Mails mit bösem Anhang
-
- solved
- ruv6000
- Thread is marked as Resolved.
-
-
Eigentlich schaut es gut aus. Welche Version von dem Skript hast du denn? Hier ist meine und die geht:
Code- # /usr/local/bin/clamav-unofficial-sigs.sh -v
- ################################################################################
- eXtremeSHOK.com ClamAV Unofficial Signature Updater
- Version: v4.9.2 (02 December 2015)
- Copyright (c) Adrian Jon Kriel :: [email protected]
- ################################################################################
Evtl. ist da noch ein Bug in deiner Version?
Habe sowieso gerade festgestellt, dass es seit heute eine neue Version 5.0 von dem Skript gibt. -
-
Habe vorhin das Update auf die clamav-unofficial-sigs Version 5.0.0 gemacht und alles läuft ohne Probleme.
Um MalwarePatrol und SecuriteInfo Siganturen zu bekommen, muss man sich jeweils ein Konto anlegen und einige Daten in die Konfigurationsdatei eintragen.
Hier die Infos mit Schritt für Schritt Anleitung für was für MalwarePatrol bzw. SecuriteInfo gemacht werden muss.Und dann nicht vergessen zu aktivieren und beides auf yes zu setzten.
Ab ClamAV 0.99 können auch die Yara Rules genutzt werden. ClamAV Version prüfen und gegebenenfalls auch aktiviren. Hier zusätzliche Infos über Yara Rules.Code- # ========================
- # Enabled Databases
- # ========================
- # Set to no to disable an entire database.
- sanesecurity_enabled="yes" # Sanesecurity
- securiteinfo_enabled="yes" # SecuriteInfo
- linuxmalwaredetect_enabled="yes" # Linux Malware Detect
- malwarepatrol_enabled="yes" # Malware Patrol
- yararules_enabled="yes" # Yara-Rule Project, requires clamAV 0.99+
Wichtig:
Beim Aktivieren von Signaturen die nicht per default aktiviert sind, bitte vorher hier Informieren wie hoch das Risiko für false positives ist.
Signaturen mit dem Wert LOW können getrost aktiviert werden. -
Danke. Habe ich mir soeben mal eingerichte, aber bekomme noch die Meldung "Please review the script configuration files."
Ich habe die master os und user conf im Verzeichnis abgelegt. -
-
-
also für jeden Server besser einen extra Siganturen Account anlegen?
Habe jetzt auf 3 Servern (mit gleichen Sig Logins) das ganze am laufen, scheint soweit zu funktionieren ... also die "bösen Emails ;-)" haben sich um ca. 80% reduziert ...
heute morgen gabs zwar auch mal ein:
@ERROR: max connections (80) reached -- try again later
scheint aber momentan alles zu laufen .. filtert echt viel Mist weg
-
-
Jungs, danke für die ganzen Infos
Will jemand evt. einen Wiki-Eintrag schreiben, sodass andere Leute nicht Ewig nach dem Thread suchen müssen? Evt. kann auch das Clamav-Plugin erweitert werden.. -
@ERROR: max connections (80) reached -- try again later
scheint aber momentan alles zu laufenEvtl. mal auch den cron Eintrag ändern, damit nicht alle zur gleichen Zeit laufen.
Es ist zwar ein Timer eingebaut, der das Skript erst zwischen 60 und 600 Sekunden ausführt, aber trotzdem nicht im default Zeitfenster von Minute 45 bis 55./etc/cron.d/clamav-unofficial-sigs
-
-
Jungs, danke für die ganzen Infos Will jemand evt. einen Wiki-Eintrag schreiben, sodass andere Leute nicht Ewig nach dem Thread suchen müssen? Evt. kann auch das Clamav-Plugin erweitert werden..
Habe ich schon seit längerem vor, jedoch fehlt mir die Zeit dazu.
Möchte einen Wiki Eintrag erstellen, mit allen wichtigen Informationen und Einstellungen inkl. Plugins um erfolgreich gegen SPAM und VIREN anzukämpfen.
-
-