с декабря месяца не могут прибить троянов внутри сети.
За сутки на нашем почтовом сервере оседает приличное количество зараженных писем с mail.mestnoe.ru [213.24.223.122].
Исходный код
axiz@mobile-x:~> host 213.24.223.122
122.223.24.213.in-addr.arpa domain name pointer mail.mestnoe.ru.
axiz@mobile-x:~> host mail.mestnoe.ru
mail.mestnoe.ru has address 213.24.223.122
если судить по заголовкам, внутри сети местного тв болеет хост с IP адресом:
192.168.0.14Исходный код
A virus was found: Worm.Bagle.GV
Scanner detecting a virus: ClamAV-clamscan
The mail originated from: <?@mail.mestnoe.ru>
According to the 'Received:' trace, the message originated at:
[213.24.223.122]
[192.168.0.14] (mail.mestnoe.ru [213.24.223.122])
Notification to sender will not be mailed.
The message WAS NOT delivered to:
<***@***.ru>:
250 2.7.1 Ok, discarded, id=16622-04 - VIRUS: Worm.Bagle.GV
Virus scanner output:
p001: OK
p004: Worm.Bagle.GV FOUND
The message has been quarantined as:
virus-eFXVLmJ1DGH0
------------------------- BEGIN HEADERS -----------------------------
Received: from [192.168.0.14] (mail.mestnoe.ru [213.24.223.122])
by ***.ru (Postfix) with ESMTP id E745912E
for <***@***.ru>; Fri, 19 Jan 2007 12:34:57 +0300 (MSK)
X-AntiVirus: Checked by Dr.Web [version: 4.33, engine: 4.33.4.07270, virus records: 158298, updated: 12.12.2006]
Date: Fri, 19 Jan 2007 12:36:28 +0300
To: "***" <***@***.ru>
From: "Larisa" <larisa@settv.ru>
Subject: price 19-Jan-2007
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------ldptqtiihbmkxqsecuub"
-------------------------- END HEADERS ------------------------------
--------------------