[postfix-es] Virus?

Carmelo Zubeldia czubeldia en innovatd.com
Vie Ene 17 13:02:04 CET 2003 

El virus es klez.h en MM, sí lo detecta, pero me parece que hay
no está el problema, el problema está en que me llegan los
correos de postmaster diciendome que "yo" envio esos correos
cuando eso es falso, en mis otras cuentas de correo, de
administración, etc, donde mi cliente de correo corre bajo
una maquina con *BSD, me llegan tambien esos correos,
diciendome la misma pelicula.

Y que yo sepa por ahora klez, no afecta a BSD.

Este es el mensaje que me remite amavisd
-----

Virus detectado en un correo enviado from:

tecnicos en xxxxx.com

The message was addressed to:

-> atr6sr36 en 8VhD8o.ita

The message has been quarantined as:

/var/virusmails/virus-20030117-115018-14244

Here is the output of the scanner:

Scanning /var/amavis/amavis-XXd0kytq/parts/*
Scanning file /var/amavis/amavis-XXd0kytq/parts/msg-14244-1.html
Scanning file /var/amavis/amavis-XXd0kytq/parts/msg-14244-2.dat
/var/amavis/amavis-XXd0kytq/parts/msg-14244-2.dat
        Found the W32/Klez.h en MM virus !!!
Scanning file /var/amavis/amavis-XXd0kytq/parts/msg-14244-3.txt

Summary report on /var/amavis/amavis-XXd0kytq/parts/*
File(s)
        Total files: ...........       3
        Clean: .................       2
        Possibly Infected: .....       1

headers:

------------------------- BEGIN HEADERS -----------------------------
Received: from Eytezehl (90.Red-80-36-74.pooles.rima-tde.net [80.36.74.90])
	by hydra.mi-server.com (SMTP innovatd) with SMTP id B71A07EC10
	for <atr6sr36 en 8VhD8o.ita>; Fri, 17 Jan 2003 11:50:08 +0100 (CET)
From: Aua2sr36 <Aua2sr36 en 8VhD8o.ita>
To: atr6sr36 en 8VhD8o.ita
Subject: Cellpadding
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary=Q27LO2lEY9E04I70866G3bGz4iO
Message-Id: <20030117105008.B71A07EC10 en hydra.mi-server.com>
Date: Fri, 17 Jan 2003 11:50:08 +0100 (CET)
-------------------------- END HEADERS ------------------------------


Carmelo Zubeldia
czubeldia_at_innovatd.com


-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITA a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es