вирусная эпидемия на Местном ТВ , с декабря месяца ...

с декабря месяца не могут прибить троянов внутри сети.
За сутки на нашем почтовом сервере оседает приличное количество зараженных писем с mail.mestnoe.ru [213.24.223.122].

Исходный код

axiz@mobile-x:~> host 213.24.223.122
122.223.24.213.in-addr.arpa domain name pointer mail.mestnoe.ru.
axiz@mobile-x:~> host mail.mestnoe.ru
mail.mestnoe.ru has address 213.24.223.122

если судить по заголовкам, внутри сети местного тв болеет хост с IP адресом: 192.168.0.14

Исходный код

A virus was found: Worm.Bagle.GV

Scanner detecting a virus: ClamAV-clamscan

The mail originated from: <?@mail.mestnoe.ru>
According to the 'Received:' trace, the message originated at:
 [213.24.223.122]
 [192.168.0.14] (mail.mestnoe.ru [213.24.223.122])

Notification to sender will not be mailed.

The message WAS NOT delivered to:
<***@***.ru>:
  250 2.7.1 Ok, discarded, id=16622-04 - VIRUS: Worm.Bagle.GV

Virus scanner output:
 p001: OK
 p004: Worm.Bagle.GV FOUND

The message has been quarantined as:
 virus-eFXVLmJ1DGH0

------------------------- BEGIN HEADERS -----------------------------
Received: from [192.168.0.14] (mail.mestnoe.ru [213.24.223.122])
       by ***.ru (Postfix) with ESMTP id E745912E
       for <***@***.ru>; Fri, 19 Jan 2007 12:34:57 +0300 (MSK)
X-AntiVirus: Checked by Dr.Web [version: 4.33, engine: 4.33.4.07270, virus records: 158298, updated: 12.12.2006]
Date: Fri, 19 Jan 2007 12:36:28 +0300
To: "***" <***@***.ru>
From: "Larisa" <larisa@settv.ru>
Subject: price 19-Jan-2007
MIME-Version: 1.0
Content-Type: multipart/mixed;
       boundary="--------ldptqtiihbmkxqsecuub"
-------------------------- END HEADERS ------------------------------

--------------------

«Вести Чувашия» // PROдвижение

К нам тоже много писем от них приходит.
Может просто нет денег на антивирус? --------------------

Журнал "Вот тебе истинный крест!" вступил в партию жуликов и воров.
Голосуйте за нас!

Скажу админам, пусть чистят. --------------------

Услуги по организации свадеб\корпоративов\юбилеев и прочих праздников. Связь - в ПМ.
Квазиживой и псевдоразумный незаслуженный критик.

К нам тоже много писем от них приходит.
Может просто нет денег на антивирус?

Хех, а разве не читал?

Исходный код

X-AntiVirus: Checked by Dr.Web [version: 4.33, engine: 4.33.4.07270, virus records: 158298, updated: 12.12.2006]

Сообщение отредактировал SSS - Jan 19 2007, 21:51 --------------------

Эксперт - это человек который больше не думает, он знает.

Хех, а разве не читал?

А разве это не клиентская запись? Нет? Тогда на кой хрен отдавать клиенту этот вирус? --------------------

Михаил Светлов Светов - мой идеал либертарианца!

Точное время сообщения скажи и размер письма.

Точное время сообщения скажи и размер письма.

Исходный код

grep mail.mestnoe.ru mail-200701* | grep "Jan 19" | grep INFECTED | wc -l
18

смысла не вижу выкладывать весь лог, т.к. только за 19.01.2007 - было 18 штук.

если хейдеры читать умеешь, в первом посте уже написано:
for <***@***.ru>; Fri, 19 Jan 2007 12:34:57 +0300 (MSK) --------------------

«Вести Чувашия» // PROдвижение

Хех, а разве не читал?

Исходный код

X-AntiVirus: Checked by Dr.Web [version: 4.33, engine: 4.33.4.07270, virus records: 158298, updated: 12.12.2006]

скорее всего троян фейковый X-header вставляет --------------------

«Вести Чувашия» // PROдвижение

Всё, ты и нас теперь через монитор заразил - визуально. --------------------

CQ R4ZZ

grep mail.mestnoe.ru mail-200701* | grep "Jan 19" | grep INFECTED | wc -l
18[/code]
смысла не вижу выкладывать весь лог, т.к. только за 19.01.2007 - было 18 штук.

если хейдеры читать умеешь, в первом посте уже написано:
for <***@***.ru>; Fri, 19 Jan 2007 12:34:57 +0300 (MSK)

в это время не было писем.