen quarantäne ordner zu verschieben, ist amavisd eher
> geeignet. CLAM AV erkennt eher nur und schreibt dann in ein logfile?
Ganz kurze Erklaerung ohne Anspruch auf Vollstaendigkeit:
clamav ist ein Virenscanner, waehrend
il
bounced/weiterleitet//discarded/Header einfügt...
Einer dieser Virenfilter ist ClamAV. Amavisd entpackt allerdings zusätzlich
Archive zum Scannen (ClamAV selbst kann das AFAIK nur bei tar.gz/tar.bz2 (man
möge mich korrigieren))
> Samstag wird das buch gekauft :-)
:-)
MfG Jan
--
OpenPGP
# amavisd-new -debug laufen lässt
moniert er die "fehlenden Entpacker an" bei mir sind z.B.
unzip, unrar ... installiert evtl. liegt dort "der Hund begraben"
nochmal ganz kurz zum verständnis...um virus files aus ZIP Archiven zu
finden und z.b in einen quarantäne ordner zu verschieben, ist amav
On Thu, 1 Dec 2005 21:14:57 +0100, Gerhard Gaußling <[EMAIL PROTECTED]>
wrote:
>Am Donnerstag 01 Dezember 2005 06:24 schrieb Marc Haber:
>> Es gibt ein herrliches Buch zu exim4
>Welches meinst Du?
Gibt es mehr als eins?
http://www.uit.co.uk/exim-book/
google "exim book", erster hit.
Grüße
Marc
Markus Braun schrieb:
Nur so eine Idee: kann es sein, dass alles schon funktioniert, bis auf
der Tatsache, dass keine Archive wie z.B. *.zip gescannt werden? (Die
müssen ja vorher entpackt werden, damit die bytefolge des eicar
testfiles erkannt wird.
wenn man amavisd-new mit dem Schalter -debug
rgument.
trotzdem erscheint es mir sehr merkwürdig, dass Deine Konfiguration
andere viren erkennt, nur eicar.zip nicht. Das sieht für mich so aus,
als ob die Konfiguration grundsätzlich funktioniert...
http://www.securiteam.com/securitynews/5PP0Q0KF6G.html
http://www.webmail.us/testvirus
http://www
Am Donnerstag 01 Dezember 2005 06:24 schrieb Marc Haber:
> Es gibt ein herrliches Buch zu exim4
Welches meinst Du?
ciao
Gerhard
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem
27;, 'gzip -d', 'zcat'];
$unfreeze = ['unfreeze', 'freeze -d', 'melt', 'fcat'];
$arc= ['nomarch', 'arc'];
$zoo= 'zoo';
$lha= 'lha';
$sa_tag2_level_deflt = 5.0;
@av_scanners = (
['Cl
Markus Braun schrieb:
Nur so eine Idee: kann es sein, dass alles schon funktioniert, bis auf
der Tatsache, dass keine Archive wie z.B. *.zip gescannt werden? (Die
müssen ja vorher entpackt werden, damit die bytefolge des eicar
testfiles erkannt wird.
Sicher werden die gescannt und auch erkannt:
Nur so eine Idee: kann es sein, dass alles schon funktioniert, bis auf
der Tatsache, dass keine Archive wie z.B. *.zip gescannt werden? (Die
müssen ja vorher entpackt werden, damit die bytefolge des eicar
testfiles erkannt wird.
Laut Eicar müsste er dies auch erkennen.
Kannst ja mal selber ausp
Das hat Marc nicht gesagt.
aber gemeint. man kann auch viel zwischen den zeilen lesen. Und ausserdem
ist das hier keine diskussions liste oder?
Doch du hast dir vorzuwerfen, das du nicht die notwendige Zeit
aufbringst, oder gewillt bist aufzubringen die es braucht um zu
verstehen wie ein MTA
On Thu, 01 Dec 2005 06:24:34 +0100, Marc Haber
<[EMAIL PROTECTED]> wrote:
>und um rudimentär zu wissen, wie
>die Konfiguration aussieht und wie exim arbeitet, reichen die Kapitel
>2, 5 und 6 der Spezifikation.
Err. Ich meine 3, 5 und 6.
3. How Exim receives and delivers mail
- Grundlagen, was
On Thu, 1 Dec 2005 01:20:36 +0100, Gerhard Gaußling <[EMAIL PROTECTED]>
wrote:
>Abgesehen davon erscheint mir allmählich, (auch aus eigener Erfahrung)
>das Abarbeiten von HOWTO's als copy&paste Quelle nicht auszureichen, um
>MTA's wie exim oder postfix zu Leibe zurücken. Allerdings sind 600+
>Se
;s als copy&paste Quelle nicht auszureichen, um
MTA's wie exim oder postfix zu Leibe zurücken. Allerdings sind 600+
Seiten spec auch nicht einfach zu verdauen, wenn man das Ding einfach
zum Laufen bekommen will.
Meine amavisd-ng/exim3/clamav/fprot Erfahrungen sind mir noch in "guter"
Da kann ich den Unmut einiger Mitmenschen ja langsam verstehen.
ja das hätt ich selber wissen müssen. ich werde auch keine verschienden
listen aufmachen mehr. Nur wenn mir einer sagt, wende dich an die liste,
dann wende ich mich an die.
Ebenso hab ich keine lust hier auf eine Rechtfertigun
https://lists.debianhowto.de/pipermail/howto/2005-November/000199.html
Vielen VIelen Dank.
_
Haben Spinnen Ohren? Finden Sie es heraus mit dem MSN Suche Superquiz via
http://www.msn-superquiz.de Jetzt mitmachen und gewinnen!
Am Dienstag, den 29.11.2005, 13:21 + schrieb Markus Braun:
> >Diese Datei gehört auf einem nach den Debian-Methoden getriebenen
> >exim4 da nicht hin. Von mir gibt es dafür keinen Support.
>
> Frage dennoch, wo gehört Sie hin.
Registrierst du eigentlich, was du selbst tust?
> Diese wird doch
Markus Braun schrieb:
> Woher soll ich ebenso wissen, wer der maintainer ist?
Z.B. hierher:
https://lists.debianhowto.de/pipermail/howto/2005-November/000199.html
Den Link hatte Marc in diesem/dem Spamassassin/dem 503... Thread von dir schon
mal geposted.
MfG Jan
--
OpenPGP Public-Key Finger
On 30.11.05 17:30:46, Markus Braun wrote:
> >Das ist Dummblubber.
> >_Mein_ Mailserver laeuft. Ich brauche keine Unterstuetzung.
>
> >Wenn Du Hilfe brauchst, dann achte bitte auf den Ton.
>
> Ich denke das ich sehr wohl auf den Ton achte, nur ich finde es unfair
> einfach
> so hingestellt zu we
On 30.11.05 17:32:51, Markus Braun wrote:
>
> >Bedenke bitte bei deinen Antworten, daß du gerade mit dem Maintainer deines
> >gewünschten MTA redest. Ohne ihn hättest du das Paket nicht, das du
> >installiert hast, und bei deinen bisherigen Kommentaren bezweifle ich, daß du
> >es aus den Quellen h
Bedenke bitte bei deinen Antworten, daß du gerade mit dem Maintainer deines
gewünschten MTA redest. Ohne ihn hättest du das Paket nicht, das du
installiert hast, und bei deinen bisherigen Kommentaren bezweifle ich, daß
du
es aus den Quellen heraus hättest installieren können.
das kann man au
Das ist Dummblubber.
_Mein_ Mailserver laeuft. Ich brauche keine Unterstuetzung.
Wenn Du Hilfe brauchst, dann achte bitte auf den Ton.
Ich denke das ich sehr wohl auf den Ton achte, nur ich finde es unfair
einfach so hingestellt zu werden, obwohl ich mir mühe gebe. Sowas find ich
nicht fair
Hallo Markus,
Markus Braun, 29.11.2005 (d.m.y):
> >Ich kenne zwar den ganzen vexim-Krams nicht, aber warum versuchst Du
> >nicht einfach mal, beim Setup Deines Servers von der
> >Debian-Standardkonfiguration auszugehen?
>
> was meinst jetzt genau damit? ohne how to über apt-get installieren?
Je
Markus Braun schrieb:
> Du brauchst dich gar nicht anstrengen, musst ja nicht anworten. Und ein
> wenig hilfestellung kann man immer geben. und ich schaue auch in dokus
> rein, diese unterstellung brauch ich echt nicht.
Bedenke bitte bei deinen Antworten, daß du gerade mit dem Maintainer deines
Der Lösungsansatz ist, dass Du Dir das notwendige Grundwissen für Dein
Vorhaben aneignest. Dann bist Du nämlich vielleicht irgendwann mal
ansatzweise in der Lage, beurteilen zu können ob ein Kommentar sinnig
ist oder nicht.
Was bringt dir solch unsinngen kommentare zu bringen? das bringt keine
On Tue, 29 Nov 2005 21:56:55 +, "Markus Braun"
<[EMAIL PROTECTED]> wrote:
>>Ich kenne zwar den ganzen vexim-Krams nicht, aber warum versuchst Du
>>nicht einfach mal, beim Setup Deines Servers von der
>>Debian-Standardkonfiguration auszugehen?
>
>was meinst jetzt genau damit? ohne how to über ap
kommentare.
die Readme der clamav bin ich schon durch und habe das dementsprechend in
die exim4.conf eingebunden.
Wie bekomm ich nun hin, dass das infected virus zip file abgeblockt wird?
_
Die neue MSN Suche Toolbar mit Windows
Hallo Markus,
Markus Braun, 29.11.2005 (d.m.y):
> okay ich versteh schon. Also bleib ich hier wohl mit meiner sache auf der
> strecke liegen :-(
Ich kenne zwar den ganzen vexim-Krams nicht, aber warum versuchst Du
nicht einfach mal, beim Setup Deines Servers von der
Debian-Standardkonfiguration
Hi!
On Tue, 29 Nov 2005 15:46:51 +0100
Marc Haber <[EMAIL PROTECTED]> wrote:
> Nun, dem Kern der Aussage entsprechend ist das schon korrekt so.
> Nichtsdestotrotz hätte ich mir eine etwas neutralere Formulierung
> gewünscht,
Ja, das meine ich; so hat das ja nun wirklich nichts da zu suchen.
>
On Tue, 29 Nov 2005 15:37:17 +0100, Ace Dahlmann <[EMAIL PROTECTED]>
wrote:
>Und in der Howto lese
>ich dann das hier (schon gesehen?):
>
>8<
>
>Was man nicht tun soll
>
>Marc Haber (Debian Maintainer von Exim4 , sowie Admin der Liste
>exim-users@, pkg-exim4-users@, und des IRC Chan
* Ace Dahlmann ([EMAIL PROTECTED]) [051129 15:39]:
> Was ist das denn für ein Niveau, so etwas in eine HowTo zu schreiben!?
>
> So eine Sche... hat in der Community nichts zu suchen. Da muss man sich
> ja schämen. X-(
Ack. Ich hatte den "netten" Leuten schon eine Mail geschrieben vorhin.
Mal scha
Hi!
On Tue, 29 Nov 2005 14:06:22 +0100
Marc Haber <[EMAIL PROTECTED]> wrote:
> Da musst Du bitte die Macher von Debianhowto fragen. Nach
> https://lists.debianhowto.de/pipermail/howto/2005-November/000199.html
> habe ich nicht mehr wirklich Lust für Anwender des Debianhowto-HOWTO
> auch nur noch
Markus Braun schrieb:
> okay ich versteh schon. Also bleib ich hier wohl mit meiner sache auf der
> strecke liegen :-(
Wenn du ausschliesslich darauf setzt, dass andere deinen Mailserver
konfigurieren, offensichtlich ja.
Ciao
Walter
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://w
* Markus Braun ([EMAIL PROTECTED]) [051129 14:30]:
>
> >Sag mal, unter uns Pastorentöchtern, hast Du eigentlich überhaupt in
> >Ansätzen verstanden, was Du da machst, oder hast Du gleich das ganze
> >HOWTO in eine Rootshell gekippt in der Hoffnung, dass da schon der
> >eine oder andere in die rich
Sag mal, unter uns Pastorentöchtern, hast Du eigentlich überhaupt in
Ansätzen verstanden, was Du da machst, oder hast Du gleich das ganze
HOWTO in eine Rootshell gekippt in der Hoffnung, dass da schon der
eine oder andere in die richtige Richtung führende Befehl drin sein
wird?
Nein marc, natü
On Tue, 29 Nov 2005 13:21:15 +, "Markus Braun"
<[EMAIL PROTECTED]> wrote:
>>Diese Datei gehört auf einem nach den Debian-Methoden getriebenen
>>exim4 da nicht hin. Von mir gibt es dafür keinen Support.
>
>Frage dennoch, wo gehört Sie hin. Diese wird doch wohl per apt-get dahin
>gekommen sein o
Diese Datei gehört auf einem nach den Debian-Methoden getriebenen
exim4 da nicht hin. Von mir gibt es dafür keinen Support.
Frage dennoch, wo gehört Sie hin. Diese wird doch wohl per apt-get dahin
gekommen sein oder?
_
Sie such
okay ich versteh schon. Also bleib ich hier wohl mit meiner sache auf der
strecke liegen :-(
_
Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit
Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Je
On Tue, 29 Nov 2005 12:53:21 +, "Markus Braun"
<[EMAIL PROTECTED]> wrote:
>-rw-r--r-- 1 root root38198 2005-11-22 23:37 exim4.conf
Diese Datei gehört auf einem nach den Debian-Methoden getriebenen
exim4 da nicht hin. Von mir gibt es dafür keinen Support.
Grüße
Marc
--
-
On Tue, 29 Nov 2005 10:32:43 +, "Markus Braun"
<[EMAIL PROTECTED]> wrote:
>Ich habe es anhand dieser Anleitung gemacht:
>
>http://www.debianhowto.de/de:howtos:sarge:exim4_vexim2_courier_mailman
>
>Fehlt hierzu vielleicht etwas?
Da musst Du bitte die Macher von Debianhowto fragen. Nach
https:/
* Markus Braun ([EMAIL PROTECTED]) [051129 09:26]:
> >dpkg --search /etc/exim4/exim4.conf bitte.
> habe gerade versucht per webmin den befehl auszuführen aber das geht wohl
> nicht so recht, weil dann kam exim4.conf nicht gefunden, nur das kann nicht
> sein, weil laut filemanager hab ich die dat
* Markus Braun ([EMAIL PROTECTED]) [051128 17:50]:
> >hm, die Lokation dieser Dateien ist, eh, interessant. Die ACL muß in der
>
> Wieso sollte die location nich tpassen? Diese wird doch über die exim4.conf
> geladen.
Nicht im Standardsetup.
Grüße,
Andi
--
http://home.arcor.de/andreas-barth
dpkg --search /etc/exim4/exim4.conf bitte.
kann es sein, dass der befehl nicht stimmt?
bei mir kommt da folgendes :
dpkg: /etc/exim4/exim4.conf nicht gefunden.
Nur die Datei existiert.
Sonst könnt ich ja auch exim4 nicht starten.
Hier meine ganzen Dateien im exim4 verzeichnis:
drwxr-xr-x
Ist denn Exim richtig konfiguriert? Nur mit der Installation von clamav
ist es nicht getan. Oder erwartest du, das clamav als On-Access-Scanner
arbeitet, so wie man es unter Windows gewohnt ist?
Wie soll denn exim4 richtig konfiguriert sein?
Ich habe es anhand dieser Anleitung gemacht:
http
"Markus Braun" <[EMAIL PROTECTED]> wrote:
>>dpkg --search /etc/exim4/exim4.conf bitte.
> habe gerade versucht per webmin den befehl auszuführen aber das geht wohl
> nicht so recht, weil dann kam exim4.conf nicht gefunden, nur das kann nicht
> sein, weil laut filemanager hab ich die datei drauf.
"Markus Braun" <[EMAIL PROTECTED]> wrote:
>>Aber sonst sieht das doch soweit gut aus, oder?
> also anscheinend ist clamav nicht aktiv. da die testemail mit anhang+zip
> file durchkam. Sprich Sie kam in meine Mailinbox.
Ist denn Exim richtig konfiguriert? Nur mit der
dpkg --search /etc/exim4/exim4.conf bitte.
habe gerade versucht per webmin den befehl auszuführen aber das geht wohl
nicht so recht, weil dann kam exim4.conf nicht gefunden, nur das kann nicht
sein, weil laut filemanager hab ich die datei drauf.
/etc/exim4/exim4.conf
/etc/exim4/passwd.client
On Mon, 28 Nov 2005 22:19:47 +, "Markus Braun"
<[EMAIL PROTECTED]> wrote:
>>Mit welchem Debian-Paket? Die Debian-Pakete von exim4 bringen keine
>>/etc/exim4.conf mit.
>
>habe debian sarge und habe es mit apt-get installiert.
>ANhand des debianhowto.
dpkg --search /etc/exim4/exim4.conf bitte.
Mit welchem Debian-Paket? Die Debian-Pakete von exim4 bringen keine
/etc/exim4.conf mit.
Hallo marc,
habe debian sarge und habe es mit apt-get installiert.
ANhand des debianhowto.
Irgendwie versteht er nicht, sobald das zip file von eicar kommt, dass dies
ein test virus file ist. Sobald ich e
On Mon, 28 Nov 2005 16:49:00 +, "Markus Braun"
<[EMAIL PROTECTED]> wrote:
>>hm, die Lokation dieser Dateien ist, eh, interessant. Die ACL muß in der
>
>Wieso sollte die location nich tpassen? Diese wird doch über die exim4.conf
>geladen.
>
>Das war automatisch schon mit dem debian paket so. da
hm, die Lokation dieser Dateien ist, eh, interessant. Die ACL muß in der
Wieso sollte die location nich tpassen? Diese wird doch über die exim4.conf
geladen.
Das war automatisch schon mit dem debian paket so. da habe ich nie was daran
geändert.
___
* Markus Braun ([EMAIL PROTECTED]) [051128 17:15]:
> leider aber nicht.
> denn Exim4 lässt nämlich beim Eicar test das ZIP file einfach mal so durch,
> obwohl ich in der
> (/etc/exim4/vexim-acl-check-content.conf)
>
> # Reject virus infested messages.
> deny message = This message contains malw
Das geht so.
Hallo Andreas,
leider aber nicht.
denn Exim4 lässt nämlich beim Eicar test das ZIP file einfach mal so durch,
obwohl ich in der
(/etc/exim4/vexim-acl-check-content.conf)
# Reject virus infested messages.
deny message = This message contains malware ($malware_name)
malwa
t so.
> Was muss ich noch für Änderungen machen, dass dieser aktiv ist und wie
> läuft das genau mit virenupdates ab?
Weiter unten steht beschrieben, wie man exim erzählt, auf clamav
zuzugreifen.
Grüße,
Andi
--
http://home.arcor.de/andreas-barth/
--
Haeufig gestellte Fragen und Antwort
einen cronjob einrichten?
Nee Freshclam sollte das erledigen.
s.u. log
vielleicht willst du dir mal
man freshclam, clam ... ansehen?.
Wurdest du nicht bei der Installation nach der gewünschten Update-Methode
gefragt? Dann halt: "dpkg-reconfigure clamav-freshclam"
Bei der Configuratio
Moin!
Matthias Haegele schrieb:
> Markus Braun schrieb:
[...]
>> Clam AV installiert.
>
> Stichworte: clamav-freshclam.
> mal die Logs unter /var/log/clamav/... durchsehen ob er "richtig läuft",
> bzw. ps ...
> bzw. den "eicar-teststring" auf die
Aber sonst sieht das doch soweit gut aus, oder?
also anscheinend ist clamav nicht aktiv. da die testemail mit anhang+zip
file durchkam. Sprich Sie kam in meine Mailinbox.
:-(
Der Exim4/reject.log gibt aber folgendes aus:
2005-11-28 08:35:33 H=(XXX.XXX.XXX.XXX) [219.133.174.71] rejected
mal die Logs unter /var/log/clamav/... durchsehen ob er "richtig läuft",
bzw. ps ...
bzw. den "eicar-teststring" auf die "Kiste loslassen" evtl. auch per Mail?.
Es gibt eine Seite wo man sich den Eicar mailen lassen kann ...
Also in der clamav.log hab ich folgen
pdate-Methode
gefragt? Dann halt: "dpkg-reconfigure clamav-freshclam"
Ciao
Walter
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Markus Braun schrieb:
Hallo,
Hallo!.
habe durch dieses HOW TO:
http://www.debianhowto.de/de:howtos:sarge:exim4_vexim2_courier_mailman
Clam AV installiert.
Stichworte: clamav-freshclam.
mal die Logs unter /var/log/clamav/... durchsehen ob er "richtig läuft",
bzw. ps ...
bzw.
Hallo,
habe durch dieses HOW TO:
http://www.debianhowto.de/de:howtos:sarge:exim4_vexim2_courier_mailman
Clam AV installiert.
Allerindgs steht im zweiten Satz, folgendes:
Die hier beschriebene Grundkonfiguration benötigt eine lauffähige
Installation von clam-av, d.h. wer diesen Schritt übersp
Hallo
habe nun mal das clamav Projekt installiert, nun wollte ich das ganze
erstmal testen, bevor es als redirector im Squid-Proxy eingebunden wird.
Also einfach nach der Anleitung einen Test gestartet.
:~# SquidClamAV_Redirector.py -c /etc/squid/SquidClamAV_Redirector.conf
http
Hi Rene,
> sind jemanden Erfahrungen im Umgang mit dem Squid ClamAV Redirector
> bekannt?
> Wir beabsichtigen nÀmlich auf einer Firewall den http und ftp Verkehr zu
> filtern, da es ja manchmal doch auf einigen Seiten Torojaner XY, und co.
> oder was auch immer gibt.
>
>
Hallo Andreas,
Am Donnerstag, den 03.11.2005, 14:28 +0100 schrieb Andreas Kretschmer:
> am 03.11.2005, um 14:11:32 +0100 mailte Rene Zingel folgendes:
> > Ist das AV Programm dazu ernsthaft in der Lage, Schadcode zu erkennen
> > und dann zu filtern, wie sind eure Erfahrungen? Kennt Ihr andere
>
Also sprach Rene Zingel <[EMAIL PROTECTED]> (Thu, 03 Nov 2005 14:11:32
+0100):
> Hallo Linuxianer,
Hi,
> sind jemanden Erfahrungen im Umgang mit dem Squid ClamAV Redirector
> bekannt?
> Die Doku habe ich unter
> http://www.jackal-net.at/tiki-read_article.php?articleId
High, high ...
* Rene Zingel <[EMAIL PROTECTED]> schrieb am [03.11.05 14:11]:
> Hallo Linuxianer,
>
> sind jemanden Erfahrungen im Umgang mit dem Squid ClamAV Redirector
> bekannt?
Nein, ich benutze ClamAV zusammen mit dem Kernelmodul dazuko, dann
haste einen Echtzeit Vire
am 03.11.2005, um 14:11:32 +0100 mailte Rene Zingel folgendes:
> Ist das AV Programm dazu ernsthaft in der Lage, Schadcode zu erkennen
> und dann zu filtern, wie sind eure Erfahrungen? Kennt Ihr andere
IMHO kommst Du besser, gescheite Browser einzusetzen. Ansonsten: es
verursacht Last.
Andreas
Hallo Linuxianer,
sind jemanden Erfahrungen im Umgang mit dem Squid ClamAV Redirector
bekannt?
Die Doku habe ich unter
http://www.jackal-net.at/tiki-read_article.php?articleId=1 schon
überflogen.
Wir beabsichtigen nämlich auf einer Firewall den http und ftp Verkehr zu
filtern, da es ja manchmal
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hi zusammen,
ich weiß ja, dass mein Problem warscheinlich simpel ist und pinning
erfordert, aber ich kriegs nicht hin.
Ich möchte clamav aus volatile installieren.
Meine sources.list:
> deb ftp://ftp2.de.debian.org/debian/ sarge main non-free cont
On Tue, Aug 16, 2005 at 08:42:09AM +0200, Saskia Whigham wrote:
Hallo Saskia,
> ich wollte mir gerade auf Sarge proftpd-1.3.0rc2 mit clamav Modul
> installieren. Dazu habe ich das neuste clamav Modul für proftpd in das
> contrib Verzeichnis von proftpd-1.3.0rc2 kopiert. Dann habe i
Hallo Leute,
ich wollte mir gerade auf Sarge proftpd-1.3.0rc2 mit clamav Modul
installieren. Dazu habe ich das neuste clamav Modul für proftpd in das
contrib Verzeichnis von proftpd-1.3.0rc2 kopiert. Dann habe ich mir in
meine /etc/apt/sourcelist
deb http://ftp2.de.debian.org/debian
Saskia Whigham:
>
> Ansonsten lasse ich per cron jede 5 o. 10 Minuten clamdscan über mein
> Filesystem laufen das wäre dann ja fast auf Access-Basis. Würde etwas
> gegen die Variante sprechen?
Abgesehen von dem schon erwähnten Zeitfenster, in dem ungeprüfte Dateien
auf dem Server rumliegen, mußt D
* Saskia Whigham ([EMAIL PROTECTED]) schrieb:
> Danke für die Antwort. Ich wollte clamav für meinen ProFTPD nutzen. Also
> wenn User von aussen Files auf den FTP-Server schieben sollen diese
> gescannt werden.
http://www.proftpd.org/module_news.html
> Sage mal die Erweiterung für
Sascha Hüdepohl schrieb:
* Saskia Whigham ([EMAIL PROTECTED]) schrieb:
Der daemon läuft immer im Hintergrund und hat die Virendefinitionen
geladen.
Das heisst dann aber nicht das clamav im Access Modus arbeitet oder???
Der Daemon ist doch aber nur dafür da das ihn z.B eine Mail
gt;> geladen.
>>
> Das heisst dann aber nicht das clamav im Access Modus arbeitet oder???
> Der Daemon ist doch aber nur dafür da das ihn z.B eine Mail zum Scannen
> übergebn werden kann. Mit immer im Zugriff hat das dann aber nichts zu
> tun oder???
>
Ja. Der Daemon muss
* Saskia Whigham ([EMAIL PROTECTED]) schrieb:
> >Der daemon läuft immer im Hintergrund und hat die Virendefinitionen
> >geladen.
> >
> Das heisst dann aber nicht das clamav im Access Modus arbeitet oder???
> Der Daemon ist doch aber nur dafür da das ihn z.B eine Mail
* Saskia Whigham ([EMAIL PROTECTED]) schrieb:
> OK. Danke für das Feedback. Ich höre hier im Forum immer was von amavis.
> Würdet ihr amavis gegenüber clamav vorziehen? Wenn ja warum?
So funtioniert das nicht. Amavis ist ein Mailfilter. Es kann Spam und
Viren rausfilter. Um die Vi
Sascha Hüdepohl schrieb:
* Saskia Whigham ([EMAIL PROTECTED]) schrieb:
Meine Frage wozu ist dann das Paket clamv-daemon da?
Der daemon läuft immer im Hintergrund und hat die Virendefinitionen
geladen.
Das heisst dann aber nicht das clamav im Access Modus arbeitet oder???
Der
Paul Puschmann schrieb:
Saskia Whigham schrieb:
Meine Frage wozu ist dann das Paket clamv-daemon da? In dselect steht
bei clamav-daemon antivirus scanner daemon und bei clamav antivirus
scanner for Unix. Was ist dann sozusagen der Unterschied? Mein Vermutung
ist das clamav für das gesamte
* Saskia Whigham ([EMAIL PROTECTED]) schrieb:
> Meine Frage wozu ist dann das Paket clamv-daemon da?
Der daemon läuft immer im Hintergrund und hat die Virendefinitionen
geladen. Der dazugehörige Client übergibt den Scannauftrag an den
Daemon. Das geht somit deutlich schneller als wenn der Client
Saskia Whigham schrieb:
> Meine Frage wozu ist dann das Paket clamv-daemon da? In dselect steht
> bei clamav-daemon antivirus scanner daemon und bei clamav antivirus
> scanner for Unix. Was ist dann sozusagen der Unterschied? Mein Vermutung
> ist das clamav für das gesamt
1 - 100 von 157 matches
Mail list logo