информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
SMTP, Zenon и кучка вирусов 03.10.02 14:47  Число просмотров: 971
Автор: !mm <Ivan Ch.> Статус: Elderman
Отредактировано 03.10.02 14:48  Количество правок: 1
<"чистая" ссылка>
> Вирусы вложением прийти не могли, т.к. стоит везде фильтры
> Dr.Web (машинки слабые для AVP) и у хостера стоит sald.com

Ну, могли их на дискетке притащить, или еще как.. вариантов много.
К примеру, запароленый архив вложением..

> Вирусы рассылаются вообще с каких то левых IP. Вот у меня и
> подозрение возникло, что некто нагло украл пассворд от
> ящика (такая фигня только на одном из 20 ящиков) и
> присоеденил к себе на комп, зараженный вирусняками. К нам
> уже приходили жалобы от компаний, что мол, "Че вы вирусы
> рассылаете?" - Были проигнорированы, т.к. SMTP без
> авторизации не работает, а тут такое.

Меняй тогда пароль на ящике. И на всех остальных для профилактики поменяй.
<sysadmin>
SMTP, Zenon и кучка вирусов 03.10.02 14:00  
Автор: Igor Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Стоит Bat!
Аутглюк не используется и нигде в сети не настроен

Приходят письма от хостера, что с нашего smtp рассылают вирусы, т.е. идет рассылка вирусов-почтовых червей (Klez и т.п.).

АйПишник рассыльщика - РОЛ, диал-ап.
Такое ощущение, что кто-то смотрит ВСЮ входящую почту на аккаунте, пользуясь при этом зараженным компом - может ли быть такое?

SMTP - требует авторизации, как сказано хостером, но Bat! работает без (отсылка почты) авторизации.

Что енто может быть?
SMTP, Zenon и кучка вирусов 03.10.02 14:21  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> Стоит Bat!
> Аутглюк не используется и нигде в сети не настроен

Для Клез'а совершено необязательно, насколько я знаю, использовать ЗеБат, или Оутлук для рассылки писем.
Проверь все компы, имеющие выход в Сеть на предмет вирусов и странной сетевой активности (отсылка почты)..
А вообще, это у меня сделано несколько проще.

На всех машинах стоит файрволл, отрезающий всю непонятную активность от всех неизвестных программ, и пускающий только то, что конкретно разрешено.
Даже, если червяк и попадет, дальше этой машины он уйти не сможет.
Естественно стоит АВП и ЗеБат :)
SMTP, Zenon и кучка вирусов 03.10.02 14:31  
Автор: Igor Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Стоит Bat!
> > Аутглюк не используется и нигде в сети не настроен
>
> Для Клез'а совершено необязательно, насколько я знаю,
> использовать ЗеБат, или Оутлук для рассылки писем.
> Проверь все компы, имеющие выход в Сеть на предмет вирусов
> и странной сетевой активности (отсылка почты)..
> А вообще, это у меня сделано несколько проще.
>
> На всех машинах стоит файрволл, отрезающий всю непонятную
> активность от всех неизвестных программ, и пускающий только
> то, что конкретно разрешено.
> Даже, если червяк и попадет, дальше этой машины он уйти не
> сможет.
> Естественно стоит АВП и ЗеБат :)
Вирусы вложением прийти не могли, т.к. стоит везде фильтры Dr.Web (машинки слабые для AVP) и у хостера стоит sald.com

Вирусы рассылаются вообще с каких то левых IP. Вот у меня и подозрение возникло, что некто нагло украл пассворд от ящика (такая фигня только на одном из 20 ящиков) и присоеденил к себе на комп, зараженный вирусняками. К нам уже приходили жалобы от компаний, что мол, "Че вы вирусы рассылаете?" - Были проигнорированы, т.к. SMTP без авторизации не работает, а тут такое.
SMTP, Zenon и кучка вирусов 03.10.02 14:47  
Автор: !mm <Ivan Ch.> Статус: Elderman
Отредактировано 03.10.02 14:48  Количество правок: 1
<"чистая" ссылка>
> Вирусы вложением прийти не могли, т.к. стоит везде фильтры
> Dr.Web (машинки слабые для AVP) и у хостера стоит sald.com

Ну, могли их на дискетке притащить, или еще как.. вариантов много.
К примеру, запароленый архив вложением..

> Вирусы рассылаются вообще с каких то левых IP. Вот у меня и
> подозрение возникло, что некто нагло украл пассворд от
> ящика (такая фигня только на одном из 20 ящиков) и
> присоеденил к себе на комп, зараженный вирусняками. К нам
> уже приходили жалобы от компаний, что мол, "Че вы вирусы
> рассылаете?" - Были проигнорированы, т.к. SMTP без
> авторизации не работает, а тут такое.

Меняй тогда пароль на ящике. И на всех остальных для профилактики поменяй.
Пароли поменял... Интересно все же узнать кто ж этот крякер :) 03.10.02 14:58  
Автор: Igor Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach