Пароли поменял... Интересно все же узнать кто ж этот крякер :)03.10.02 14:58 Число просмотров: 1148 Автор: Igor Статус: Незарегистрированный пользователь
Стоит Bat!
Аутглюк не используется и нигде в сети не настроен
Приходят письма от хостера, что с нашего smtp рассылают вирусы, т.е. идет рассылка вирусов-почтовых червей (Klez и т.п.).
АйПишник рассыльщика - РОЛ, диал-ап.
Такое ощущение, что кто-то смотрит ВСЮ входящую почту на аккаунте, пользуясь при этом зараженным компом - может ли быть такое?
SMTP - требует авторизации, как сказано хостером, но Bat! работает без (отсылка почты) авторизации.
> Стоит Bat! > Аутглюк не используется и нигде в сети не настроен
Для Клез'а совершено необязательно, насколько я знаю, использовать ЗеБат, или Оутлук для рассылки писем.
Проверь все компы, имеющие выход в Сеть на предмет вирусов и странной сетевой активности (отсылка почты)..
А вообще, это у меня сделано несколько проще.
На всех машинах стоит файрволл, отрезающий всю непонятную активность от всех неизвестных программ, и пускающий только то, что конкретно разрешено.
Даже, если червяк и попадет, дальше этой машины он уйти не сможет.
Естественно стоит АВП и ЗеБат :)
SMTP, Zenon и кучка вирусов03.10.02 14:31 Автор: Igor Статус: Незарегистрированный пользователь
> > Стоит Bat! > > Аутглюк не используется и нигде в сети не настроен > > Для Клез'а совершено необязательно, насколько я знаю, > использовать ЗеБат, или Оутлук для рассылки писем. > Проверь все компы, имеющие выход в Сеть на предмет вирусов > и странной сетевой активности (отсылка почты).. > А вообще, это у меня сделано несколько проще. > > На всех машинах стоит файрволл, отрезающий всю непонятную > активность от всех неизвестных программ, и пускающий только > то, что конкретно разрешено. > Даже, если червяк и попадет, дальше этой машины он уйти не > сможет. > Естественно стоит АВП и ЗеБат :) Вирусы вложением прийти не могли, т.к. стоит везде фильтры Dr.Web (машинки слабые для AVP) и у хостера стоит sald.com
Вирусы рассылаются вообще с каких то левых IP. Вот у меня и подозрение возникло, что некто нагло украл пассворд от ящика (такая фигня только на одном из 20 ящиков) и присоеденил к себе на комп, зараженный вирусняками. К нам уже приходили жалобы от компаний, что мол, "Че вы вирусы рассылаете?" - Были проигнорированы, т.к. SMTP без авторизации не работает, а тут такое.
SMTP, Zenon и кучка вирусов03.10.02 14:47 Автор: !mm <Ivan Ch.> Статус: Elderman Отредактировано 03.10.02 14:48 Количество правок: 1
> Вирусы вложением прийти не могли, т.к. стоит везде фильтры > Dr.Web (машинки слабые для AVP) и у хостера стоит sald.com
Ну, могли их на дискетке притащить, или еще как.. вариантов много.
К примеру, запароленый архив вложением..
> Вирусы рассылаются вообще с каких то левых IP. Вот у меня и > подозрение возникло, что некто нагло украл пассворд от > ящика (такая фигня только на одном из 20 ящиков) и > присоеденил к себе на комп, зараженный вирусняками. К нам > уже приходили жалобы от компаний, что мол, "Че вы вирусы > рассылаете?" - Были проигнорированы, т.к. SMTP без > авторизации не работает, а тут такое.
Меняй тогда пароль на ящике. И на всех остальных для профилактики поменяй.
Пароли поменял... Интересно все же узнать кто ж этот крякер :)03.10.02 14:58 Автор: Igor Статус: Незарегистрированный пользователь
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
