кто-нть может сказать с какого IP пришло письмо? Код: >From forum Mon Mar 1 15:05:05 2004 Return-Path: <science@kti.ru> Delivered-To: forum@donapex.net Received: from expromt1 (chester.donapex.net [194.44.21.121]) by ns.donapex.net (Postfix) with SMTP id DE6F4F4AA8 for <forum@donapex.net>; Mon, 1 Mar 2004 15:05:04 +0200 (EET) Date: Mon, 01 Mar 2004 15:03:57 +0300 To: forum@donapex.net Subject: You are dismissed From: science@kti.ru Message-ID: <ixeqmtovdcsmcyndemq@kti.ru> MIME-Version: 1.0 ато выходит что пользователи апекса вири рассылают.
или это Код: Received: from expromt1 (chester.donapex.net [194.44.21.121]) by ns.donapex.net (Postfix) with SMTP id 7C3C1F4AA7 for <stn@donapex.net>; Mon, 1 Mar 2004 15:02:05 +0200 (EET) Date: Mon, 01 Mar 2004 15:00:57 +0300 To: stn@donapex.net Subject: The account From: forum@donapex.net Message-ID: <nwlohymuyrplyubcxie@donapex.net> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--------ridddywruwttnnewfsmc"
тогда подскажи на счет второго куска там адрес отправителя forum@donapex.net при этом письмо пришло мне от демона и содержит вирь как вывод - от меня письмо не уходило адназначна! (фаервол + антивирь) второй момент chester.donapex.net на сколько я понимаю диалап к этому серваку отношения не имеет. назревает вопрос - вирь отправлен с честера или движком форума или же это чьи-то злые шутки?
Просто пока не существует технически ни одного масштабно принятого способа защиты от т.н. forged (поддельных) адресов отправителя. Т.е. я в поле from могу поставить bill@microsoft.com и принимающая система примет его, потому как не знает действительно-ли это microsoft.com или нет. А то что письмо было отправлено c chester - ничего удивительного поскольку он является сервером доступа для VPN пользователей.
Давайте тут обсуждать Значит ты хочешь сказать, что письмо было отправлено пользователями VPN, т.е. из домашней сети апекса?!
Это доступ к инету через локальную сеть, т.е. грубо говря ты в поле "подключение" пишешь не номер телефона - а адрес сервака в своей сети. Конектишься к нему, он сверяет логин-пароль и токо послеэтого нет начинает бегать Т.е. без VPN видно сеть (локальную) но нет инета...
Хочу добавить, что chester.donapex.net на сегодняшний день облуживает еще некоторых выделенщиков, => рассылать могут и они. Более того, в заголовках сообщений фигурирует expromt1 и именно chester обсчитывает выделенку нашего клиента ООО "Экспромт". Поэтому не трудно догадаться (на совпадение это не похоже) что на одной из их машин (а может и не на одной) этой организации благополучно живеть червь.
Найден источник заразы: вирус I-Worm.Bagle... Появился новый вирус, рассылаемый через почту - I-Worm.Bagle. Этот вирус является интернет-червем, и основной источник заражения им - электронная почта. С инфицированного компьютера происходит массовая рассылка по адресам, найденным в пораженной системе. Вирус опасен тем, что, начиная с модификации "I-Worm.Bagle.H", он рассылает свои копии в запароленных ZIP-архивах, при этом сам пароль содержится в тексте письма. Такой способ маскировки вируса затрудняет его обнаружение в инфицированных письмах почтовыми антивирусными системами и имеющимися у пользователей антивирусными программами. Кроме того, адрес отправителя инфицированного сообщения, тема письма и сам текст тщательно маскируются под реального отправителя. Будьте внимательны и не забывайте: самым надежным способом защиты от вирусов, рассылаемых через электронную почту, является удаление всех получаемых писем, содержащих вложения (естественно, вместе с этим вложением). Единственное исключение из этого правила - вы сами попросили прислать файл...
