Virus et sme7admin

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Virus et sme7admin

Messagepar Franky05 » 01 Déc 2010 20:14

Bonsoir à tous,

Voilà déjà quelques jours que je constate sur les graphiques de sme7admin la présence de virus (au nombre de 6 ce mercredi 1 décembre).

Le graphique détaillant cela est : "Number of incoming/outgoing e-mails and amount of spam/viruses filtered" (et j'ai une jolie barre rouge montant jusqu'à 6)

Mon serveur SME 7.5 est en mode serveur only en DMZ et fait uniquement office de proxy filtrant (Dansguardian). Clamav est activé. Le serveur est à jour.

Mes questions sont : y a-t-il un dossier où sont stockés en quarantaine les objets filtrés ? Filtrés signifie-t-il effacés ?

J'ai regardé les logs de clamav mais je n'y ai pas trouvé grand chose. Je pense ne pas avoir regardé au bon endroit.

Merci d'avance de vos contributions.

Cordialement.

Frank.
Franky05
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 25 Mars 2008 08:13

Re: Virus et sme7admin

Messagepar jibe » 01 Déc 2010 23:52

Salut,

Je ne sais pas où ça en est actuellement, mais j'avais viré sme7admin parce qu'il me faisait de drôles de rapports. A l'époque, VIP-ire m'avait confirmé avoir connaissance du problème, mais ne proposait pas de solution, sme7admin ayant été développé par quelqu'un ayant quitté l'entreprise.

Avant de t'inquiéter, fais quelques recherches sur sme7admin sur ce forum : ça te permettra probablement d'en savoir plus à ce sujet :wink: En clair, tu n'as peut-être pas de virus, c'est simplement sme7admin qui les "invente" ! A vérifier de près quand même : mes symptômes n'étaient pas tout à fait les mêmes...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: Virus et sme7admin

Messagepar bethebeast » 03 Déc 2010 10:43

Hello ;-)

Franky05 a écrit:Mes questions sont : y a-t-il un dossier où sont stockés en quarantaine les objets filtrés ? Filtrés signifie-t-il effacés ?


Je ne suis pas un expert, mais je pense pas que SME garde un mail vérolé.

Ce qui me le fait penser : la ligne 13 de /var/log/qpsmtpd/current

Code: Tout sélectionner
1 CAN SUMMARY -----------
  2 Infected files: 1
  3 Time: 0.023 sec (0 m 0 s)
  4 virus::clamav plugin: Virus(es) found: WARNING: Ignoring deprecated option --disable-summary
  5 Email.Spam25-SecuriteInfo.com.UNOFFICIAL
  6 ----------- SCAN SUMMARY -----------
  7 Infected files: 1
  8 Time: 0.023 sec (0 m 0 s)
  9 logging::logterse plugin: ` 83.136.208.67   mailflip17.edt02.net    mailflip17.edt02.net    <bounce2@edt02.net> <moi@moi>,Mail::Address=ARRAY(0x95c21b0)    virus::clamav   901 Virus Fo    und: WARNING: Ignoring deprecated option --disable-summary
10 Email.Spam25-SecuriteInfo.com.UNOFFICIAL
11 ----------- SCAN SUMMARY -----------
12 Infected files: 1
13 Time: 0.023 sec (0 m 0 s)   msg denied before queued
14 Virus Found: WARNING: Ignoring deprecated option --disable-summary
15 Email.Spam25-SecuriteInfo.com.UNOFFICIAL
16 dispatching QUIT
17 moi.fr closing connection. Have a wonderful day.
18 click, disconnecting
19 cleaning up after 20642



@+
---
There is no place like 127.0.0.1
bethebeast
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 27 Avr 2008 20:18

Re: Virus et sme7admin

Messagepar Franky05 » 03 Déc 2010 18:41

Bonsoir,

Merci de vos réponses les gars. Je vais éplucher les log de clamav pour voir. Pour l'instant plus de signes au niveau des graphiques de sme7admin (en fin si tant est qu'on puisse faire confiance à cette contrib).

Merci encore.

Cordialement.

Frank.
Franky05
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 25 Mars 2008 08:13


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron