http://www.zago.eti.br/email/virus-faq.txt FAQ e indicações de tutoriais sobre anti virus em servidores de e-mail. Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************** ******************************************************** ******************************************************** ******************************************************** De:  elvio Para:  linux-br@bazar.conectiva.com.br Assunto:  (linux-br)Help!!! Mydoom Problema no Servidor de Email Data:  Mon, 02 Feb 2004 14:22:31 GMT Galera olha so: Minha caixa de administrador do qmail esta enchendo com essa bagaceira: RAV AntiVirus for Linux i686 version: 8.3.1 (snapshot-20011106) Copyright (c) 1996-2001 GeCAD The Software Company. All rights reserved. 20 more days to evaluate. Running on host: srv1.machadonet.com.br The file (part0003:document.zip)->document.txt                               .exe attached to mail (with subject: failure notice) sent by MAILER-DAEMON to jimmy@castrillon.com.br, is infected with virus: Win32/Mydoom.A@mm. Cannot clean this file. Cannot delete this file (most probably it's in an archive). The mail was not delivered because it contained dangerous code. Scan engine 8.11 for i386. Last update: Thu Jan 29 21:31:44 2004 Scanning for 89397 malwares (viruses, trojans and worms). To get a free 60-days evaluation version of RAV AntiVirus v8 (yet fully functional) please visit:  http://www.ravantivirus.com Tudo Bem, tenho Rav instalado, ele parece estar funcionando bem, e deletando os virus, mas o problema e que ta sendo de mais, cerca de 8 emails a cada 10 segundos.... estranho, acho que estou sendo vitima de uma ataque... inclusive meus DNS esta chegando a travar.... mas nao achei nem um log de acesso no meu smtp, que fosse de fora da minha rede. o que posso fazer?????? URGENTE, HELP????? ======================================== Elvio Schopf Supermercados Machado/Sinop-MT elvio@machadonet.com.br 066 511-4018 Software Livre - Linux ******************************************************** De:  William da Rocha Lima Responder-a:  William da Rocha Lima Para:  Marciel , Lista Linux Assunto:  Re: (linux-br)Filtro para barrar W32.Mydoom no POSTFIX Data:  Tue, 3 Feb 2004 18:27:24 -0200 Caro Marciel, Leia este artigo: http://www.linuxit.com.br/modules.php?name=Sections&op=viewarticle&artid=377 Qualquer problema retorne, -- William da Rocha Lima wrochal@linuxit.com.br www.linuxit.com.br ******************************************************** De:  Leonardo Gomes Figueira Para:  Eduardo Coral Cc:  seguranca@distro2.conectiva.com.br Assunto:  Re: [seguranca] Dica: Postfix - body_checks - virus Mydoom@MM Data:  Wed, 04 Feb 2004 11:59:28 -0200 Oi, Voce poderia bloquear as extensões usadas pelo virus (.exe, .zip, .pif, .scr, etc). Isso vai gerar alguns problemas para alguns que enviam arquivos "zipados" ou .exe mas essas pessoas poderiam renomeá-los. Voce deve avaliar se vale a pena ou não. No entanto qualquer solucão baseada no Qmail-Scanner NÃO vai diminuir o seu tráfego de email da Internet para o servidor já que o scanner é executado depois que a mensagem já foi recebida. Na verdade o tráfego vai até aumentar se a opcão de enviar aviso para o remetente estiver ativa. Agora se voce quiser diminuir o tráfego de virus de dentro da sua rede para fora, ai sim o Qmail-Scanner resolveria (mas a opcão de aviso para o remetente vai gerar muitas mensagens de aviso, lembre-se disso). T+,    Leonardo Eduardo Coral wrote: Ai pessoal !! > > > Alguém sabe como eu adiciono essas regras no QmailScanner ? > > To com um problemasso ... > Meu servidor de e-mail aumentou o seu trafego em mais de 40 vezes. > Por isso o processamento ta no talo !! > --  Leonardo Gomes Figueira  sabbath@planetarium.com.br ******************************************************** De:  Kilson Arruda Responder-a:  Kilson Arruda Para:  Lista Conectiva Assunto:  Re: (linux-br)Postfix + Amavis Data:  Thu, 22 Apr 2004 17:49:57 -0300 --------- Mensagem Original -------- De: dilceu@pazinatto.trix.net > > Alguém sabe como configurar o amavis para trabalhar junto com o postfix? > Usei  o tutorial de Marco Máximo e funcionou muito bem, mesmo quando não instalo  a integração com mysql. Vc pode encontrá-lo no link abaixo. http://www.pwo.com.br/~marco/tutorial/postfix_mysql_v2.0.txt ________________________________________________ www.onwave.com.br - Internet e Conectividade ******************************************************** De:  Cássio Luiz Responder-a:  cassiol@transoft.com.br Para:  dilceu@pazinatto.trix.net Cc:  Lista Conectiva Assunto:  Re: (linux-br)Postfix + Amavis Data:  Thu, 22 Apr 2004 17:43:23 -0300 dilceu@pazinatto.trix.net wrote: Alguém sabe como configurar o amavis para trabalhar junto com o postfix? > > Dilceu > >   > Pode começar olhando estes documentos: http://www.zago.eti.br/antivirus.txt http://www.linuxit.com.br/modules.php?name=Sections&op=viewarticle&artid=155 -- Atenciosamente, Cássio Luiz cassiol@transoft.com.br cassiol_bsb@yahoo.com.br ******************************************************** De:  Delima Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Clamav com problemas Data:  Fri, 22 Oct 2004 10:10:41 +0000 acessa o site www.clamav.net. Vá na seçaõ downloads e baixe a últime versão. Os procedimentos básicos sao: ./configure, make e make install Agora se você instalou em rpm. tente procurar esta versão disponível para isso. Entretanto, se deseja instalar pelo source, sugiro que voce desinstale o rpm primeiro, para evitar algum conflito. Abraços; Em Qui 21 Out 2004 14:00, Stenio escreveu: > Alguém sabe como atualizar, pois não quero deizar o servidor vulneravel > -- Marcel de Oliveira Lima delima_lima@yahoo.com.br ICQ UIN #9322320[ ------------------------- Linux Registered User: 220037 Distro: Slackware 10.0 ********************************************************