Mailscanner detecta total de mensajes con Virus Exploit

Imagen de sistemas7

Forums: 

Hola amigos como estan ..

Pues yo ando preocupado por que el dia de hoy mi servidor de correos ha sufrido un problema, sucede que cada vez que se recibe mensajes externos en su mayoria el Mailscanner los detecta como si adjuntaran un exploit y no los deja entrar al buzon de su destino.

Este es el mensaje , haber si alguien me ayuda en decirme que revisar por que no se si el problema es el CLAMAV o el Mailscanner.

Muchas gracias de todo corazon.

Informe: ClamAV: msg-7891-2.html contains Exploit.PDF-9669

Se descubrió que los siguientes mensajes tenían: Virus Detectado

Sender: mecatronic123@hotmail.com
IP Address: 65.55.34.210
Recipient: logistica@printing.com.pe
Subject: FW: modificación de piezas
MessageID: C4007D1CB8B.4DF22
Quarantine:
Informe: ClamAV: msg-7891-2.html contains Exploit.PDF-9669

Los encabezados completos son:

Received: from col0-omc4-s8.col0.hotmail.com (col0-omc4-s8.col0.hotmail.com [65.55.34.210])
by fw.carolinaperu.com (Postfix) with ESMTP id C4007D1CB8B
for ; Fri, 8 Jan 2010 19:38:34 -0500 (PET)
Received: from COL120-W21 ([65.55.34.199]) by col0-omc4-s8.col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
Fri, 8 Jan 2010 16:49:26 -0800
Message-ID:
Content-Type: multipart/alternative;
boundary="_11b3d71d-0be9-4545-8f43-f5318de92c8a_"
X-Originating-IP: [200.121.46.222]
From: percy leonardo nomberto quiroz
To:
Subject: =?Windows-1252?Q?FW:_modifi?= =?Windows-1252?Q?caci=F3n_de_?=
=?Windows-1252?Q?piezas?=
Date: Fri, 8 Jan 2010 19:49:26 -0500
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 09 Jan 2010 00:49:26.0595 (UTC) FILETIME=[97F67930:01CA90C5]

Solucionado

Amigos,

A mi tambien me hizo pasar un mal rato. Actualicen a la ultima version del engine de clamav.

http://downloads.sourceforge.net/project/clamav/clamav/0.95.3/clamav-0.95.3.tar.gz

Saludos,

Mario G.

si postfix + Mailscanner +

si postfix + Mailscanner + claimav , al parecer esa definicion de virus se introdujo el dia de hoy http://lurker.clamav.net/message/20100108.220308.5277f62e.es.html pero no sera un falso positivo es extraño o es una amenaza real, y que hay que hacer para solucionarlo..

Es correcto la actualizacion

Imagen de sistemas7

es correcto segun el dato que pasaron el problema es la actualizacion de la version del CLAMAV , para los que tengan centos le doy este tip

1. Primero desinstalar su version desactualizada de clamav ,


yum remove clamav

2. seguir este manual donde debes agregar los repositorios e invocar el RPM

http://wiki.clamav.net/bin/view/Main/CentOSInstall

saludos y espero le sirva a alguien esto

Necesito Aprender !!