error al adjuntar archivos zimbra

[Cesar Hernandez]

  hola grupo sigo presentando problemas al adjuntar archivos en la version 8.6.0

Libre de virus. www.avast.com

[Gustavo Lima]

https://www.jorgedelacruz.es/2019/05/28/zimbra-resolver-zmcat-problema-de-webmail-en-blanco-error-al-adjuntar-ficheros-ajax-webmail-not-loading-cve-2019-9670 

Con esto solucionas el tema. 

--
Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
 
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com
---
Has recibido este mensaje porque estás suscrito al grupo "zimbra grupo" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a zimbragrupo...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/zimbragrupo/CAGHjGprOjppDwiYWCMBxhBDvedcLyGjZ1nUQt0mj_0kabSQd5A%40mail.gmail.com.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

--

Gustavo Lima
Ingeniero de Proyectos

Analista en Infraestructura
Tels. (598) 2227 8831 - 091 911 444
tec....@gmail.com
Montevideo, Uruguay

[Cesar Hernandez]

 hola Gustavo Lima si ya esos comando los aplique  duro un dia trabajando el zimbra bien , pero ya volvio a presentar la misma falla de envio de archivos adjuntos...

Libre de virus. www.avast.com

Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/zimbragrupo/CAGF8NqzN4XSVU0LbiUOkvDZD2kd%2Brtv81k4dO-jXBGT4RioaOA%40mail.gmail.com.

[Gustavo Lima]

Eso te indica que tu sistema sigue infectado, tienes que migrar a una instalación limpia y con los últimos parches.

Corrobora cambiar todas las llaves de Zimbra y de Root, y bloqueo de IP, tienes que ver de donde vienen las conexiones.

Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/zimbragrupo/CAGHjGpps1fCe0YwmtKgsw7UXrs4zv_uJ%3DckY9wESPCnsEQBKbg%40mail.gmail.com.

Para acceder a más opciones, visita https://groups.google.com/d/optout.

[Gustavo Lima]

Fíjate en el linux si no estas corriendo un proceso llamado ZMSWATCH.

Si haces un ps -ef | grep zmsw te va indicar donde esta el archivo malicioso.

Tienes que matar el proceso y eliminar los archivos, por lo que pude identificar se sitúa en /opt/zimbra/log/

Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/zimbragrupo/CAGHjGpps1fCe0YwmtKgsw7UXrs4zv_uJ%3DckY9wESPCnsEQBKbg%40mail.gmail.com.

Para acceder a más opciones, visita https://groups.google.com/d/optout.

[Cesar Hernandez]

ok gustavo ya lo hice y me sale esto como hago para eliminar estos archivo maliciosos

ps -ef | grep zmsw

zimbra 6617 1 99 14:45 ? 00:15:03 /opt/zimbra/log/zmswatch
tec 14672 12590 0 14:52 pts/3 00:00:00 grep --color=auto zmsw

Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/zimbragrupo/CAGF8Nqx2kSjgkfJny7voppbidQrHLYu5-7qeCZ1kjmaKAYdXfw%40mail.gmail.com.

[Gustavo Lima]

Mata el proceso con Kill -9 numero de proceso, y después borra los archivos de referencia.

Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/zimbragrupo/CAGHjGppSkX1aWk4osLT_nK8WsXhovu3mLvKx%2Br8vypCrhQbQFg%40mail.gmail.com.

Para acceder a más opciones, visita https://groups.google.com/d/optout.

[yabalejandro]

Hola seguramente el servidor fue comprometido entra al servidor y revisa la caprpeta tmp

ls -a /tmp/

Luego entra a la consola de zimrba

su zimbra

crontab -l

y revisa en el tmp no tenga archivos extraños empenzando con punto(.) y que el crontab -l tenga algo diferente a permisos y configuracions de zimbra