forum.opennet.ru - "Вирус!!!" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вирус!!!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вирус!!!"
Сообщение от denn on 27-Янв-04, 14:40 (MSK)
http://www.avp.ru/news.html?id=145335904
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Вирус!!!, dukie, 14:57 , 27-Янв-04, (1)
- Вирус!!!, denn, 14:58 , 27-Янв-04, (2)
  - Вирус!!!, A Clockwork Orange, 15:16 , 27-Янв-04, (3)
    - Вирус!!!, dukie, 15:24 , 27-Янв-04, (4)
      - Вирус!!!, A Clockwork Orange, 15:28 , 27-Янв-04, (5)
        
        Вирус!!!, Дмитрий, 16:04 , 27-Янв-04, (6)
- Вирус!!!, Maxim Chirkov, 16:23 , 27-Янв-04, (7)
  - Вирус!!!, A Clockwork Orange, 16:45 , 27-Янв-04, (8)
    - Вирус!!!, YuryD, 17:17 , 27-Янв-04, (9)
    - Вирус!!!, Lamer, 17:25 , 27-Янв-04, (10)
      - Вирус!!!, Anastas, 17:42 , 27-Янв-04, (11)
        
        Вирус!!!, keepver, 18:35 , 27-Янв-04, (12)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Вирус!!!"

Сообщение от dukie on 27-Янв-04, 14:57  (MSK)

А еще хуже то, что  его drweb-sendmail из портов - не ловит - и ловить его не будет....
На что посоветуете поменять?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Вирус!!!"

Сообщение от denn on 27-Янв-04, 14:58  (MSK)

>А еще хуже то, что  его drweb-sendmail из портов - не
>ловит - и ловить его не будет....
>На что посоветуете поменять?
прокмайлом ловлю

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Вирус!!!"

Сообщение от A Clockwork Orange on 27-Янв-04, 15:16  (MSK)

А я гляжу что это сегодня летит на есуществующие адреса почта, да вирусов сегодня больше обычного.
Стоит доктор, правда не испортов, но еще 29.
И все ловится. За день 38 писем с этим вирусом на 15:00 Мск, при 40 пользователях.
И 107 отлупов по несуществующим пользователям, по-сравнению с тремя ежедневными на info@, mail@

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Вирус!!!"

Сообщение от dukie on 27-Янв-04, 15:24  (MSK)

>А я гляжу что это сегодня летит на есуществующие адреса почта, да
>вирусов сегодня больше обычного.
>Стоит доктор, правда не испортов, но еще 29.
>И все ловится. За день 38 писем с этим вирусом на 15:00
>Мск, при 40 пользователях.
>И 107 отлупов по несуществующим пользователям, по-сравнению с тремя ежедневными на info@,
>mail@
Ключ что ли есть не эвалюционный?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Вирус!!!"

Сообщение от A Clockwork Orange on 27-Янв-04, 15:28  (MSK)

Все как положено

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Вирус!!!"

Сообщение от Дмитрий on 27-Янв-04, 16:04  (MSK)

>Все как положено

Эх, кто б поделился :-)
у меня тоже седня доктор отдетектил его в pif-файле...

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Вирус!!!"

Сообщение от Maxim Chirkov on 27-Янв-04, 16:23  (MSK)

>А еще хуже то, что  его drweb-sendmail из портов - не
>ловит - и ловить его не будет....
>На что посоветуете поменять?
Знали бы вы как я сегодня счастлив, этот вирус после заражения ищет html файлы выдирает от туда email и рассылает копии. С учетом того что страницы с opennet валяются у многих, мне сегодня с утра привалило около 700 сообщений с вложенным zip аттачем (атачи в запускных форматах на моем MTA блокируются).
Zip аттачи блокировать не хорошо, поэтому до конца эпидемии поступил менее жестким способом (для body_checks в postfix):
/^<табуляция>charset="Windows-1252"/         REJECT VIRUS

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Вирус!!!"

Сообщение от A Clockwork Orange on 27-Янв-04, 16:45  (MSK)

Приколько формируются адреса для рассылки
иностранное имя + домен ru  и какое разнообразие в именах.
кадый неудачный посыл по несуществующему пользователю повторяется два раза

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Вирус!!!"

Сообщение от YuryD on 27-Янв-04, 17:17  (MSK)

Для procmail работает следующее пока... Thanks to  Maxim Chirkov
:0
* B ?? charset="Windows-1252"
$TRASH

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Вирус!!!"

Сообщение от Lamer on 27-Янв-04, 17:25  (MSK)

Dr.Web 4.29а с правильным ключиком - его ловит !

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Вирус!!!"

Сообщение от Anastas on 27-Янв-04, 17:42  (MSK)

>Dr.Web 4.29а с правильным ключиком - его ловит !
патченный 4.30  тоже ;)

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Вирус!!!"

Сообщение от keepver on 27-Янв-04, 18:35  (MSK)

clamav тоже отлично его ловит. правда он у него называется Worm.SCO.A, но это уже не важно :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вирус!!!"
Сообщение от dukie on 27-Янв-04, 14:57 (MSK)
А еще хуже то, что его drweb-sendmail из портов - не ловит - и ловить его не будет.... На что посоветуете поменять?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Вирус!!!"
	Сообщение от denn on 27-Янв-04, 14:58 (MSK)
	>А еще хуже то, что его drweb-sendmail из портов - не >ловит - и ловить его не будет.... >На что посоветуете поменять? прокмайлом ловлю
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Вирус!!!"
	Сообщение от A Clockwork Orange on 27-Янв-04, 15:16 (MSK)
	А я гляжу что это сегодня летит на есуществующие адреса почта, да вирусов сегодня больше обычного. Стоит доктор, правда не испортов, но еще 29. И все ловится. За день 38 писем с этим вирусом на 15:00 Мск, при 40 пользователях. И 107 отлупов по несуществующим пользователям, по-сравнению с тремя ежедневными на info@, mail@
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Вирус!!!"
	Сообщение от dukie on 27-Янв-04, 15:24 (MSK)
	>А я гляжу что это сегодня летит на есуществующие адреса почта, да >вирусов сегодня больше обычного. >Стоит доктор, правда не испортов, но еще 29. >И все ловится. За день 38 писем с этим вирусом на 15:00 >Мск, при 40 пользователях. >И 107 отлупов по несуществующим пользователям, по-сравнению с тремя ежедневными на info@, >mail@ Ключ что ли есть не эвалюционный?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Вирус!!!"
	Сообщение от A Clockwork Orange on 27-Янв-04, 15:28 (MSK)
	Все как положено
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Вирус!!!"
	Сообщение от Дмитрий on 27-Янв-04, 16:04 (MSK)
	>Все как положено Эх, кто б поделился :-) у меня тоже седня доктор отдетектил его в pif-файле...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Вирус!!!"
	Сообщение от Maxim Chirkov on 27-Янв-04, 16:23 (MSK)
	>А еще хуже то, что его drweb-sendmail из портов - не >ловит - и ловить его не будет.... >На что посоветуете поменять? Знали бы вы как я сегодня счастлив, этот вирус после заражения ищет html файлы выдирает от туда email и рассылает копии. С учетом того что страницы с opennet валяются у многих, мне сегодня с утра привалило около 700 сообщений с вложенным zip аттачем (атачи в запускных форматах на моем MTA блокируются). Zip аттачи блокировать не хорошо, поэтому до конца эпидемии поступил менее жестким способом (для body_checks в postfix): /^<табуляция>charset="Windows-1252"/ REJECT VIRUS
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Вирус!!!"
	Сообщение от A Clockwork Orange on 27-Янв-04, 16:45 (MSK)
	Приколько формируются адреса для рассылки иностранное имя + домен ru и какое разнообразие в именах. кадый неудачный посыл по несуществующему пользователю повторяется два раза
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Вирус!!!"
	Сообщение от YuryD on 27-Янв-04, 17:17 (MSK)
	Для procmail работает следующее пока... Thanks to Maxim Chirkov :0 * B ?? charset="Windows-1252" $TRASH
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Вирус!!!"
	Сообщение от Lamer on 27-Янв-04, 17:25 (MSK)
	Dr.Web 4.29а с правильным ключиком - его ловит !
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Вирус!!!"
	Сообщение от Anastas on 27-Янв-04, 17:42 (MSK)
	>Dr.Web 4.29а с правильным ключиком - его ловит ! патченный 4.30 тоже ;)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Вирус!!!"
	Сообщение от keepver on 27-Янв-04, 18:35 (MSK)
	clamav тоже отлично его ловит. правда он у него называется Worm.SCO.A, но это уже не важно :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх