The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Вирус!!!"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Вирус!!!"
Сообщение от denn emailИскать по авторуВ закладки on 27-Янв-04, 14:40  (MSK)
http://www.avp.ru/news.html?id=145335904
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Вирус!!!"
Сообщение от dukie emailИскать по авторуВ закладки on 27-Янв-04, 14:57  (MSK)
А еще хуже то, что  его drweb-sendmail из портов - не ловит - и ловить его не будет....
На что посоветуете поменять?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Вирус!!!"
Сообщение от denn emailИскать по авторуВ закладки on 27-Янв-04, 14:58  (MSK)
>А еще хуже то, что  его drweb-sendmail из портов - не
>ловит - и ловить его не будет....
>На что посоветуете поменять?

прокмайлом ловлю

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Вирус!!!"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 27-Янв-04, 15:16  (MSK)
А я гляжу что это сегодня летит на есуществующие адреса почта, да вирусов сегодня больше обычного.
Стоит доктор, правда не испортов, но еще 29.
И все ловится. За день 38 писем с этим вирусом на 15:00 Мск, при 40 пользователях.
И 107 отлупов по несуществующим пользователям, по-сравнению с тремя ежедневными на info@, mail@
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Вирус!!!"
Сообщение от dukie emailИскать по авторуВ закладки on 27-Янв-04, 15:24  (MSK)
>А я гляжу что это сегодня летит на есуществующие адреса почта, да
>вирусов сегодня больше обычного.
>Стоит доктор, правда не испортов, но еще 29.
>И все ловится. За день 38 писем с этим вирусом на 15:00
>Мск, при 40 пользователях.
>И 107 отлупов по несуществующим пользователям, по-сравнению с тремя ежедневными на info@,
>mail@
Ключ что ли есть не эвалюционный?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Вирус!!!"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 27-Янв-04, 15:28  (MSK)
Все как положено
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Вирус!!!"
Сообщение от Дмитрий emailИскать по авторуВ закладки on 27-Янв-04, 16:04  (MSK)
>Все как положено


Эх, кто б поделился :-)
у меня тоже седня доктор отдетектил его в pif-файле...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Вирус!!!"
Сообщение от Maxim Chirkov emailИскать по авторуВ закладки on 27-Янв-04, 16:23  (MSK)
>А еще хуже то, что  его drweb-sendmail из портов - не
>ловит - и ловить его не будет....
>На что посоветуете поменять?

Знали бы вы как я сегодня счастлив, этот вирус после заражения ищет html файлы выдирает от туда email и рассылает копии. С учетом того что страницы с opennet валяются у многих, мне сегодня с утра привалило около 700 сообщений с вложенным zip аттачем (атачи в запускных форматах на моем MTA блокируются).
Zip аттачи блокировать не хорошо, поэтому до конца эпидемии поступил менее жестким способом (для body_checks в postfix):

/^<табуляция>charset="Windows-1252"/         REJECT VIRUS

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Вирус!!!"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 27-Янв-04, 16:45  (MSK)
Приколько формируются адреса для рассылки
иностранное имя + домен ru  и какое разнообразие в именах.
кадый неудачный посыл по несуществующему пользователю повторяется два раза
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Вирус!!!"
Сообщение от YuryD Искать по авторуВ закладки on 27-Янв-04, 17:17  (MSK)
Для procmail работает следующее пока... Thanks to  Maxim Chirkov

:0
* B ?? charset="Windows-1252"
$TRASH

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Вирус!!!"
Сообщение от Lamer emailИскать по авторуВ закладки on 27-Янв-04, 17:25  (MSK)
Dr.Web 4.29а с правильным ключиком - его ловит !
  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Вирус!!!"
Сообщение от Anastas emailИскать по авторуВ закладки on 27-Янв-04, 17:42  (MSK)
>Dr.Web 4.29а с правильным ключиком - его ловит !
патченный 4.30  тоже ;)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Вирус!!!"
Сообщение от keepver emailИскать по авторуВ закладки on 27-Янв-04, 18:35  (MSK)
clamav тоже отлично его ловит. правда он у него называется Worm.SCO.A, но это уже не важно :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру