altomom
08.10.04, 19:01
Hallo,
ich habe qmail-scanner laufen und alles ist i.O., bis auf ein echtes Problem: Wenn ich eine mail mit angehängtem ZIP-File versende, landet diese IMMER in /var/spool/qmailscan/quarantine/new und ich erhalte einen Eintrag in /var/spool/qmailscan/quarantine.log, der so aussieht:
Fri, 08 Oct 2004 19:14:44 CEST von@mir.de an@mich.de foobar Suspected.Zip clamscan: 0.74. spamassassin : 2.55.
In der quarantine-attachments.txt steht aber nichts vom Blocken der ZIPs drin. Die einzigen Regeln, die dort hinterlegt sind, sind die folgenden neun:
EICAR.COM 69 EICAR Test Virus
Happy99.exe 10000 Happy99 Trojan
zipped_files.exe 120495 W32/ExploreZip.worm.pak virus
ILOVEYOU Virus-Subject: Love Letter Virus/Trojan
message/partial.* Virus-Content-Type: Message/partial MIME attachments blocked by policy
.{100,} Virus-Date: MIME Header Buffer Overflow
.{100,} Virus-Mime-Version: MIME Header Buffer Overflow
.{100,} Virus-Resent-Date: MIME Header Buffer Overflow
ZVDOHYIK@yahoo.com|udtzqccc@yahoo.com|DTCELACB@yah oo.com|I1MCH2TH@yahoo.com|WPADJQ12@yahoo.com|smr@e urosport.com|bgnd2@canad
a.com|muwripa@fairesuivre.com|eccles@ballsy.net|S_ Mentis@mail-x-change.com|YJPFJTGZ@excite.com|JGQZCD@excite.com|X HZJ3@excit
e.com|OZUNYLRL@excite.com|tsnlqd@excite.com|cxkawo g@krovatka.net|ssdn@myrealbox.com Virus-To: BadTrans Trojan exploit!
Es ist auch egal, ob das ZIP 10KB hat oder 15MB. Ich bin mit meinem Latein am Ende und habe keine Ahnung, wo ich noch suchen soll.
Hat irgendjemand eine Idee?
Besten Dank,
mom.
ich habe qmail-scanner laufen und alles ist i.O., bis auf ein echtes Problem: Wenn ich eine mail mit angehängtem ZIP-File versende, landet diese IMMER in /var/spool/qmailscan/quarantine/new und ich erhalte einen Eintrag in /var/spool/qmailscan/quarantine.log, der so aussieht:
Fri, 08 Oct 2004 19:14:44 CEST von@mir.de an@mich.de foobar Suspected.Zip clamscan: 0.74. spamassassin : 2.55.
In der quarantine-attachments.txt steht aber nichts vom Blocken der ZIPs drin. Die einzigen Regeln, die dort hinterlegt sind, sind die folgenden neun:
EICAR.COM 69 EICAR Test Virus
Happy99.exe 10000 Happy99 Trojan
zipped_files.exe 120495 W32/ExploreZip.worm.pak virus
ILOVEYOU Virus-Subject: Love Letter Virus/Trojan
message/partial.* Virus-Content-Type: Message/partial MIME attachments blocked by policy
.{100,} Virus-Date: MIME Header Buffer Overflow
.{100,} Virus-Mime-Version: MIME Header Buffer Overflow
.{100,} Virus-Resent-Date: MIME Header Buffer Overflow
ZVDOHYIK@yahoo.com|udtzqccc@yahoo.com|DTCELACB@yah oo.com|I1MCH2TH@yahoo.com|WPADJQ12@yahoo.com|smr@e urosport.com|bgnd2@canad
a.com|muwripa@fairesuivre.com|eccles@ballsy.net|S_ Mentis@mail-x-change.com|YJPFJTGZ@excite.com|JGQZCD@excite.com|X HZJ3@excit
e.com|OZUNYLRL@excite.com|tsnlqd@excite.com|cxkawo g@krovatka.net|ssdn@myrealbox.com Virus-To: BadTrans Trojan exploit!
Es ist auch egal, ob das ZIP 10KB hat oder 15MB. Ich bin mit meinem Latein am Ende und habe keine Ahnung, wo ich noch suchen soll.
Hat irgendjemand eine Idee?
Besten Dank,
mom.