我的ClamAV扫描不断在我的Apache日志中find这个例子:YARA.eval_post.UNOFFICIAL 有谁知道这是什么,该怎么办? 我试图联系yararules.com的人,但我没有听到任何回报。 我的日志条目如下所示: 160.202.162.212 – – [13 / Jul / 2017:05:53:12 -0400]“GET / HTTP / 1.1”503 299“ – ”“} __ test | O:21:”JDatabaseDriverMysqli“:3:{s :4:\ “\ 0 \ 0 \ 0A \”,O:17:\ “JSimplepieFactory \”:0:{} S:21:\ “\ 0 \ 0 \ 0disconnectHandlers \”;一个:1:{I: 0; A:2:{I 0,O:9:\ “了SimplePie \”:5:{S:8:\ “消毒\”,O:20:\ “JDatabaseDriverMysql \”:0:{} S: 5:\ “caching\”; b:1; S:19:\ […]
这是我的问题:我删除了clamav,spamassasin和amavis,现在我每天都从我的Citadel电子邮件框中find这个正在searchClamav的cron作业。 如何修改Cron作业来停止检查Clamav? cron工作在哪里? 我查看了/ etc / cron和/etc/cron.d以及其他各种文件,比如anacron,crond等等。我似乎无法find我可以在哪里修改这个工作,把这项工作从循环中解脱出来。 这是我每天得到的错误: /etc/cron.daily/logrotate: error: clamav-daemon:6 unknown user 'clamav' error: found error in /var/log/clamav/clamav.log , skipping error: clamav-freshclam:7 unknown user 'clamav' error: found error in /var/log/clamav/freshclam.log , skipping error: clamav-milter:6 unknown user 'clamav' error: found error in /var/log/clamav/clamav-milter.log , skipping error: stat of /var/log/clamav/clamav.log failed: No such file or directory […]
我遇到了ClamAV的一个奇怪的问题,我一直无法解决,由于一个令人难以置信的非信息性的错误信息。 我已经通过Ubuntu上的aptitude(根据系统的ClamAV 0.96.5 / 13202)上的aptitude安装了ClamAV,并且EC2是100%的股票。 我们有一个额外的驱动器挂载在/ mnt下,我们把我们所有的日志文件。 当我用默认位置的日志文件启动它时,它运行得很好。 但是,如果我将configuration文件从/var/log/clamav/clamav.log更改为/mnt/clamav/clamav.log,则会出现错误 ERROR: Can't open /mnt/clamav/clamav.log in append mode (check permissions!). ERROR: Can't initialize the internal logger 这是相同的权限,只是在不同的位置。 任何想法或提示如何解决这个问题将不胜感激。
我正在用Squid&SquidClamAV构build一个新的代理服务器。 我正在下载大文件时遇到问题。 我在squidclamav.conf中设置了52428800字节的最大大小 – 这应该防止大于50MB的文件的扫描。 通过代理下载高达2GB的任何东西都可以正常工作,但是大于此值的文件会产生以下错误: ICAP协议错误 – 系统返回:(32)损坏的pipe道 在c – icap服务器日志中我得到这个: 2011年5月10日星期五10:19:36,一般,服务中的错误。 请向服务人员报告! 以2GB以下的大小下载文件会立即向浏览器下载窗口。 正如所料。 当开始下载大于2GB的内容时,在产生错误之前需要一些时间。 在/ var / tmp之后,我看到它实际上开始下载文件高达50MB(在squidclamav.conf中设置的最大大小!),然后停止并产生错误。 我不明白为什么这个文件比squidclamav中的maxsize大。 该服务器是一个CentOS 6 32位机器。 C-icap从source(v0.1.7)编译,squid来自CentOS,clamd + squidclamav来自repoforge.org。 下面我已经添加了相关的configuration文件。 /etc/squid/squid.conf中: … icap_enable on icap_send_client_ip on icap_send_client_username on icap_client_username_header X-Authenticated-User icap_service service_req reqmod_precache \ bypass=1 icap://127.0.0.1:1344/squidclamav adaptation_access service_req allow all icap_service service_resp respmod_precache \ bypass=1 icap://127.0.0.1:1344/squidclamav […]
我想通常以root用户身份启动clamd,并分配Qmail-Scanner(仅)使用的本地套接字。 clamd作为用户/组clamav,qmail-scanner-queue作为qscand运行。 $ id -nG clamav clamav qscand $ id -nG qscand qscand clamd.conf如下: $ cat /usr/local/etc/clamd.conf LocalSocket /tmp/clamav/clamd.socket LocalSocketGroup qscand LocalSocketMode 660 User clamav 当我试图开始clamd,几秒钟后,我得到: # ls -l /tmp/clamav total 0 # clamd ERROR: Failed to change socket ownership to group qscand # ls -l /tmp/clamav total 0 s——— 1 clamav clamav 0 2012-12-11 […]
我运行postfix 2.11与amavisd新,这与spamassassin和clamav工作正常,以防止入站/出站垃圾邮件和病毒stream量。 现在,我正在寻找一种方式来提醒用户,当出站电子邮件未交付 – 拒绝,隔离等。有谁知道如何做到这一点? 非常感谢!
不幸的是我有很less的Linux经验。 我们有一个运行Debian 7.6的亚马逊实例,并从亚马逊那里得到消息说我们是端口扫描。 我们希望通过限制亚马逊安全组的出站stream量来阻止这种情况,但作为调查的一部分,我们运行: sudo clamscan -r -i –bell 这表明以下可能的感染: / var / lib / tomcat7 / update_temporary:Unix.Trojan.Elknot FOUND 我可以find很less的关于这个(但有一些关于ElkKnot与一个额外的K的东西 – 他们是同样的事情?) 以下警告也会在输出中出现多次: WARNING: Can't open file /sys/module/nfnetlink_log/uevent: Permission denied LibClamAV Warning: fmap_readpage: pread fail: asked for 4094 bytes @ offset 2, got 0 LibClamAV Warning: fmap_readpage: pread fail: asked for 4077 bytes @ offset […]
我的邮件服务器运行得很好。 但是在邮件服务器上设置OpenConnect VPN之后,我发现服务器无法收到来自外部的邮件。 例如,我的主机IP是1.2.3.4 我做了tail -f /var/log/mail.log并find amavis [15499]:()(!)拒绝访问来自IP 1.2.3.4,政策银行 通常Postfix(2.11)使用本地IP 127.0.0.1与amavis(病毒扫描软件)交谈,但是这次它使用1.2.3.4。 Amavis否认访问。 所以如何摆脱这个错误,我仍然想在同一台服务器上使用OpenConnect VPN。 我发现另一个类似的问题Ubuntu服务器不使用本地主机IP进行内部通信,但他没有得到正确的答案。 你可以帮我吗? 非常感谢!
在Ubuntu 14.04上工作邮件服务器1.5年后,我经历了下面列出的奇怪的amavis日志: http : //pastebin.com/RwbNw78f 邮件服务器是:Postfix + Dovecot + MySQL + Amavis + ClamAV + SpamAssasin与配方部署https://www.exratione.com/2014/05/a-mailserver-on-ubuntu-1404-postfix–dovecot-mysql/ 许多“谷歌search”后,没有find任何修复…
我的服务器上运行postfix与ClamAV有问题,它不会从昨天开始发送也不会收到邮件,这对我们来说是非常重要的。 所以我检查了mail.log文件,发现所有的日志行都是关于ClamAV的,所以我试图阻止两者 /etc/init.d/clamav-daemon stop /etc/init.d/clamav-freshclam stop 但第二个冻结和服务不停止..我不能重新启动服务器本身,但可以最终重新启动后缀如果需要的话。 我怎样才能停止并彻底删除clamAV? 非常感谢你 ! 编辑在Debian上运行,这里是ps aux |的输出 grep clamav