Адрес для входа в РФ: exler.wiki
Отлупы от антивирусов
23.04.2006 16:32
8311
Комментарии (11)
Уже неделю идет всплеск очередной эпидемии троянов. Так как трояны в поле "От кого" обычно ставят e-mail'ы из адресных книг пользователей, а мой адрес содержится в тысячах адресных книг, от exler@exler.ru этих троянов гуляет - вагон и маленький паравозик. Периодически мне приходят гневные письма от пользователей, которые считают, что это именно я был настолько любезен, что отправил им вирус с дурацким посланием. Но это полбеды, потому что таких писем приходит совсем немного. Но зато мегатоннами валятся отлупы от антивирусов, в которых сообщается, что "мое" сообщение не было доставлено по причине обнаружение в нем вируса. Я уже очень давно пытаюсь понять, каким местом думают админы, настраивающие антивирус на сервере на отправку уведомлений, когда всем известно, что трояны практически всегда подделывают адреса отправителей, и в отправке этих сообщений пользы - ноль, а вреда - сколько угодно. Прихожу к выводу, что они вообще не думают. Никаким местом. Впрочем, как и разработчики серверных антивирусных средств, в которых эта отправка предусмотрена по умолчанию. За такое тоже убивать надо.
Войдите, чтобы оставить комментарий.
Alex Exler: Это когда они не подделывали адресов? Всегда подделывали.
imho, ILoveYou и его клоны не подделывали. Хотя может мне память отказывает?
ailon: настраивались во времена, когда вирусы еще не подделывали адресов.
Это когда они не подделывали адресов? Всегда подделывали.
ArtReal: А Communigate позволяет на это дело наложить лапы... в смысле - фильтры?
Позволяет, но толку-то? Отлупы-то у всех разные.
Конечно, если есть за что цепляться. Только это поможет избавиться от получения отлупов отправителем (если антивирус вдруг и на это настроен), но не получателями. Коих может быть сколько угодно.
А Communigate позволяет на это дело наложить лапы... в смысле - фильтры?
придётся повторно разгребать всю рабочую почту с четверга, хнык 😒
У меня все-таки есть какая-то вера, что тупых админов не так много, как этих отлупов. Подозреваю, что приходят они в основном от тех серверов, которые последний раз настраивались во времена, когда вирусы еще не подделывали адресов.
Интерес практический: у нас (drwebd) в умолчательных конфигах есть списки заразы, на которую уведомления не слать. Причём там не имена, а маски, которые по идее должны перекрывать всё что нужно. Если что-то туда не попадает, хотелось бы понять что именно.
Klopp: О каких троянах речь?
Какая разница? Прикол в том, что в спаме адрес отправителя практически всегда подделан, собственно вопрос: какого рожна слать уведомление человеку, который заведомо не имеет к этому спаму отношения?
Кстати, спамоборцы могут цеплять IP из recieved, проверять во whois, и отсылать уведомления владельцу сетки. В таких действиях есть хоть какой-то смысл.
Да фиг знает, как они называются. Я их и в глаза не видел.
О каких троянах речь?
Теги
Информация
