El mié, 19-04-2017 a las 13:07 -0400, Informatica Empresa Agropecuaria Mantua escribió: > son los primeros ficheros adjuntos compactados en .zip y con contraseña que > me envian desde que tengo los servidores en Linux. > > esto es un ejemplo de lo que da Zimbra: > > VIRUS ALERT > > Our content checker found > virus: Heuristics.Encrypted.Zip > > in an email to you from probably faked sender: > ?@[200.55.175.238] > claiming to be: <alls...@segurmatica.cu> > > Content type: Virus > Our internal reference code for your message is 02064-04/843cmnEv71bw > > First upstream SMTP client IP address: [192.168.2.8]:35240 > correo.tabacomt.co.cu > Received from: 192.168.2.8 < 127.0.0.1 < 127.0.0.1 < 200.55.175.233 < > 200.55.175.238 < x > > Return-Path: <alls...@segurmatica.cu> > From: Servicio de Escaneo <alls...@segurmatica.cu> > Message-ID: <201704061046.v36akpmb028...@nagas.segurmatica.cu> > Subject: ***UNCHECKED*** Alertas de (200.55.176.169) > The message has been quarantined as: virus-quarantine.ihtbl0...@tabacomt.co.cu > > > ----- Mensaje original ----- > De: "Alberto José García Fumero" <albe...@ettpartagas.co.cu> > Para: "Informatica Empresa Agropecuaria Mantua" <informat...@tabacomt.co.cu> > Enviados: Miércoles, 19 de Abril 2017 12:55:10 > Asunto: ¿Qué tipo de adjuntos te está mandando SEGURMATICA? > > Si te mandan como adjunto un documento .doc o .xls (ellos no trabajan > sino con Windows) no debería haber razón para que apareciera como virus. > ¿Qué tipo de adjuntos te está mandando SEGURMATICA? ¿Te pasa solo con > los de ellos? > > Por otra parte: ¿tienes declarada alguna restricción en lows tipos de > adjuntos aceptados? ¿Qué te dicen los logs?
Cuando ClamAV detecta un fichero cifrado (no encriptado, que significaría otra cosa en español-aquí no hay criptas!) y tiene activada la opción "ArchiveBlockencrypted yes" lo marca como Encrypted.zip y dice que es virus. Por si acaso. Como seguramente se le pidió además en la configuración (fichero /usr/local/etc/clamd.conf, me imagino) que revisara los adjuntos comprimidos, le pone un Heuristic delante al nombre, ya que no puede abrirlo. De paso también sospecha que te están mandando el mensaje con una dirección falsa (no le gustó el allscan). Comprueba que no tengas activada esa opción; pudiera estar ahí el problema. En cualquier caso, te está diciendo que lo guardó en cuarentena, y te da un link, me parece. ¿Qué hay ahí? También pudieras pedirles que te vuelvan a mandar el adjunto sin contraseña (lo más sencillo!). -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
