subject:"Re\: \[postfix\-users\] Re\: avcheck \+ nclamd"

Re: [postfix-users] Re: avcheck + nclamd

2004-04-12 Thread adi

On Mon, Apr 12, 2004 at 10:51:06AM +0800, Abdullah Karim wrote:
 FAKERS=(klez|tanatos|bugbear|sobig|ganda|novarg|mydoom|moodown)

ya baris itu yang diedit, misal jadi:

FAKERS=(Worm|JS)

copy infected.ex2.en menjadi infected.

Salam,

P.Y. Adi Prasaja

Re: [postfix-users] Re: avcheck + nclamd

2004-04-12 Thread Abdullah Karim



On Mon, 12 Apr 2004, adi wrote:

 On Mon, Apr 12, 2004 at 10:51:06AM +0800, Abdullah Karim wrote:
  FAKERS=(klez|tanatos|bugbear|sobig|ganda|novarg|mydoom|moodown)

 ya baris itu yang diedit, misal jadi:

 FAKERS=(Worm|JS)

 copy infected.ex2.en menjadi infected.

hehehe benar2 aneh nih source saya, saya di dua mesin hasil kompilenya
beda :((
FAKERS=(klez|tanatos|bugbear|sobig|ganda|novarg|mydoom|moodown) -- yg
ini cuma saya dpt di arsip milis avcheck hehehe, bukan dr file infected
saya, tp saya dah liat2 di mesin satunya yg di hasil kompilenya terdapat
tuh baris FAKERS dan saya dah menyalinnya/menyamakannya (manual)
hehehehe

btw : kalo misal listnya panjang, syntaxnya gmn yah ?? biar gak panjang
sebaris hehehehe

Salam,

Duken

 Salam,

 P.Y. Adi Prasaja

Re: [postfix-users] Re: avcheck + nclamd

2004-04-12 Thread Abdullah Karim


On Mon, 12 Apr 2004, adi wrote:

 On Mon, Apr 12, 2004 at 04:39:20PM +0800, Abdullah Karim wrote:
  btw : kalo misal listnya panjang, syntaxnya gmn yah ?? biar gak panjang
  sebaris hehehehe

 kalau pakai clamav, semua worm, akan dikasih nama worm.*
 asik kan? :-)
oo gitu to gak tau saya :-) duh asyik banget :D
jadi cukup (Worm|JS) yah ? hehehe, JS sendiri apa yah :-)

anyway terima kasih pak Adi

Salam,

Duken
 Salam,

 P.Y. Adi Prasaja

Re: [postfix-users] Re: avcheck + nclamd

2004-04-12 Thread adi

On Mon, Apr 12, 2004 at 04:58:04PM +0800, Abdullah Karim wrote:
 jadi cukup (Worm|JS) yah ? hehehe, JS sendiri apa yah :-)

mungkin javascript. kalau JJS, mungkin jalan-jalan sore.

Salam,

P.Y. Adi Prasaja

Re: [postfix-users] Re: avcheck + nclamd

2004-04-11 Thread Abdullah Karim


On Sat, 10 Apr 2004, adi wrote:

 On Thu, Apr 08, 2004 at 02:20:30PM +0800, Abdullah Karim wrote:
  Kok saya gak nemu variabel $FAKER di infected ??

 sekarang sudah ketemu? kalau belum ketemu ada di
 infected.ex2 :-)
hihihi belom juga :(, padahal kalo di grep -l -r $FAKERS *
ketemu di file mana aja, tp setelah di buka tuh file2nya di search
didalamnya $FAKERS not found, $FAKER not found,FAKER not found
pengen nambahin sendiri cuma gak tau di line mana hrs menyisipkannya

FAKERS=(klez|tanatos|bugbear|sobig|ganda|novarg|mydoom|moodown)

jadi bingung -_-

Salam,

Duken



 Salam,

 P.Y. Adi Prasaja

Re: [postfix-users] Re: avcheck + nclamd

2004-04-10 Thread adi

On Thu, Apr 08, 2004 at 02:20:30PM +0800, Abdullah Karim wrote:
 Kok saya gak nemu variabel $FAKER di infected ??

sekarang sudah ketemu? kalau belum ketemu ada di
infected.ex2 :-)

Salam,

P.Y. Adi Prasaja

Re: [postfix-users] Re: avcheck + nclamd

2004-04-09 Thread adi

On Thu, Apr 08, 2004 at 11:17:58AM +0800, Abdullah Karim wrote:
  saya pakai avcheck hanya untuk scan .zip, itu pun pasca
  avcheck masih saya HOLD, untuk diinspeksi dulu manual
  sebelum dilepas. minimal, avcheck di sini mengurangi
  kerjaan saya. biasanya sih kalau ukuran 1 MB ke atas,
  tanpa ba-bi-bu langsung saya lepas (pakai script).
 bagi scriptnya dong pak dan tips n triks laennya untuk memaksimalkan
 si avcheck :-)

kalau masih boleh dibilang script :-)

[EMAIL PROTECTED] scripts]$ cat unhold.sh
#!/bin/bash
HOLD=/home/adi/scripts/hold
DEFERRED=/home/adi/scripts/deferred
THRESHOLD=524288
for ID in $HOLD/*; do
  if [ -f $ID ]; then
SIZE=`wc -c  $ID`
if [ $SIZE -ge $THRESHOLD ]; then
  mv $ID $DEFERRED
fi
  fi
done

ganti DEFERRED dengan /var/spool/postfix2/deferred dan
ganti HOLD dengan /var/spool/postfix2/hold. please note,
saya setup 2 postfix.

pastikan selalu melihat isi dari /var/spool/postfix2/hold
untuk melihat apakah ada file-file di situ yang berukuran
kurang dari 512KB yang perlu inspeksi manual.

 o .. iya bisa gak di tambah ama spamassasin ??

bisa. cuman memang belum dibuat :-) kalau saya sendiri sih
malah inginnya bukan spamassassin tapi bogofilter saja.

Salam,

P.Y. Adi Prasaja

Re: [postfix-users] Re: avcheck + nclamd

2004-04-07 Thread adi

On Wed, Apr 07, 2004 at 07:22:11PM +0800, Abdullah Karim wrote:
 Saya mendapati di /var/log/messeges pesan seperti ini :
 Apr  7 17:02:40 setda init: Id clm respawning too fast: disabled for 5 minutes

btw, saya lupa kalau pernah nulis soal ini, kalau tidak diingatkan :-)
untuk masih ada di arsip, jadi tidak perlu search di mail-archive.com.

coba jalankan manual:

% setuidgid clamav nclamd

Salam,

P.Y. Adi Prasaja

Re: [postfix-users] Re: avcheck + nclamd

2004-04-07 Thread Abdullah Karim


On Wed, 7 Apr 2004, adi wrote:

 edit infected, masukkan ke variabel $FAKER.

Kok saya gak nemu variabel $FAKER di infected ??


 Salam,

 P.Y. Adi Prasaja

Re: [postfix-users] Re: avcheck + nclamd

Re: [postfix-users] Re: avcheck + nclamd

Re: [postfix-users] Re: avcheck + nclamd

Re: [postfix-users] Re: avcheck + nclamd

Re: [postfix-users] Re: avcheck + nclamd

Re: [postfix-users] Re: avcheck + nclamd

Re: [postfix-users] Re: avcheck + nclamd

Re: [postfix-users] Re: avcheck + nclamd

Re: [postfix-users] Re: avcheck + nclamd

9 matches

Site Navigation

Mail list logo

Footer information