vi /etc/postfix/main.cf
Commentare le due linee:
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
che diventano quindi:
# content_filter = amavis:[127.0.0.1]:10024
# receive_override_options = no_address_mappings
Far ripartire postfix:
/etc/init.d/postfix restart
Rimettere in coda le eventuali mail in sospeso:
postsuper -r ALL
(questo ultimo comando serve ad evitare l'errore "postfix/qmgr[xxxx]: warning: connect to transport private/amavis: Connection refused"
Disabilitare servizi antispam e antivirus:
/etc/init.d/clamav-daemon stop
/etc/init.d/clamav-freshclam stop
/etc/init.d/amavis stop
Dopo aver verificato che tutto funzioni corretamente, disabilitare l'avvio automatico al boot dei servizi antispam e antivirus:
update-rc.d -f clamav-daemon remove
update-rc.d -f clamav-freshclam remove
update-rc.d -f amavis remove
Visualizzazione post con etichetta clamav. Mostra tutti i post
Visualizzazione post con etichetta clamav. Mostra tutti i post
giovedì 9 ottobre 2014
mercoledì 26 agosto 2009
WARNING: Your ClamAV installation is OUTDATED!
Se ricevete questo warning al momento di aggiornare le definizioni dei virus nell'antivirus Clamav verificate di aver installata solo una versione del prodotto.
Su Debian potete verificare con il comando:
In caso sia tutto regolare significa che la versione installata e' evidentemente obsoleta. Per aggiornarla (continuo l'esempio per Debian e in particolare stable/etch, per altre distribuzioni fate riferimento al sito wiki.clamav.net) dovete aggiungere nel file /etc/apt/sources.list il repository Debian Volatile:
Eseguite l'upgrade con il comando:
Se usate anche clamd dovete eseguire anche il comando:
Su Debian potete verificare con il comando:
dpkg -l | grep clamav
In caso sia tutto regolare significa che la versione installata e' evidentemente obsoleta. Per aggiornarla (continuo l'esempio per Debian e in particolare stable/etch, per altre distribuzioni fate riferimento al sito wiki.clamav.net) dovete aggiungere nel file /etc/apt/sources.list il repository Debian Volatile:
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
Eseguite l'upgrade con il comando:
apt-get update; apt-get install clamav
Se usate anche clamd dovete eseguire anche il comando:
apt-get install clamav-daemon
venerdì 25 aprile 2008
Usare Linux per disinfestare un Windows infetto...
nota del 26/04/2008: aggiornato script myantivirus.shDifficile applicare le misure indicate nell'immagine qui sopra, quindi qualche virus (sui sistemi Windows) potrebbe anche passare.
E gli antivirus per windows non riescono mai a pulire tutto per via dei file bloccati dai virus stessi in esecuzione.
La soluzione ideale e' scaricarsi una immagine ISO del Linux Knoppix (io sto usando la release 5.1.1), masterizzarla, reboot e partire con questa distribuzione live alla sconfitta dei virus.
Una volta partito il sistema apriamo un terminale e trasformiamoci nell'utente root con il comando:
su
Non viene richiesta password.
Ora dobbiamo aggiornare l'antivirus e le definizioni dei virus mediante questi comandi:
echo "deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free" > /etc/apt/sources.list
apt-get update; apt-get install clamav
freshclam
Montiamo la partizione contenente il sistema windows da ripulire (es.: /dev/sda2):
mkdir /mnt/antivir
mount /dev/sda2 /mnt/antivir
E finalmente lanciamo la scansione:
clamscan -r -i /mnt/antivir
il -r forza la scansione ricorsiva a tutte le sottodirectory
il -i permette di visualizzare solo i file infetti
(potete anche scaricare questo script invece di lanciare i singoli comandi a mano)
Esiste anche un parametro per cancellare automaticamente i file infetti, ma e' preferibile farlo a mano assicurandosi di non eliminare file necessari al sistema.
Nel mio esempio viene rilevato un Trojan.KillCMOS nel file hiberfil.sys.
Questo file viene utilizzato da windows per le funzioni di ibernazione e sospensione del sistema.
Piuttosto che cancellarlo da Linux (a meno che da windows non sia impossibile) conviene farlo disabilitando le funzioni suddette seguendo la seguente procedura:
Windows Vista
Aprire il prompt dei comandi come amministratore
Eseguire il comando powercfg -h off
N.B.: per aprire il prompt dei comandi come amministratore dovete andare su: Start -> Tutti i programmi -> Accessori -> Prompt dei comandi -> Accedi come amministratore
Altre versioni di Windows
- Aprire il pannello di controllo di Windows
- Doppio click su Power Options
- Cliccare su Hibernate, deselezionare il check su "Enable hibernate support" e cliccare su Applica.
- Al successivo reboot del computer il file hiberfil.sys sara' cancellato automaticamente.
Iscriviti a:
Post (Atom)
