Firewall qui merde...

Firewall qui merde... - Sécurité - Windows & Software

Marsh Posté le 02-03-2004 à 13:48:53    

salut,
 
J'ai un par feu qui fait en meme temps proxy.
J'ai configuré le service SMTP et filtré les pieces jointes en excluant les fichier "*.exe"
Et ce matin je recois un mail avec un fichier joint "Details.exe", avec comme contenu de mail : Bad gateway  :(  
 
Pourtant, j'ai fait des essais, quand j'envoi un fichier joint toto.exe a partir de mon adresse perso vers mon serveur SMTP, la piece jointe est bien refusé et bloqué par le par-feu.
 
Pkoi ????  
si vous voulez je vous le renvoi pour test: Le virus dans la piece jointe est W32.netsky.c@mm, d'apres Norton.
 
Olivier

Reply

Marsh Posté le 02-03-2004 à 13:48:53   

Reply

Marsh Posté le 02-03-2004 à 13:51:15    

deja, le principal, c'est de bloquer les .pif, une extension adoré des virus ;)
 
tu ne peux pas pluguer un antivirus a ton serveur smtp ?


---------------
CPU-Z | Timespy | Mes bd
Reply

Marsh Posté le 02-03-2004 à 14:02:46    

pif scr exe com ... tout ca c'est bloqué. Je pensais donc etre tranquille  :) seulement le fichier details.exe est passé, et j'aimerais comprendre comment ?
 
Mon serveur SMTP est Postfix sous Red Hat 7.3 et comme antivirus j'ai Norton Corporate, mais il n'y a pas encore :-( d'antivirus pour Linux. donc je me contente de celui sur les postes de travail, heureusement, il est bien fiable
 
Olivier


Message édité par olicel le 02-03-2004 à 14:04:31
Reply

Marsh Posté le 02-03-2004 à 14:08:26    

olicel a écrit :

pif scr exe com ... tout ca c'est bloqué. Je pensais donc etre tranquille  :) seulement le fichier details.exe est passé, et j'aimerais comprendre comment ?
 
Mon serveur SMTP est Postfix sous Red Hat 7.3 et comme antivirus j'ai Norton Corporate, mais il n'y a pas encore :-( d'antivirus pour Linux. donc je me contente de celui sur les postes de travail, heureusement, il est bien fiable
 
Olivier


 
en plus tu es sous linux, plugue lui F-PRot, il me semble que ça marche sous linux


---------------
CPU-Z | Timespy | Mes bd
Reply

Marsh Posté le 02-03-2004 à 14:15:03    

F-Prot... c gratuit :D
Je demande ca, parce que j'ai deja Norton, alors faire passer deux antivirus au directeur info c'est pas gagné quand meme !
Je vais regarde F-prot.
 
En attendant, personne n'a d'idée de comment le fichier a reussi a passer ?

Reply

Marsh Posté le 03-03-2004 à 14:58:12    

olicel a écrit :

pif scr exe com ... tout ca c'est bloqué. Je pensais donc etre tranquille  :) seulement le fichier details.exe est passé, et j'aimerais comprendre comment ?


ton filtre sur les extensions est au niveau de ton fw et non de ton srv smtp, c ça ?
alors peut être que le mail vient de l'interne (cad qu'il n'est pas passé par ton fw, et dc que la règle filtrant les extensions n'a pas pu être appliquée)
 
tu auras peut être + d'infos en regardant l'en-tête du mail pour voir par quels srvs mail est passé netsky

Reply

Marsh Posté le 03-03-2004 à 15:13:16    

trouvé sur un autre post :
Antivirus opensource http://www.clamav.net
amavisd un proxy mail efficace pour y pluger clamav ;)


---------------
CPU-Z | Timespy | Mes bd
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed