Re: [postfix-users] Re: avcheck + nclamd
On Mon, Apr 12, 2004 at 10:51:06AM +0800, Abdullah Karim wrote: FAKERS=(klez|tanatos|bugbear|sobig|ganda|novarg|mydoom|moodown) ya baris itu yang diedit, misal jadi: FAKERS=(Worm|JS) copy infected.ex2.en menjadi infected. Salam, P.Y. Adi Prasaja
Re: [postfix-users] Re: avcheck + nclamd
On Mon, 12 Apr 2004, adi wrote: On Mon, Apr 12, 2004 at 10:51:06AM +0800, Abdullah Karim wrote: FAKERS=(klez|tanatos|bugbear|sobig|ganda|novarg|mydoom|moodown) ya baris itu yang diedit, misal jadi: FAKERS=(Worm|JS) copy infected.ex2.en menjadi infected. hehehe benar2 aneh nih source saya, saya di dua mesin hasil kompilenya beda :(( FAKERS=(klez|tanatos|bugbear|sobig|ganda|novarg|mydoom|moodown) -- yg ini cuma saya dpt di arsip milis avcheck hehehe, bukan dr file infected saya, tp saya dah liat2 di mesin satunya yg di hasil kompilenya terdapat tuh baris FAKERS dan saya dah menyalinnya/menyamakannya (manual) hehehehe btw : kalo misal listnya panjang, syntaxnya gmn yah ?? biar gak panjang sebaris hehehehe Salam, Duken Salam, P.Y. Adi Prasaja
Re: [postfix-users] Re: avcheck + nclamd
On Mon, 12 Apr 2004, adi wrote: On Mon, Apr 12, 2004 at 04:39:20PM +0800, Abdullah Karim wrote: btw : kalo misal listnya panjang, syntaxnya gmn yah ?? biar gak panjang sebaris hehehehe kalau pakai clamav, semua worm, akan dikasih nama worm.* asik kan? :-) oo gitu to gak tau saya :-) duh asyik banget :D jadi cukup (Worm|JS) yah ? hehehe, JS sendiri apa yah :-) anyway terima kasih pak Adi Salam, Duken Salam, P.Y. Adi Prasaja
Re: [postfix-users] Re: avcheck + nclamd
On Mon, Apr 12, 2004 at 04:58:04PM +0800, Abdullah Karim wrote: jadi cukup (Worm|JS) yah ? hehehe, JS sendiri apa yah :-) mungkin javascript. kalau JJS, mungkin jalan-jalan sore. Salam, P.Y. Adi Prasaja
Re: [postfix-users] Re: avcheck + nclamd
On Sat, 10 Apr 2004, adi wrote: On Thu, Apr 08, 2004 at 02:20:30PM +0800, Abdullah Karim wrote: Kok saya gak nemu variabel $FAKER di infected ?? sekarang sudah ketemu? kalau belum ketemu ada di infected.ex2 :-) hihihi belom juga :(, padahal kalo di grep -l -r $FAKERS * ketemu di file mana aja, tp setelah di buka tuh file2nya di search didalamnya $FAKERS not found, $FAKER not found,FAKER not found pengen nambahin sendiri cuma gak tau di line mana hrs menyisipkannya FAKERS=(klez|tanatos|bugbear|sobig|ganda|novarg|mydoom|moodown) jadi bingung -_- Salam, Duken Salam, P.Y. Adi Prasaja
Re: [postfix-users] Re: avcheck + nclamd
On Thu, Apr 08, 2004 at 02:20:30PM +0800, Abdullah Karim wrote: Kok saya gak nemu variabel $FAKER di infected ?? sekarang sudah ketemu? kalau belum ketemu ada di infected.ex2 :-) Salam, P.Y. Adi Prasaja
Re: [postfix-users] Re: avcheck + nclamd
On Thu, Apr 08, 2004 at 11:17:58AM +0800, Abdullah Karim wrote: saya pakai avcheck hanya untuk scan .zip, itu pun pasca avcheck masih saya HOLD, untuk diinspeksi dulu manual sebelum dilepas. minimal, avcheck di sini mengurangi kerjaan saya. biasanya sih kalau ukuran 1 MB ke atas, tanpa ba-bi-bu langsung saya lepas (pakai script). bagi scriptnya dong pak dan tips n triks laennya untuk memaksimalkan si avcheck :-) kalau masih boleh dibilang script :-) [EMAIL PROTECTED] scripts]$ cat unhold.sh #!/bin/bash HOLD=/home/adi/scripts/hold DEFERRED=/home/adi/scripts/deferred THRESHOLD=524288 for ID in $HOLD/*; do if [ -f $ID ]; then SIZE=`wc -c $ID` if [ $SIZE -ge $THRESHOLD ]; then mv $ID $DEFERRED fi fi done ganti DEFERRED dengan /var/spool/postfix2/deferred dan ganti HOLD dengan /var/spool/postfix2/hold. please note, saya setup 2 postfix. pastikan selalu melihat isi dari /var/spool/postfix2/hold untuk melihat apakah ada file-file di situ yang berukuran kurang dari 512KB yang perlu inspeksi manual. o .. iya bisa gak di tambah ama spamassasin ?? bisa. cuman memang belum dibuat :-) kalau saya sendiri sih malah inginnya bukan spamassassin tapi bogofilter saja. Salam, P.Y. Adi Prasaja
Re: [postfix-users] Re: avcheck + nclamd
On Wed, Apr 07, 2004 at 07:22:11PM +0800, Abdullah Karim wrote: Saya mendapati di /var/log/messeges pesan seperti ini : Apr 7 17:02:40 setda init: Id clm respawning too fast: disabled for 5 minutes btw, saya lupa kalau pernah nulis soal ini, kalau tidak diingatkan :-) untuk masih ada di arsip, jadi tidak perlu search di mail-archive.com. coba jalankan manual: % setuidgid clamav nclamd Salam, P.Y. Adi Prasaja
Re: [postfix-users] Re: avcheck + nclamd
On Wed, 7 Apr 2004, adi wrote: edit infected, masukkan ke variabel $FAKER. Kok saya gak nemu variabel $FAKER di infected ?? Salam, P.Y. Adi Prasaja