Адрес для входа в РФ: exler.world

БЛОГ

Отлупы от антивирусов

23.04.2006 16:32 7891 Комментарии (11)

Уже неделю идет всплеск очередной эпидемии троянов. Так как трояны в поле "От кого" обычно ставят e-mail'ы из адресных книг пользователей, а мой адрес содержится в тысячах адресных книг, от exler@exler.ru этих троянов гуляет - вагон и маленький паравозик. Периодически мне приходят гневные письма от пользователей, которые считают, что это именно я был настолько любезен, что отправил им вирус с дурацким посланием. Но это полбеды, потому что таких писем приходит совсем немного. Но зато мегатоннами валятся отлупы от антивирусов, в которых сообщается, что "мое" сообщение не было доставлено по причине обнаружение в нем вируса.

Я уже очень давно пытаюсь понять, каким местом думают админы, настраивающие антивирус на сервере на отправку уведомлений, когда всем известно, что трояны практически всегда подделывают адреса отправителей, и в отправке этих сообщений пользы - ноль, а вреда - сколько угодно. Прихожу к выводу, что они вообще не думают. Никаким местом. Впрочем, как и разработчики серверных антивирусных средств, в которых эта отправка предусмотрена по умолчанию. За такое тоже убивать надо.

Интернет

23.04.2006 16:32

Предыдущая запись Следующая запись

Комментарии 11

Alex Exler: Это когда они не подделывали адресов? Всегда подделывали.

imho, ILoveYou и его клоны не подделывали. Хотя может мне память отказывает?

ailon

24.04.06 09:01

0 0

ailon: настраивались во времена, когда вирусы еще не подделывали адресов.

Это когда они не подделывали адресов? Всегда подделывали.

Alex Exler

24.04.06 08:51

0 0

ArtReal: А Communigate позволяет на это дело наложить лапы... в смысле - фильтры?

Позволяет, но толку-то? Отлупы-то у всех разные.

Alex Exler

24.04.06 08:50

0 0

Конечно, если есть за что цепляться. Только это поможет избавиться от получения отлупов отправителем (если антивирус вдруг и на это настроен), но не получателями. Коих может быть сколько угодно.

Klopp

24.04.06 08:45

0 0

А Communigate позволяет на это дело наложить лапы... в смысле - фильтры?

ArtReal

24.04.06 08:36

0 0

придётся повторно разгребать всю рабочую почту с четверга, хнык 😒

rusen

24.04.06 04:22

0 0

У меня все-таки есть какая-то вера, что тупых админов не так много, как этих отлупов. Подозреваю, что приходят они в основном от тех серверов, которые последний раз настраивались во времена, когда вирусы еще не подделывали адресов.

ailon

24.04.06 00:03

0 0

Интерес практический: у нас (drwebd) в умолчательных конфигах есть списки заразы, на которую уведомления не слать. Причём там не имена, а маски, которые по идее должны перекрывать всё что нужно. Если что-то туда не попадает, хотелось бы понять что именно.

Klopp

23.04.06 18:15

0 0

Klopp: О каких троянах речь?

Какая разница? Прикол в том, что в спаме адрес отправителя практически всегда подделан, собственно вопрос: какого рожна слать уведомление человеку, который заведомо не имеет к этому спаму отношения?

Кстати, спамоборцы могут цеплять IP из recieved, проверять во whois, и отсылать уведомления владельцу сетки. В таких действиях есть хоть какой-то смысл.

olegk

23.04.06 16:51

0 0

Да фиг знает, как они называются. Я их и в глаза не видел.

Alex Exler

23.04.06 16:45

0 0

О каких троянах речь?

Klopp

23.04.06 16:39

0 0

Предыдущая запись Следующая запись