Publicada por fmascarenhas em 01/02/2005 - 17:45h:
* fmascarenhas usa Slackware

Boa tarde,

Alguém já tentou usar o p3scan ? Está funcionando perfeitamente ? Na minha rede fiz a instalação, estou usando em conjunto com o Clamav e não apresenta problemas, mas quando a conta POP possui algum email infectado (EICAR, por exemplo) os clientes de email (Outlook) travam durante o download das mensagens. Já procurei na internet através de diversos sites de pesquisa sem sucesso. Agradeceria se alguém soubesse algo sobre este problema. Obrigado.

  
 
Resposta de fmascarenhas em 10/02/2005 - 19:39h:
* fmascarenhas usa Slackware
* fmascarenhas tem conceito: 10.0
 


Resolvido!!!

Tive muita dor de cabeça para resolver este problema ... verifiquei as permissões zilhões de vezes, utilizei o debug, pesquisei na internet, etc ... depois de muito batalhar descobri que o erro estava relacionado com o template em português, assim que utilizei a versão em inglês funcionou perfeitamente. Traduzi manualmente para evitar "kernel panic" nos meus usuários Win e tudo está tranquilo.

Valeu.

 
Resposta de reimassupilami em 08/03/2005 - 10:40h:
* reimassupilami usa Slackware
* reimassupilami tem conceito: 8.1
 


como assim templante? naum entendi... pode dar uma esclarecida melhor na sua solução?

 
Resposta de fmascarenhas em 10/03/2005 - 16:52h:
* fmascarenhas usa Slackware
* fmascarenhas tem conceito: 10.0
 


No arquivo de configuração do P3Scan (p3scan.conf) você tem a possibilidade de setar qual será o template utilizado para gerar o email que alerta o usuário sobre a ameaça viral contida, se você olhar na pasta /etc/p3scan/ encontrará arquivos nomeados como p3scan-**.mail, onde os asteristicos são os idiomas disponiveis, no meu caso quando utilizava a versão pt-br travava, não me pergunte qual a razão disso.

 
Resposta de reimassupilami em 10/03/2005 - 17:03h:
* reimassupilami usa Slackware
* reimassupilami tem conceito: 8.1
 


ah sim, agora entendi... depois de instalar e configurar entendi do que se tratam os templates... engraçado hein... eu tb to usando o pt-br, mas naum sei se da pau naum, pq na verdade acho q o p3scan nem ta funcionando direito... as mensagens chegam aos cliente mesmo com virus, naum esta sendo dado nenhum aviso...

como faço pra testar o email com o ecar? só consegui testar o antivirus dos clientes clicando no link do ecar, dae sim... mas como faço pra testar o email tb?

 
Resposta de fmascarenhas em 11/03/2005 - 10:09h:
* fmascarenhas usa Slackware
* fmascarenhas tem conceito: 10.0
 


Vamos lá ... provavelmente seus usuários não estão sendo verificados pelo P3Scan porque está faltando o redirecionamento ... basta criar uma regra de IpTables para isso:

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 110 -j REDIRECT --to 8110.

No caso de EICAR é moleza, basta você configurar seu cliente de email para utilizar uma conta de emails externa que você tenha certeza que não passe por uma verificação anti-virus, como dica você pode usar uma conta POP3 do Yahoo! (a verificação deles só ocorre no webmail), feito isso desative seu anti-virus (CUIDADO: Só permaneça nesta condição apenas para efetuar o teste, nada de ficar navegando ou lendo emails), crie o arquivo EICAR e mande para sua conta de teste.

Para criar o EICAR basta abrir o notepad, colar o texto abaixo e salvar como sendo eicar.com (voilá seu virus inofensivo para testes está criado).

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Reative sua proteção e mande seu cliente de emails baixar as mensagens novas ... era ai que travava por causa do maldito template ... no lugar da mensagem contaminada deverá vir o alerta do servidor.

Valeu.

 
Resposta de reimassupilami em 11/03/2005 - 14:03h:
* reimassupilami usa Slackware
* reimassupilami tem conceito: 8.1
 


quanto ao redirecionamento que vc falou, eu ja tinha feito isso... mas mesmo assim acho que naum está funcionando... a naum ser que outra regra esteja interferindo nela...

  


ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.

Contribuir com resposta



CAPTCHA
[ Recarregar imagem ]

Digite o código acima:

  
* Nota: só é possível enviar respostas usuário que possui conta e esteja logado com ela, caso contrário sua mensagem será perdida.