Тревожный факт - посмотрите заголовок письма!!!

0

0

Здравствуйте!
Не даст ли кто-либо консультации по qmail.
Итак: есть почта на qmail, добавлен патч spamcontrol.
Тест на relay делая telnet relay-test.mail-abuse.org прохожу.
И вот вчера....!!!
Пришло письмо с вирусом - спасибо drweb - он его
не пропустил, но что в заголовке письма!!!!
Это письмо из карантина.
Тревожный факт - посмотрите!!!
Отправителя нет - также как и получателя,
хотя доставлялось якобы на локальный аккаунт,
назовем его user_timur@mydomain.ru
-------------------------------------------------
Received: from unknown (HELO nedelksy) (195.239.90.46)
by 100.100.100.1 with SMTP; 3 Jul 2002 10:41:03 -0000
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VECDUVW16RW1MB45EJCLM3K9MR8H"

----VECDUVW16RW1MB45EJCLM3K9MR8H
Content-Type: text/plain; charset="us-ascii"
------------------------------------------------
P.S. не наложен патч на data822чего-то, поэтому
время по GMT, а так-то все якобы настроено!!!!!
Естесственно, этот 195.239.90.46 не ресолвится и не пингуется.
Шел вирус
"CFAALKCF.EXE infected with Win98.Vecna.23040"

Вопрос: как же такое вообще могло произойти?
Дыра?
Давайте попробуем разобраться - вдруг завтра к кому-то придет
еще такая же зараза.
Всем большое спасибо!!!!

Ссылка

←	Как сделать общий мыльмый адресс ?

где бы почитать про регекспы?

→

Напрямую тебе пакет отправили, с помощью iris напрмер :) и усе, а твой MTA или или чужой принял, по-моему это организовать не сложно при налчии определнных средств интернета :) либо давно поймал, а сейчас себя проявил вирус

лучше бы сам вирус посмотрел, внутри бинарника, может отправителя найдешь :)
можно запустить его на VLAN да пакетики глянуть, может че есть... :)

Nander ★
(04.07.02 18:52:16 MSD)

Ссылка

195.239.xxx.xxx такие в районе диалапа водятся, по-моему, так что ресолвить бесполезно.....хотя если в тоже время что и пришло, то есть резон
Я просто не вкурсе к каким вирусам твой принадлежит

Nander ★
(04.07.02 19:00:37 MSD)