> -----Original Message-----
> From: Mdaemon-L@dutaint.com <Mdaemon-L@dutaint.com>
> Sent: 19 October 2022 08:23
> To: Mdaemon-L@dutaint.com
> Subject: [Mdaemon-L] Situs ALTN MDaemon terkena ransomeware - Mdaemon
> antivirus database out of date
>
>
> CAUTION: This email
> originated from outside of the organization. Do not click links or open
> attachments unless you recognize the sender and know the content is safe.
>
>
> On 10/19/22 07:45, mustopa via Mdaemon-L wrote:
> > Pak situs MDaemon sejak 16 oktober 2022 terkena ransomware, alhasil
> > antivirus database tidak update sejak tanggal tersebut.
>
>
> Altn.com sedang bicara dengan Cyren mengenai hosting Cyren AVdata.
> Kalau memang sampai dengan sore ini belum juga UP, bisa pakai ClamAV
> Engine dulu.
Tadi saya coba pindahkan pakai ClamAV, ada kendala, semua user tidak bisa
sending email. Jadi saya kembalikan lagi ke cyrenAV.
Dan user bisa sending email.
>
> <http://mdaemon.dutaint.co.id/mdaemon/22.0/antivirus.html>
> http://mdaemon.dutaint.co.id/mdaemon/22.0/antivirus.html
>
> Virus Scanning Engines
>
> [x] Use the ClamAV engine to scan messages
> [ ] Use the Cyren Anti-Virus engine to scan messages
>
> pastikan sudah pakai MDaemon v21.0 keatas yang sudah pakai ClamAV 0.103
> LTS (Long Term Support).
> ClamAV database tidak hosting di altn.com melainkan di (banyak) situs lain.
>
> Outbreak Protection AV, yang juga pakai Cyren AV, tidak terpengaruh
> dengan down nya situs altn.com, karena AVdata nya online langsung ke
> situs Cyren.
>
>
> > Untuk pengguna MDaemon bagaimana keamanannya pak, karena situs
> developer
> > mdaemonnya saja bisa terkena ransomeware.
>
>
> Yang terkena serangan Cyber adalah VM (Virtual Machine, Cloud) server
> bukan Mail Server.
> Karena semua server mereka (Mail, Web, Database, DNS) berada di cloud
> maka semua ikut tumbang.
>
> > aya khawatir sebagai pengguna Mdaemon bisa lebih rentan terhadap serangan.
>
>
> Selama MDaemon server tidak diaktifkan Drive/Folder sharing (SMB), tidak
> digunakan untuk kerja menggunakan aplikasi yang pakai Windows Netbios
> protocol akan baik-baik saja.
> Ransomware/virus yang menginfeksi file hanya aktif kalau file nya di
> open/view.
> MDAV saat melakukan proses scanning dilakukan di Sandbox Environment
> (Isolated Mode), tidak akan mempengaruhi/menginfeksi file/folder lain
> di server yang sama.
>
>
> --
> syafril
> --------
> Syafril Hermansyah
> MDaemon-L Moderators, running MDaemon 22.5.0 Beta RC1
> Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
>
> Education is the kindling of a flame, not the filling of a vessel.
> --- Socrates
>
>
> --
> --[mdaemon-l]----------------------------------------------------------
> Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
>
> Netiket: <https://wiki.openstack.org/wiki/MailingListEtiquette>
> https://wiki.openstack.org/wiki/MailingListEtiquette
> Arsip: <http://mdaemon-l.dutaint.com> http://mdaemon-l.dutaint.com
> Dokumentasi : <http://mdaemon.dutaint.co.id> http://mdaemon.dutaint.co.id
> Berlangganan: Kirim mail ke <mailto:mdaemon-l-subscr...@dutaint.com>
> mdaemon-l-subscr...@dutaint.com
> Henti Langgan: Kirim mail ke <mailto:mdaemon-l-unsubscr...@dutaint.com>
> mdaemon-l-unsubscr...@dutaint.com
> Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
>
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3