![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
homa.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqПришел спам. Сижу и думаю, как к нему отнестись. Кто-нибудь подскажет, что с ним делать?
Автор: secur@firstclassmoving.com
Вложение: Update-KB6187-x86.zip
Текст:
Вопрос не риторический и не идиотский. Я не стал запускать вложение в письмо. Но определенное число пользователей того же сервера его наверняка откроют и запустят.
Вопрос в том, что следует предпринимать по факту получения такого письма. Жаловаться администратору почтового сервера? Что-то еще?
А Касперский — понятно, что стоило бы. Но он тяжеловат, небесплатен, глючен.
Автор: secur@firstclassmoving.com
Вложение: Update-KB6187-x86.zip
Текст:
Mail server report. Our firewall determined the e-mails containing worm copies are being sent from your computer. Nowadays it happens from many computers, because this is a new virus type (Network Worms). Using the new bug in the Windows, these viruses infect the computer unnoticeably. After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses Please install updates for worm elimination and your computer restoring. Best regards, Customers support service
Вопрос не риторический и не идиотский. Я не стал запускать вложение в письмо. Но определенное число пользователей того же сервера его наверняка откроют и запустят.
Вопрос в том, что следует предпринимать по факту получения такого письма. Жаловаться администратору почтового сервера? Что-то еще?
А Касперский — понятно, что стоило бы. Но он тяжеловат, небесплатен, глючен.
no subject
Date: 2007-02-23 03:28 pm (UTC)no subject
Date: 2007-02-23 03:33 pm (UTC)no subject
Date: 2007-02-23 03:29 pm (UTC)no subject
Date: 2007-02-23 03:33 pm (UTC)no subject
Date: 2007-02-23 03:35 pm (UTC)2. Перейти на Mac OS X. Когда мне приходят такие письма, я с удовольствием их открываю и смотрю, как вирус пытается стартовать. Это невероятно забавно.
no subject
Date: 2007-02-23 03:50 pm (UTC)no subject
Date: 2007-02-24 05:59 am (UTC)no subject
Date: 2007-02-23 03:37 pm (UTC)no subject
Date: 2007-02-23 03:31 pm (UTC)no subject
Date: 2007-02-23 03:34 pm (UTC)no subject
Date: 2007-02-23 03:37 pm (UTC)no subject
Date: 2007-02-23 03:43 pm (UTC)no subject
Date: 2007-02-23 03:34 pm (UTC)no subject
Date: 2007-02-23 03:35 pm (UTC)no subject
Date: 2007-02-23 03:37 pm (UTC)по моему очевидно, что с ним следует сделать, не так ли?
no subject
Date: 2007-02-23 03:39 pm (UTC)no subject
Date: 2007-02-23 03:40 pm (UTC)И не будете думать
no subject
Date: 2007-02-23 03:55 pm (UTC)Еще думаем, что определить наличие обновлений и тип ОС почтовики еще не научились.
А еще - что нормальные почтовые клиенты блокируют небезопасные вложения. А нормальные антивирусы - проверяют их при загрузке письма.
А еще все обновления MS подписываются сертификатами ;)
no subject
Date: 2007-02-23 04:32 pm (UTC)no subject
Date: 2007-02-23 04:17 pm (UTC)недавно у клиента попалось такое же письмо. тоже сразу подумал скока народу поведётся
no subject
Date: 2007-02-23 06:08 pm (UTC)Головой думать и не запускать, что вы собственно и сделали. А те, кто не способен ей думать - сам себе злобный буратина.
Прошу уточнить...
Date: 2007-02-24 04:05 am (UTC)Серверов с администраторами может быть до 4-х, не считая промежуточных:
- реальный сервер отправителя
- указанный в поле From
- указанный в поле ReplayTo
- сервер получателя
И это все в простом случае, если не испольюзуются какие-нибудь анонимайзеры по пути.
Кому жаловаться-то?
no subject
Date: 2007-02-24 05:55 am (UTC)Это...
Date: 2007-02-24 06:07 am (UTC)SMPT, говорите? Ну-ну…
Date: 2007-02-24 06:56 am (UTC)SMTP, конечно.
Date: 2007-02-24 07:13 am (UTC)Ну. А чему это противоречит из вышесказанного? Протокол-то все равно SMTP. И "реальный сервер отправителя" будет сам зараженный компьютер.
Re: SMTP, конечно.
Date: 2007-02-24 07:42 am (UTC)Так я как раз...
Date: 2007-02-24 08:00 am (UTC)