Адрес для входа в РФ: exler.world

Отлупы от антивирусов

23.04.2006 16:32  7888   Комментарии (11)
Уже неделю идет всплеск очередной эпидемии троянов. Так как трояны в поле "От кого" обычно ставят e-mail'ы из адресных книг пользователей, а мой адрес содержится в тысячах адресных книг, от exler@exler.ru этих троянов гуляет - вагон и маленький паравозик. Периодически мне приходят гневные письма от пользователей, которые считают, что это именно я был настолько любезен, что отправил им вирус с дурацким посланием. Но это полбеды, потому что таких писем приходит совсем немного. Но зато мегатоннами валятся отлупы от антивирусов, в которых сообщается, что "мое" сообщение не было доставлено по причине обнаружение в нем вируса.

Я уже очень давно пытаюсь понять, каким местом думают админы, настраивающие антивирус на сервере на отправку уведомлений, когда всем известно, что трояны практически всегда подделывают адреса отправителей, и в отправке этих сообщений пользы - ноль, а вреда - сколько угодно. Прихожу к выводу, что они вообще не думают. Никаким местом. Впрочем, как и разработчики серверных антивирусных средств, в которых эта отправка предусмотрена по умолчанию. За такое тоже убивать надо.
23.04.2006 16:32
Комментарии 11

Alex Exler: Это когда они не подделывали адресов? Всегда подделывали.


imho, ILoveYou и его клоны не подделывали. Хотя может мне память отказывает?
24.04.06 09:01
0 0

ailon: настраивались во времена, когда вирусы еще не подделывали адресов.

Это когда они не подделывали адресов? Всегда подделывали.
24.04.06 08:51
0 0

ArtReal: А Communigate позволяет на это дело наложить лапы... в смысле - фильтры?

Позволяет, но толку-то? Отлупы-то у всех разные.
24.04.06 08:50
0 0

Конечно, если есть за что цепляться. Только это поможет избавиться от получения отлупов отправителем (если антивирус вдруг и на это настроен), но не получателями. Коих может быть сколько угодно.
24.04.06 08:45
0 0

А Communigate позволяет на это дело наложить лапы... в смысле - фильтры?
24.04.06 08:36
0 0

придётся повторно разгребать всю рабочую почту с четверга, хнык 😒
24.04.06 04:22
0 0

У меня все-таки есть какая-то вера, что тупых админов не так много, как этих отлупов. Подозреваю, что приходят они в основном от тех серверов, которые последний раз настраивались во времена, когда вирусы еще не подделывали адресов.
24.04.06 00:03
0 0

Интерес практический: у нас (drwebd) в умолчательных конфигах есть списки заразы, на которую уведомления не слать. Причём там не имена, а маски, которые по идее должны перекрывать всё что нужно. Если что-то туда не попадает, хотелось бы понять что именно.
23.04.06 18:15
0 0

Klopp: О каких троянах речь?

Какая разница? Прикол в том, что в спаме адрес отправителя практически всегда подделан, собственно вопрос: какого рожна слать уведомление человеку, который заведомо не имеет к этому спаму отношения?

Кстати, спамоборцы могут цеплять IP из recieved, проверять во whois, и отсылать уведомления владельцу сетки. В таких действиях есть хоть какой-то смысл.
23.04.06 16:51
0 0

Да фиг знает, как они называются. Я их и в глаза не видел.
23.04.06 16:45
0 0

О каких троянах речь?
23.04.06 16:39
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 4000
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 192
СМИ 2761
софт 930
США 132
шоу 6