Mails mit bösem Anhang

    @mrpink


    I now feel like a noobs which doesn't read the documentation before asking something :D I don't use that plugin but it's right, best is to read documentation before asking a stupid question ;)


    Thanks.

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

    SSH key for online support

    @ruv6000
    einige Infos von Heise zur aktuellen Welle:


    Heise: In Deutschland grassieren Erpressungs-Trojaner – so schützen Sie sich
    Zahlen des Bundesamts für Sicherheit in der Informationstechnik (BSI) belegen: Die Verbreitungszahlen von Erpressungs-Trojanern explodieren – in Deutschland noch massiver als im Rest der Welt.


    http://www.heise.de/newsticker…zen-Sie-sich-3143764.html

    Im Debian Repository ist ein altes Skript, das seit Jahren nicht mehr gepflegt wird und somit veraltetete und nicht mehr unterstütze Einträge für Signaturen hat.
    Letztes Update war 2013, ist schon 3 Jahre her und es hat sich seitem vieles geändert.


    Bitte nur das hier benutzen: https://github.com/extremeshok/clamav-unofficial-sigs

    Quote from mrpink

    Bitte nur das hier benutzen: https://github.com/extremeshok/clamav-unofficial-sigs

    Hatte ich die Tage auch mal eingebunden und scheint zu funktionieren.


    Bekomme jetzt folgende Mails:


    Code
    1. % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0 % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0


    Was soll mir das sagen? Es waren definitiv auch Virenmails dabei, aber diese Statitsik zeigt überall "0".


    Code
    1. @ERROR: max connections (80) reached -- try again later
    2. rsync error: error starting client-server protocol (code 5) at main.c(1653) [Receiver=3.1.1]

    Oder diese Mail. Ich habe dann den Cronjob von alle 45 Minuten auf einmal täglich geändert.

    Resultiert vom rsync transfer. Bitte mal den Inhalt von /etc/cron.d/clamav-unofficial-sigs-cron prüfen, ob du folgendes drin stehen hast.


    Code
    1. 45 * * * * root /bin/bash /usr/local/bin/clamav-unofficial-sigs.sh > /dev/null



    Quote from Bulli

    @ERROR: max connections (80) reached -- try again later
    rsync error: error starting client-server protocol (code 5) at main.c(1653) [Receiver=3.1.1]

    Das tritt ab und zu auf, wenn zu viele Server gleichzeit die Signaturen aktualisieren wollen.


    Oh sorry, da gibt es eine config Option dafür. Hatte ich ganz vergessen. :(


    Eingfach in die /etc/clamav-unofficial-sigs.conf und folgende Einträge von no auf yes ändern.


    Code
    1. silence_ssl="yes"
    2. curl_silence="yes"
    3. rsync_silence="yes"
    4. gpg_silence="yes"
    5. comment_silence="yes"

    Ich hatte nochmal auf alle 3 Stunden gestellt und irgendwann kam dann alle 10min diese Mail:


    Code
    1. @ERROR: Unknown module 'sanesecurity'
    2. rsync error: error starting client-server protocol (code 5) at main.c(1653) [Receiver=3.1.1]


    Ist das Script nicht ganz rund oder die Gegenseite permanent überlastet?

    Ich vermute eher ein Problem auf deiner Seite.
    Bist du dir sicher, dass du das alte Skript komplett entfernt hast?


    Wenn ja, dann poste doch bitte mal bei Pastebin den Inhalt deiner /etc/clamav-unofficial-sigs.conf