El 19/04/17 a las 13:59, Alberto José García Fumero escribió: > El mié, 19-04-2017 a las 13:07 -0400, Informatica Empresa Agropecuaria > Mantua escribió: >> son los primeros ficheros adjuntos compactados en .zip y con contraseña que >> me envian desde que tengo los servidores en Linux. >> >> esto es un ejemplo de lo que da Zimbra: >> >> VIRUS ALERT >> >> Our content checker found >> virus: Heuristics.Encrypted.Zip >> >> in an email to you from probably faked sender: >> ?@[200.55.175.238] >> claiming to be: <alls...@segurmatica.cu> >> >> Content type: Virus >> Our internal reference code for your message is 02064-04/843cmnEv71bw >> >> First upstream SMTP client IP address: [192.168.2.8]:35240 >> correo.tabacomt.co.cu >> Received from: 192.168.2.8 < 127.0.0.1 < 127.0.0.1 < 200.55.175.233 < >> 200.55.175.238 < x >> >> Return-Path: <alls...@segurmatica.cu> >> From: Servicio de Escaneo <alls...@segurmatica.cu> >> Message-ID: <201704061046.v36akpmb028...@nagas.segurmatica.cu> >> Subject: ***UNCHECKED*** Alertas de (200.55.176.169) >> The message has been quarantined as: >> virus-quarantine.ihtbl0...@tabacomt.co.cu >> >> >> ----- Mensaje original ----- >> De: "Alberto José García Fumero" <albe...@ettpartagas.co.cu> >> Para: "Informatica Empresa Agropecuaria Mantua" <informat...@tabacomt.co.cu> >> Enviados: Miércoles, 19 de Abril 2017 12:55:10 >> Asunto: ¿Qué tipo de adjuntos te está mandando SEGURMATICA? >> >> Si te mandan como adjunto un documento .doc o .xls (ellos no trabajan >> sino con Windows) no debería haber razón para que apareciera como virus. >> ¿Qué tipo de adjuntos te está mandando SEGURMATICA? ¿Te pasa solo con >> los de ellos? >> >> Por otra parte: ¿tienes declarada alguna restricción en lows tipos de >> adjuntos aceptados? ¿Qué te dicen los logs? > > Cuando ClamAV detecta un fichero cifrado (no encriptado, que > significaría otra cosa en español-aquí no hay criptas!) y tiene activada > la opción "ArchiveBlockencrypted yes" lo marca como Encrypted.zip y dice > que es virus. Por si acaso. Como seguramente se le pidió además en la > configuración (fichero /usr/local/etc/clamd.conf, me imagino) que > revisara los adjuntos comprimidos, le pone un Heuristic delante al > nombre, ya que no puede abrirlo. > > De paso también sospecha que te están mandando el mensaje con una > dirección falsa (no le gustó el allscan). > > Comprueba que no tengas activada esa opción; pudiera estar ahí el > problema. En cualquier caso, te está diciendo que lo guardó en > cuarentena, y te da un link, me parece. ¿Qué hay ahí? > > También pudieras pedirles que te vuelvan a mandar el adjunto sin > contraseña (lo más sencillo!). > si tu servidor de correo es zimbra, desactiva la opción de bloqueo de archivos cifrados, de lo contrario un zip o rar con contraseña se detecta como este tipo de archivo por no poderse abrir para su revisión. Salu2.
-- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
