clamav defekte signatur

J. Echter j.echter at echter-kuechen-elektro.de
Mo Mai 27 09:27:18 CEST 2019


Am 27.05.19 um 09:14 schrieb Andreas Wass - Glas Gasperlmair:
> Hallo Liste!
>
> Ich glaub ich bin ev. nicht ganz richtig hier in der Liste, aber seit 
> heute morgen haben wir massive Probleme mit ein und ausgehenden Mails.
> Alle werden in Quarantäne gestellt:
>
> May 27 08:40:26 mail amavis[20192]: (20192-11) Blocked INFECTED 
> (Win.Exploit.CVE_2019_0903-6966169-0) {RejectedInternal,Quarantined}, 
> ORIGINATING LOCAL ...
>
> Habe clamav in der amavisd.conf mittlerweile deaktiviert, da ich ein 
> whitelisten der Signatur CVE_2019_0903-6966169-0 einfach nicht 
> hinbekomme auf Centos 7.6.18.10.
> Laut Anleitungen im Internet haben wir eine whitelist.ign2 und eine 
> whitelist-local.ign2 angelegt mit folgendem Inhalt erstellt und 
> amavisd neu gestartet:
> Win.Exploit.CVE_2019_0903-6966169-0
> CVE_2019_0903-6966169-0
>
> Aber es funktioniert nicht.
> Habt ihr Lösungsvorschläge wie ich auf unserem Centos 7.6.18.10 
> whitlisten von Signaturen konfigurieren kann?
>
> Viele Grüße, Andi

Hi Andi,

war bei mir dasselbe, habe dann den Server neu gestartet dann hat er das 
whitelisting geschluckt.

Viele Grüsse

Jürgen



Mehr Informationen über die Mailingliste postfix-users