Hallo zusammen, Ich habe mehrere Mailboxen (Mozilla mboxen) auf einem Sambaserver, in denen sich viele (teilweise über 40) Viren verstecken. Gibt es eine Möglichkeit diese zu entfernen, ohne gleich die ganze Mailbox zu löschen? Vielen Dank Andreas -- Wußten Sie das 85 % aller Statistiken falsch sind?
Andreas Hergesell wrote:
Ich habe mehrere Mailboxen (Mozilla mboxen) auf einem Sambaserver, in denen sich viele (teilweise über 40) Viren verstecken.
Gibt es eine Möglichkeit diese zu entfernen, ohne gleich die ganze Mailbox zu löschen?
Meine erste Idee dazu: Das Ganze mittels formail (man formail; ist bei procmail dabei) durch einen SMTP Server mit Virenfilter durch zu schicken. formail ist in der Lage, die Mails aus der mbox zu holen und zu versenden, das läßt sich mit einem einzigen Befehl bewerkstelligen. Das ist also eigentlich eine recht flotte Sache. Einzige Bedingung ist der SMTP Server mit Virenschutz. Viele Grüße Jochen
Hallo Jochen, erstmal vielen Dank für deine Antwort. Am Dienstag, 27. Juli 2004 16:40 schrieb Jochen Schrader:
Andreas Hergesell wrote:
Ich habe mehrere Mailboxen (Mozilla mboxen) auf einem Sambaserver, in denen sich viele (teilweise über 40) Viren verstecken.
Gibt es eine Möglichkeit diese zu entfernen, ohne gleich die ganze Mailbox zu löschen?
Meine erste Idee dazu: Das Ganze mittels formail (man formail; ist bei procmail dabei) durch einen SMTP Server mit Virenfilter durch zu schicken.
formail ist in der Lage, die Mails aus der mbox zu holen und zu versenden, das läßt sich mit einem einzigen Befehl bewerkstelligen. Das ist also eigentlich eine recht flotte Sache. Einzige Bedingung ist der SMTP Server mit Virenschutz.
OK, klingt kompliziert :-) Bevor ich mich aber jetzt in das Thema reinarbeite; kriege ich am Ende wieder mboxen raus? Der User soll nämlich nichts davon merken, sprich seine Mails sollen wieder dort liegen wo sie vorher auch lagen und auch sollen keine Adressen umgeschrieben werden...
Viele Grüße Jochen
Viele Grüße Andreas -- "640 KiloByte ought to be enough for anybody" (Bill Gates, 1981)
Andreas Hergesell wrote:
formail ist in der Lage, die Mails aus der mbox zu holen und zu versenden, das läßt sich mit einem einzigen Befehl bewerkstelligen. Das ist also eigentlich eine recht flotte Sache. Einzige Bedingung ist der SMTP Server mit Virenschutz.
OK, klingt kompliziert :-) Ist es eigentlich gar nicht !
Bevor ich mich aber jetzt in das Thema reinarbeite; kriege ich am Ende wieder mboxen raus? Der User soll nämlich nichts davon merken, sprich seine Mails sollen wieder dort liegen wo sie vorher auch lagen und auch sollen keine Adressen umgeschrieben werden... mboxen solltest Du damit wieder bekommen, nur ohne die Viren, aber mit neuen Mails, dass bestimmte Viren-Mails entfernt worden sind. Dabei sind natürlich alle Mails neu versandt worden und die Adressen müßten tatsächlich umgeschrieben werden. Welche Fähigkeiten formail hier hat, müßte ich jetzt selbst nachlesen, da ich diese Idee in einem anderen Zusammenhang nur gesehen habe.
*nachles* ... Leider habe ich bei mir jetzt keine virenverseuchte Mails, um das auszuprobieren, aber als erste Möglichkeit versuch doch mal: formail -s < mbox | amavis Natürlich solltest Du amavis, einen Virenscanner (antivir, clamav) und procmail installiert haben (einen Mailserver brauchst Du dabei nicht). Ich hoffe, dieser Befehl filtert Dir aus mbox die Virenverseuchten mails aus, ohne mbox selbst anzurühren. Damit wüßtest Du, welche Mails verseucht sind und könntest diese aus mbox löschen. Leider alles ungetestet, um eine genauere Beschäftigung mit formail und amavis wirst Du kaum drum herum kommen. Ich hoffe, etwas geholfen zu haben ... Jochen
Am Dienstag, 27. Juli 2004 18:45 schrieb Jochen Schrader:
Andreas Hergesell wrote:
Bevor ich mich aber jetzt in das Thema reinarbeite; kriege ich am Ende wieder mboxen raus? Der User soll nämlich nichts davon merken, sprich seine Mails sollen wieder dort liegen wo sie vorher auch lagen und auch sollen keine Adressen umgeschrieben werden...
mboxen solltest Du damit wieder bekommen, nur ohne die Viren, aber mit neuen Mails, dass bestimmte Viren-Mails entfernt worden sind.
Klar. Das wäre aber OK.
Dabei sind natürlich alle Mails neu versandt worden und die Adressen müßten tatsächlich umgeschrieben werden. Welche Fähigkeiten formail hier hat, müßte ich jetzt selbst nachlesen, da ich diese Idee in einem anderen Zusammenhang nur gesehen habe.
Das ist das Problem. Die Adressen dürfen auf keinen Fall umgeschrieben werden.
*nachles* ...
Leider habe ich bei mir jetzt keine virenverseuchte Mails, um das auszuprobieren, aber als erste Möglichkeit versuch doch mal: formail -s < mbox | amavis
Ja werd ich mal ausprobieren. Das mit der Pipe ist mir auch direkt ins Auge gesprungen. Vielleicht ist das die Lösung die Adressen nicht umschreiben zu lassen.
Natürlich solltest Du amavis, einen Virenscanner (antivir, clamav) und procmail installiert haben (einen Mailserver brauchst Du dabei nicht). Ich hoffe, dieser Befehl filtert Dir aus mbox die Virenverseuchten mails aus, ohne mbox selbst anzurühren. Damit wüßtest Du, welche Mails verseucht sind und könntest diese aus mbox löschen.
Ich weiß bereits wo die Viren sich verstecken; antivir --scan-in-mbox sei Dank :-) Leider sind es zu viele als dass ich dies per Hand machen möchte...
Leider alles ungetestet, um eine genauere Beschäftigung mit formail und amavis wirst Du kaum drum herum kommen.
Klar!
Ich hoffe, etwas geholfen zu haben ... Jochen
Auf jeden Fall! Ich werde mir eine Test-mbox mal herausziehen und ein paar Tests machen. Vielen Dank Andreas -- Lieber lachende Pinguine als tanzende Büroklammern!
Am Dienstag, 27. Juli 2004 19:21 schrieb Jochen Schrader:
Jochen Schrader wrote:
auszuprobieren, aber als erste Möglichkeit versuch doch mal:
formail -s < mbox | amavis
Das ist nicht wirklich sinnvoll, besser: formail -s amavis < mbox
Ähm, wie wäre es einfach nur mit einem Virenfilter - z.B. Antivir? # antivir --allfiles --scan-in-mbox -s </pfad> Wenn es nur eine mbox ist oder nur in einem Verzeichnis, kann "-s" weggelassen werden. Wenn auch gepackte Dateien dabei sein können, dann "-z" noch dazu. -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
Hallo alle, las mich in euer Thread dazwischen quatschen: Ich hatte vor nicht zu lange Zeit das selbe problem mit folgendes gelöst: Diese bash Script wird im /var/spool/mail mit Parameter {mailbox_name} aufgerufen. Es ist naturlich nicht elegant und etwas langsam - entfernt allerdings ALLE potenzelle Dateianhänge durch Umbenennung). Das war für mich mehr als ausreichend! Übrigens hier eine sehr effektive 'Virenscanner' folgende Zeilen in /etc/procmailrc eintragen: #/etc/procmailrc VERBOSE=off PATH=/usr/bin:/bin: :0 * !^From: Admin <root@mydomain.de> * ^Content-Type: multipart/.* * B ?? ^Content-(Type|Disposition): \ .*;.*($.*)?\ #folgendes alles in EINE Zeile! name=.*\.(ade|adp|asd|bas|bat|bin|chm|cil|com|cmd|cpl|crt|dll|dot|drv|eml| exe|hlp|hta|inf|ins|isp|jse|lnk|mdt|mdw|mda|mdz|mdb| mde|msc|msi|msp|mst|net|nws|ocx|ops|pcd|pif|pps|prf| pwl|reg|rm|scf|scr|sct|shb|shm|swf|shs|src|sys|wsf|vb| vbe|vbs|vxd|wfs|wsc|wsh|xlt|zip)(")?$ { :0 /var/spool/mail/root } Man könnte also diese "Umbenennung" wie ich es vorschlage wesentlich gezielter vornehmen indem man auch wie oben der MIME "Content-(Type|Disposition)" header in 'sed' mit zum suchen heranzieht. Grusse, Stefan Becker email: becker@lufa-speyer.de P.S. Script zum Umbenennung von Dateianhängen #! /bin/sh sed -i.sav 's/\.pif\"/\.virus\"/g' $1 sed -i 's/\.ade\"/\.virus\"/g' $1 sed -i 's/\.adp\"/\.virus\"/g' $1 sed -i 's/\.bas\"/\.virus\"/g' $1 sed -i 's/\.bin\"/\.virus\"/g' $1 sed -i 's/\.chm\"/\.virus\"/g' $1 sed -i 's/\.cil\"/\.virus\"/g' $1 sed -i 's/\.com\"/\.virus\"/g' $1 sed -i 's/\.cmd\"/\.virus\"/g' $1 sed -i 's/\.cpl\"/\.virus\"/g' $1 sed -i 's/\.crt\"/\.virus\"/g' $1 sed -i 's/\.dll\"/\.virus\"/g' $1 sed -i 's/\.dot\"/\.virus\"/g' $1 sed -i 's/\.drv\"/\.virus\"/g' $1 sed -i 's/\.eml\"/\.virus\"/g' $1 sed -i 's/\.exe\"/\.virus\"/g' $1 sed -i 's/\.hlp\"/\.virus\"/g' $1 sed -i 's/\.hta\"/\.virus\"/g' $1 sed -i 's/\.inf\"/\.virus\"/g' $1 sed -i 's/\.ins\"/\.virus\"/g' $1 sed -i 's/\.jse\"/\.virus\"/g' $1 sed -i 's/\.lnk\"/\.virus\"/g' $1 sed -i 's/\.mdb\"/\.virus\"/g' $1 sed -i 's/\.msc\"/\.virus\"/g' $1 sed -i 's/\.msi\"/\.virus\"/g' $1 sed -i 's/\.msp\"/\.virus\"/g' $1 sed -i 's/\.mst\"/\.virus\"/g' $1 sed -i 's/\.pcd\"/\.virus\"/g' $1 sed -i 's/\.dat\"/\.virus\"/g' $1 sed -i 's/\.reg\"/\.virus\"/g' $1 sed -i 's/\.scr\"/\.virus\"/g' $1 sed -i 's/\.sct\"/\.virus\"/g' $1 sed -i 's/\.shs\"/\.virus\"/g' $1 sed -i 's/\.vb\"/\.virus\"/g' $1 sed -i 's/\.vbe\"/\.virus\"/g' $1 sed -i 's/\.vbe\"/\.virus\"/g' $1 sed -i 's/\.vbs\"/\.virus\"/g' $1 sed -i 's/\.wsc\"/\.virus\"/g' $1 sed -i 's/\.wsf\"/\.virus\"/g' $1 sed -i 's/\.wsh\"/\.virus\"/g' $1 sed -i 's/\.swf\"/\.virus\"/g' $1 sed -i 's/\.shb\"/\.virus\"/g' $1 sed -i 's/\.prf\"/\.virus\"/g' $1 sed -i 's/\.scf\"/\.virus\"/g' $1 sed -i 's/\.mdt\"/\.virus\"/g' $1 sed -i 's/\.mdw\"/\.virus\"/g' $1 sed -i 's/\.ops\"/\.virus\"/g' $1 sed -i 's/\.mda\"/\.virus\"/g' $1 sed -i 's/\.mdz\"/\.virus\"/g' $1 sed -i 's/\.asx\"/\.virus\"/g' $1 sed -i 's/\.zip\"/\._zip\"/g' $1 chown $1 $1 Am Dienstag, 27. Juli 2004 17:46 schrieb Andreas Hergesell:
Gibt es eine Möglichkeit diese zu entfernen, ohne gleich die ganze Mailbox zu löschen?
Meine erste Idee dazu: Das Ganze mittels formail (man formail; ist bei procmail dabei) durch einen SMTP Server mit Virenfilter durch zu schicken.
Hallo, Am Wed, 28 Jul 2004, Stefan Becker schrieb:
P.S. Script zum Umbenennung von Dateianhängen
#! /bin/sh sed -i.sav 's/\.pif\"/\.virus\"/g' $1 sed -i 's/\.ade\"/\.virus\"/g' $1 sed -i 's/\.adp\"/\.virus\"/g' $1 [..] sed -i 's/\.zip\"/\._zip\"/g' $1
*AAARRRGGHHHHH* 'sed' kennt keine Option '-i'. $ sed -i '1p' README sed: invalid option -- i
chown $1 $1
Was soll das denn. Und Dateinamen sollte man *IMMER* quoten! sed \ -e 's/\.\(pif\|ade\|adp\|...\|zip\)/\.virus/g' \ < "$1" > "${1}.new" && mv "${1}.new" "$1" Oder auch: sed \ -e 's/\.pif/\.virus/g' \ -e 's/\.ade/\.virus/g' \ -e 's/\.adp/\.virus/g' \ [..] -e 's/\.zip/\._zip/g' \ < "$1" > "${1}.new" && mv "${1}.new" "$1" -dnh PS: GNU-sed in einer _sehr_ aktuellen Version kennt das '-i' scheinbar. -- Man kann so und so reagieren. Und mancher reagiert auf gar nix mehr. [WoKo in dag°]
Hallo, mach's doch gleich richtig professionell: Mailserver plus Spamassassin. Dann kannst Du bereits auf dem Server als Spam deklarierte Mails aussortieren. Wie das geht und was Du dazu benötigst, siehst Du auf meinen Websites beschrieben. Gruß Andreas Am Dienstag, 27. Juli 2004 16:11 schrieb Andreas Hergesell:
Hallo zusammen,
Ich habe mehrere Mailboxen (Mozilla mboxen) auf einem Sambaserver, in denen sich viele (teilweise über 40) Viren verstecken.
Gibt es eine Möglichkeit diese zu entfernen, ohne gleich die ganze Mailbox zu löschen?
Vielen Dank
Andreas -- Wußten Sie das 85 % aller Statistiken falsch sind?
Am Dienstag, 27. Juli 2004 20:57 schrieb Andreas Günther:
Hallo,
mach's doch gleich richtig professionell: Mailserver plus Spamassassin. Dann kannst Du bereits auf dem Server als Spam deklarierte Mails aussortieren. Wie das geht und was Du dazu benötigst, siehst Du auf meinen Websites beschrieben.
Das würde deutlich leichter fallen wenn du einen Link schicken würdest ;-) -- cu Jonny SuSE 9.1PE - Lieber lachende Pinguine als tanzende Büroklammern.
Hallo Andreas Am Dienstag, 27. Juli 2004 20:57 schrieb Andreas Günther:
Hallo,
mach's doch gleich richtig professionell: Mailserver plus Spamassassin. Dann kannst Du bereits auf dem Server als Spam deklarierte Mails aussortieren. Wie das geht und was Du dazu benötigst, siehst Du auf meinen Websites beschrieben.
Nun, leider fehlt mir dazu der Zugriff auf den Mailserver. Aber trotzdem danke für den Vorschlag. Andreas -- Prozessor sagt zum Speicher: "Bitte ein Bit!" Der Anwender zum Computer: "Ich trink eins mit!" (Unbekannt)
Moin Liste, seit meiner Umstellung der Auflösung des KDE auf 1280x1024 spinnt der KDE irgendwie. Ich glaube, dass es mit der dpi-Einstellung zu tun hat. Wenn ich z.b. mit der Maus über ein Icon gehe, verschwindet der Mauszeiger. Genauso in vielen Anwendungen. Weiss jemand Rat? Ich habe in der /etc/X11/XF86Config die dpi-Werte mal auf 100 gestellt. Dennoch tut sich nichts. Danke Dominik -- http://www.code-foundation.de
participants (8)
-
Andreas Günther -
Andreas Hergesell -
David Haller -
Dominik Birk -
Jochen Schrader -
Jonny -
Matthias Houdek -
Stefan Becker