Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 5808 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Continuing to recieve Virus Emails

NugentS
Astaro Version - whatever the latest stable is.
With AV

I am continually getting W32.KLEZ.H@MM coming through the firewall. They are being stopped by Norton but I would have throught the firewall should be stopping them...

Sean


This thread was automatically locked due to age.
Parents
  • 0
    I agree with you. In my case it's the extention-blocker that does the trick but then I don't know if the blocked file contains a virus.

    So, for some reason, some virusses can pass the virusscanner.
  • 0 in reply to DanielC
    Is thisa common problem - and if it is - is it an Astaro or Kapersky problem....

    Dunno

    Sean
  • 0 in reply to NugentS
    The extension blocker does not work here. I put the extension pif in the blocker but I still get messages with pif files attached.
  • 0 in reply to Rick_01
    please keep in mind that the postmaster address (the one you enter in WebAdmin -> smtp relay) is NOT scanned!!! Maybe that's your problem.
  • 0 in reply to Andy_01
    Originally posted by Andy:
    please keep in mind that the postmaster address (the one you enter in WebAdmin -> smtp relay) is NOT scanned!!! Maybe that's your problem.
    I checked that and it was a potential problem so I adjusted the WebAdmin address and waited.

    I just got another virus through the firewall proxy.....

    Sean
  • 0 in reply to NugentS
    It is unbelivable, thousands of comments but noone
    mentions the ASL Version, a very useful information
    "whatever the latest stable is"   [:S]  

    Come on and have a look in the lower left corner
    of your browser and post your version!

    For further analysis we would need a complete e-mail
    with all headers and the attachement as a textfile
    in a password protected zip file - don't forget to
    tell us the password   [;)]

    read you
    o|iver
  • 0 in reply to oliver.desch
    I am running the latest version of Astaro, as of this post.  I have the SMTP Proxy turned on, it is routing mail properly, and antivirus filtering is on.  I am sending email security tests (including the ecars test virus) from the following site to an email address which is NOT the postmaster address.

    http://www.gfi.com/emailsecuritytest/

    Can someone please explain why it is that all these emails go right past my proxy and into the user's mailbox?  
Reply
  • 0 in reply to oliver.desch
    I am running the latest version of Astaro, as of this post.  I have the SMTP Proxy turned on, it is routing mail properly, and antivirus filtering is on.  I am sending email security tests (including the ecars test virus) from the following site to an email address which is NOT the postmaster address.

    http://www.gfi.com/emailsecuritytest/

    Can someone please explain why it is that all these emails go right past my proxy and into the user's mailbox?  
Children
  • 0 in reply to danielrm26
    Hi,
    have a look at the header of your eicar-mail. is there a:

    X-Infected:  EICAR-Test-File

    Did you set the virus-protection action to pass?

    Erik    
  • 0 in reply to jader_01
    My virus protection is set to quarantine, and I am not sending to the postmaster address.

    I am running version 4.00 (Just upgraded!) [:)]

    The email tests I am using are located at:
    http://www.gfi.com/emailsecuritytest/

    Can someone tell me why it is that these are coming through without any trouble?
     
  • 0 in reply to danielrm26
    There are several tests available. 

    I received :
    the ActiveX-mail, where ActiveX might be malware but in this case?
    Malformed file extension, it's not a Virus, duh? Exclude .hta ...
    CLSID extension, it's not a Virus in it...
    GFI's Access exploit, no Virus...
    eicar.com [5/5], splitted Virus, nice trick, we should tell it to Exim-developers and Kaspersky. Because AVP never scans the complete mail, it doesn't recognize the Eicar-String. 
    We should test this with a bigger Virus, so AVP has a chance to check pattern.

    Erik