форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Sendmail+kavkeeper+RELAY"
Сообщение от Нюша on 28-Янв-04, 09:56  (MSK)
через наш домен релеится почта c вирусом I-Worm.Novarg как перекрыть этот поток почты, она мне входящий трафик ест ? еще меня волнует kavkeeper, который всем адресатам, от которых идет вирус, отсылает сообщение. все домены переписывать в access что-ли ? ПОМОГИТЕ
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Sendmail+kavkeeper+RELAY"
Сообщение от lavr on 28-Янв-04, 10:39  (MSK)
>через наш домен релеится почта c вирусом I-Worm.Novarg >как перекрыть этот поток почты, она мне входящий трафик ест ? >еще меня волнует kavkeeper, который всем адресатам, от которых идет вирус, отсылает >сообщение. >все домены переписывать в access что-ли ? >ПОМОГИТЕ уведомления о вирусах отрубать как класс из-за подложных и несуществующих адресов, остальное к support от Kaspersky :(
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Sendmail+kavkeeper+RELAY"
	Сообщение от toor99 on 28-Янв-04, 11:42  (MSK)
	>>через наш домен релеится почта c вирусом I-Worm.Novarg >>как перекрыть этот поток почты, она мне входящий трафик ест ? >>еще меня волнует kavkeeper, который всем адресатам, от которых идет вирус, отсылает >>сообщение. >>все домены переписывать в access что-ли ? >>ПОМОГИТЕ > >уведомления о вирусах отрубать как класс из-за подложных и несуществующих >адресов, остальное к support от Kaspersky :( Зачем к Касперскому? Можно отшибать по сигнатуре. Я в sysadmins.ru отписал как, вот только отбивается примерно 50% :( И не пойму, почему.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Sendmail+kavkeeper+RELAY"
	Сообщение от lavr on 28-Янв-04, 11:47  (MSK)
	>>>через наш домен релеится почта c вирусом I-Worm.Novarg >>>как перекрыть этот поток почты, она мне входящий трафик ест ? >>>еще меня волнует kavkeeper, который всем адресатам, от которых идет вирус, отсылает >>>сообщение. >>>все домены переписывать в access что-ли ? >>>ПОМОГИТЕ >> >>уведомления о вирусах отрубать как класс из-за подложных и несуществующих >>адресов, остальное к support от Kaspersky :( > >Зачем к Касперскому? >Можно отшибать по сигнатуре. >Я в sysadmins.ru отписал как, вот только отбивается примерно 50% :( >И не пойму, почему. фик знает, нужно анализировать. мб clamav ловит? Kaspersky гавно, drweb что-то новое мутит с лицензией, переходить на free - clamav? У кого какие мысли, кто читает список рассылки или форум drweb? Парни, просветите please, а то я уже как года два забил на поиск и тестирование разных antivir и не в курсе событий...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Sendmail+kavkeeper+RELAY"
	Сообщение от toor99 on 28-Янв-04, 11:53  (MSK)
	>Kaspersky гавно, drweb что-то новое мутит с лицензией, переходить на >free - clamav? >У кого какие мысли, кто читает список рассылки или форум drweb? > >Парни, просветите please, а то я уже как года два забил на >поиск и тестирование разных antivir и не в курсе событий... "Что-то новое" - это мягко сказано...я  посчитал на досуге, и понял, что честно купленному DrWeb у меня в конторе не жить. ClamAv, говорят, неплохо работает. Но меня беспокоит вопрос обновлений. Hе может это долго прожить на голом энтузиазме...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Sendmail+kavkeeper+RELAY"
	Сообщение от ipolo on 28-Янв-04, 13:25  (MSK)
	У меня к sendmail прикручен DrWeb, у него в файле настроек разные Notify можно прекрасно отключать/включать. И кстати сказать, я от его работы в восторге, главное почаще базы обновлять.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Sendmail+kavkeeper+RELAY"
	Сообщение от toor99 on 28-Янв-04, 15:06  (MSK)
	>У меня к sendmail прикручен DrWeb, у него в файле настроек разные >Notify можно прекрасно отключать/включать. И кстати сказать, я от его работы >в восторге, главное почаще базы обновлять. У меня нет претензий к работе DrWeb, и если бы не его цена... А также новая (идиотская) лицензионная политика.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Sendmail+kavkeeper+RELAY"
	Сообщение от A Clockwork Orange on 28-Янв-04, 18:36  (MSK)
	А что там с лицензией стало?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Sendmail+kavkeeper+RELAY"
	Сообщение от Medlar on 28-Янв-04, 15:11  (MSK)
	ClamAv ловит MyDoom?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Sendmail+kavkeeper+RELAY"
	Сообщение от dukie on 28-Янв-04, 17:11  (MSK)
	>ClamAv ловит MyDoom? Ловить то он ловит - только вот... A rogue mail locks up clamd when scanned and stops it from responding. What can I do? Disable the ScanMail directive in clamav.conf. Our internal mail scanner is still in high development. You'd better rely upon the mime handling function of an external program (like qmail-scanner, exiscan, etc.) У меня регулярно намертво подвисает... :( из свежих портов собрал...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Sendmail+kavkeeper+RELAY"
Сообщение от Нюша on 28-Янв-04, 13:46  (MSK)
>через наш домен релеится почта c вирусом I-Worm.Novarg >как перекрыть этот поток почты, она мне входящий трафик ест ? >еще меня волнует kavkeeper, который всем адресатам, от которых идет вирус, отсылает >сообщение. >все домены переписывать в access что-ли ? >ПОМОГИТЕ Спасибо всем. Разобралась . Как всегда дурная голова ее же и мучает- покоя не дает. Это у меня удаленный пользователь по модему слал, а я отключив у сендмайла высокий уровень журнализации, думала это извне почта бъется.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Sendmail+kavkeeper+RELAY"
	Сообщение от dron on 30-Янв-04, 15:48  (MSK)
	>>через наш домен релеится почта c вирусом I-Worm.Novarg >>как перекрыть этот поток почты, она мне входящий трафик ест ? >>еще меня волнует kavkeeper, который всем адресатам, от которых идет вирус, отсылает >>сообщение. >>все домены переписывать в access что-ли ? >>ПОМОГИТЕ > >Спасибо всем. Разобралась . Как всегда дурная голова ее же и мучает- >покоя не дает. >Это у меня удаленный пользователь по модему слал, а я отключив у >сендмайла высокий уровень журнализации, думала это извне почта бъется. А как бы включить этот высокий уровень журнализации??? у меня похоже тоже изнутри лезет вирусь???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Sendmail+kavkeeper+RELAY"
	Сообщение от Medlar on 30-Янв-04, 16:03  (MSK)
	подправть LogLevel в sendmail.mc (define(`confLOG_LEVEL',`...')) или сразу в sendmail.cf (grep LogLevel) Значение по умолчанию 9
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Sendmail+kavkeeper+RELAY"
	Сообщение от dron on 30-Янв-04, 17:13  (MSK)
	>подправть LogLevel в sendmail.mc (define(`confLOG_LEVEL',`...')) >или сразу в sendmail.cf (grep LogLevel) >Значение по умолчанию 9 Спасибо тебе, добрый человек.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.