Attaque virale --- Server-manager Clamav out

[romain138]

Bonsoir à toutes et tous.

Depuis quelques jours, j'ai une invasion de courriels verrolés, pour vous dire, rien qu'aujourd'hui, voilà le courriel de clamac :

Deleted 0 old Quarantined email(s) - 438636 email(s) left in Quarantine folder Deleted 0 old Problem email(s) - 0 email(s) left in Problems folder

Alors mon petit souci, c'est que malheureusement, via le server-manager, ma petite SME [edit] J'ai oublié, pardon : sme 6.0.1 [/edit] (très peu riche en ressources) ne peut afficher la page qui me permettrait de supprimer toutes ces vilaines attaques.

Voici donc ma question :

Est il possible en mode commande de faire la même chose que lorsque je clique sur "tout supprimer" de l'interface du server-manager

Après, mais rapidement, il va falloir que je trouve le ou les responsables de cette attaque soudaine mais qui dure .... est ce que je suis le seul, ou alors cela arrive à d'autre

Par avance, merci.

[MasterSleepy]

Salut,

Tous ses mails sont contenus dans le répertoire
/var/spool/amavis-ng/quarantine
Pour chaque message il y a deux fichiers,
le premier contenant le message
le second contenant le log

Tu peux évidemment tous les effacer

A+

[romain138]

Ok,

merci...

Mais il m'est impossible de supprimer ces fichiers.

A chaque tentative :

Session closed by root

[romain138]

Bon y a du nouveau....


Après quelque recherche google, j'y suis enfin arrivé.

Le probleme qui s'est posé par la suite, c'est lorsque que je tapais :

Code: Tout sélectionner

[root@sme01 quarantine]#rm -f *.msg
/bin/rm Argument list too long


Alors en cherchant plus loing j'ai trouvé ceci :

Code: Tout sélectionner

[root@sme01 quarantine]#ls | xargs /bin/rm -f *.msg


Et la j'ai pu vider mon répertoire...

reste quelque chose que je n'ai pas compris :

[root@sme01 amavis-ng]# ll
total 24072
drwxrwx--- 3 root root 4096 fév 13 15:21 amavis-unpack-43f095ee-0ce0
drwxr-x--- 2 qmailq qmail 4096 jan 2 20:27 problems
drwxrwxrwx 2 qmailq qmail 24612864 fév 13 16:35 quarantine
[root@sme01 amavis-ng]#

D'où sort cette valeur en gras ?

Merci pour votre aide.

@+[/code]

[sibsib]

Hello,

Pas 100 % sûr (mais presque) : une directory, c'est un fichier un peu particulier, qui contient l'association nom de fichier (pour nous les humains) et n° d'inode (pour elles les machines).
Si un répertoire contient énormément de fichiers, alrs le fichier-répertoire devient gros, tout simplement parce qu'il doit stocker l'ensemble des noms des fichiers contenus dans le répertoire.

Le fait d'effacer les fichiers ne réduit pas la taille du fichier, mais le "remplit de vide"

Solution pour compacter, surtout s'il n'y a plus rien dedans :
rmdir !

A+,
Pascal