On 20/01/17 16:10, Heryanto wrote: > Mohon bantuan nya pada tanggal 18 januari 2017 ini dari salah satu > account email kami mendapatkan file ransomware Osiris yang menyebabkan > file ter enkripsi di isi laptop tersebut. > > Pertanyaan nya apakah ad acara utk lakukan block email attachment ini > via mail server daemon ?
Mestinya message yang mengandung attachment bervirus osiris akan diquarantine atau di remove oleh SecurityPlus, akan terdeteksi oleh Cyren AV (outbreak protection) atau ClamAV. Jika masuknya ke quarantine queue maka jangan di approve (release), tetapi dihapus saja. Coba periksa silang ke smtp-in log, routing log dan antivirus log transaksi mail itu di tanggal 18/1/17 untuk memastikan. Untuk attachment blocking, bisa lihat arsip berikut http://www.mail-archive.com/[email protected]/msg40966.html sementara untuk setting antivirus lihat ke arsip berikut http://www.mail-archive.com/[email protected]/msg40913.html http://www.mail-archive.com/[email protected]/msg40928.html > Berikut lampiran file yang mengandung ransomware Osiris utk bahan penelitian > ( note jangan di klik ) Lampirannya 0 KB (isinya kosong). Saya pakai linux PC sehingga tidak kuatir dengan virus yang umumnya dirancang untuk menyerang windows OS :-) Kalau masalahnya adalah deteksi AV yang gagal maka message file yang asli disimpan ke disk sebagai *.eml file, lalu di compress (zip) dengan password = infected lalu kirimkan ke [email protected]. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 17.0-64 Beta A, SP 5.1.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. We do not remember days, we remember moments. --- Cesare Pavese -- --MDaemon-L---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke [email protected] Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1
