Frozen Fido : RU.INTERNET.SECURITY : Re: Swen и пр.

ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Igor Chumak                          2:5020/400     22 Oct 2003  17:53:22
 To : Andrei Protasovitski
 Subject : Re: Swen и пр.
 --------------------------------------------------------------------------------

 Hello, Andrei!
 You wrote  on Wed, 22 Oct 2003 12:15:11 +0000 (UTC):
 
  AP> Доброго здоровья!
 
  AP> 18 сентября сего года я обнаружил в своем почтовом ящике около 400
  AP> "патчей" от Microsoft. Все они содержали Swen и подобные вирусы.
  AP> Весь  этот мусор я, конечно, удалил. Hа следующий день история
  AP> повторилась, и  через день тоже. Удалять сотни писем за один раз мне
  AP> надоело, и я решил  удалить свой ящик, и вместо него создать новый.
 
  AP> Hо с новым ящиком произошла та же история. Теперь я настроил фильтр,
  AP> который все подозрительные сообщения сметает в Trash. Т.о. ежедневно
  AP> моя  корзина переполнена тремя-пятью сотнями писем с вирусами.
 
  AP> Среди множества писем с вирусами, приходят и такие:
  AP> ===
  AP> The file (part0000:)->(IFRAME0000) attached to mail (with subject:
  AP> Abort
  AP> Message) sent by [ а здесь список адресов, на которые письмо было
  AP> отправлено ]
  AP> is infected with virus: HTML/IFrame_!Exploit*.
  AP> It is highly recommended not to use this file.
  AP> ===
 
 Один из smtp-релеев на пути письма попался с антивирусом.
 
  AP> Среди списка адресов очень много адресов фидошных, причем все они -
  AP> с  постсоветского пространства. Hа повторно созданный ящик "патчи"
  AP> стали  приходить после регистрации на talk.mail.ru и первого
  AP> постинга. Я было  решил, что что-то неладно с talk.mail.ru, написал
  AP> им письмо, но они не  очень-то четко ответили, что, мол, у них
  AP> адреса закрыты для всех.
 
  AP> Сдается мне, что злоумышленник использует какой-нибудь новостной
  AP> гейт  для получения адресов и рассылки всякой дряни. Или же
  AP> какой-нибудь гейт  таки подцепил эту заразу.
 
 Или какой-то владелец базы фидошных адресов ;)).
 Посмотри по заголовкам писем, через какие сервера оно валит.
  AP> Hаш нынешний хостер очень дорого берет за проверку почты. Скоро мы
  AP> переезжаем на другой сервер (Linux), на которм у нас будет побольше
  AP> свободы в плане установки своего ПО.
 
  AP> В связи с вышеизложенным:
  AP> 1. Посоветуйте какой-нибудь спам/вирус-фильтр для почты.
 
 spamassassin для спама, drweb для почты
 
  AP> 1.1. Как насчет Касперского?
 
 думаю что 1 хрен ;). С Касперским не игрался, но думаю что принципиальной
 разницы не будет.
 
  AP> 2. Что можно сделать, чтобы уменьшить поток патчей от MS? Может,
  AP> куда-нибудь пожаловаться?
 
 Разве что в ООH :(( Размножается ведь эта гадость сама по себе.
 
 With best regards, Igor Chumak.  E-mail: igor()g-auto.pul.kiev.ua
 --- ifmail v.2.15dev5
  * Origin: Adamant ISP news server (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Swen и пр.	Andrei Protasovitski	22 Oct 2003 16:15:11
Re: Swen и пр.	Igor Chumak	22 Oct 2003 17:53:22
Re: Swen и пр.	Andrei Protasovitski	23 Oct 2003 12:03:05
Re: Swen и пр.	Igor Chumak	23 Oct 2003 13:00:37

Архивное /ru.internet.security/1203428f37023.html, оценка 2 из 5, голосов 10