Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
SMTP, Zenon и кучка вирусов 03.10.02 14:21 Число просмотров: 1078
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Стоит Bat!
> Аутглюк не используется и нигде в сети не настроен
Для Клез'а совершено необязательно, насколько я знаю, использовать ЗеБат, или Оутлук для рассылки писем.
Проверь все компы, имеющие выход в Сеть на предмет вирусов и странной сетевой активности (отсылка почты)..
А вообще, это у меня сделано несколько проще.
На всех машинах стоит файрволл, отрезающий всю непонятную активность от всех неизвестных программ, и пускающий только то, что конкретно разрешено.
Даже, если червяк и попадет, дальше этой машины он уйти не сможет.
Естественно стоит АВП и ЗеБат :)
|
|
<sysadmin>
|
SMTP, Zenon и кучка вирусов 03.10.02 14:00
Автор: Igor Статус: Незарегистрированный пользователь
|
Стоит Bat!
Аутглюк не используется и нигде в сети не настроен
Приходят письма от хостера, что с нашего smtp рассылают вирусы, т.е. идет рассылка вирусов-почтовых червей (Klez и т.п.).
АйПишник рассыльщика - РОЛ, диал-ап.
Такое ощущение, что кто-то смотрит ВСЮ входящую почту на аккаунте, пользуясь при этом зараженным компом - может ли быть такое?
SMTP - требует авторизации, как сказано хостером, но Bat! работает без (отсылка почты) авторизации.
Что енто может быть?
|
|
SMTP, Zenon и кучка вирусов 03.10.02 14:21
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Стоит Bat!
> Аутглюк не используется и нигде в сети не настроен
Для Клез'а совершено необязательно, насколько я знаю, использовать ЗеБат, или Оутлук для рассылки писем.
Проверь все компы, имеющие выход в Сеть на предмет вирусов и странной сетевой активности (отсылка почты)..
А вообще, это у меня сделано несколько проще.
На всех машинах стоит файрволл, отрезающий всю непонятную активность от всех неизвестных программ, и пускающий только то, что конкретно разрешено.
Даже, если червяк и попадет, дальше этой машины он уйти не сможет.
Естественно стоит АВП и ЗеБат :)
|
| |
SMTP, Zenon и кучка вирусов 03.10.02 14:31
Автор: Igor Статус: Незарегистрированный пользователь
|
> > Стоит Bat!
> > Аутглюк не используется и нигде в сети не настроен
>
> Для Клез'а совершено необязательно, насколько я знаю,
> использовать ЗеБат, или Оутлук для рассылки писем.
> Проверь все компы, имеющие выход в Сеть на предмет вирусов
> и странной сетевой активности (отсылка почты)..
> А вообще, это у меня сделано несколько проще.
>
> На всех машинах стоит файрволл, отрезающий всю непонятную
> активность от всех неизвестных программ, и пускающий только
> то, что конкретно разрешено.
> Даже, если червяк и попадет, дальше этой машины он уйти не
> сможет.
> Естественно стоит АВП и ЗеБат :)
Вирусы вложением прийти не могли, т.к. стоит везде фильтры Dr.Web (машинки слабые для AVP) и у хостера стоит sald.com
Вирусы рассылаются вообще с каких то левых IP. Вот у меня и подозрение возникло, что некто нагло украл пассворд от ящика (такая фигня только на одном из 20 ящиков) и присоеденил к себе на комп, зараженный вирусняками. К нам уже приходили жалобы от компаний, что мол, "Че вы вирусы рассылаете?" - Были проигнорированы, т.к. SMTP без авторизации не работает, а тут такое.
|
| | |
SMTP, Zenon и кучка вирусов 03.10.02 14:47
Автор: !mm <Ivan Ch.> Статус: Elderman
Отредактировано 03.10.02 14:48 Количество правок: 1
|
> Вирусы вложением прийти не могли, т.к. стоит везде фильтры
> Dr.Web (машинки слабые для AVP) и у хостера стоит sald.com
Ну, могли их на дискетке притащить, или еще как.. вариантов много.
К примеру, запароленый архив вложением..
> Вирусы рассылаются вообще с каких то левых IP. Вот у меня и
> подозрение возникло, что некто нагло украл пассворд от
> ящика (такая фигня только на одном из 20 ящиков) и
> присоеденил к себе на комп, зараженный вирусняками. К нам
> уже приходили жалобы от компаний, что мол, "Че вы вирусы
> рассылаете?" - Были проигнорированы, т.к. SMTP без
> авторизации не работает, а тут такое.
Меняй тогда пароль на ящике. И на всех остальных для профилактики поменяй.
|
| | | |
Пароли поменял... Интересно все же узнать кто ж этот крякер :) 03.10.02 14:58
Автор: Igor Статус: Незарегистрированный пользователь
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
