| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | nem me falem nisso, recebo uma media de 5 ou 6 por dia do klez, fod*-se.
|
| |
| | filtrem as extensoes problematicas no servidor de email, assim eliminam 99% dos virus
atencao que e' erro comum pensar que ocampo indicador do nome tem sempre "s (name="virus.doc.pif"), mas pelo menos este aqui nao usa as aspas (name=virus.doc.pif) o que permite ultrapassar muitas regras...
apenas reparei isto quando eles comecaram a entrar no servidor com extensoes filtradas, ainda demorei a perceber o porque de nao serem filtrados
outra coisa, eu pelo menos aproveito sempre os ataques de virus para pressionar mudancas para linux... eles ajudam sempre e ja' tive alguns bons resultados 8)
Higuita |
| |
| | | Boas, Sem dúvida que o Klez (tal como outras Worms) é uma praga. Também tenho recebido entre 3 a 5 mails infectados na minha conta POP3 da Netcabo. Noutra conta de e-mail, estava a receber mais de 15 (!) por dia (para os mais curiosos, trata-se de uma conta IMAP da Mailshell). Note-se que, na maior parte das mensagens infectadas com Klez, o e-mail do infectado não é o que aparece no header From: mas sim o que está no header Return-Path: Eu tenho aproveitado para enviar uma mensagem, a quem me envia mails infectados, a avisar da infecção, a dar um link informativo sobre o Klez e a pedir que corram um anti-vírus no seu computador. Envio essas mensagens com Cc: para o postmaster do servidor de e-mail (na maior parte dos casos tem sido o postmaster da Netcabo), aproveitando para solicitar que instalem um anti-vírus de servidor nos seus servidores de POP3 e SMTP. Um desses antivírus de servidor é o InterScan VirusWall da Trend Micro (e que corre em Windows NT, Solaris, HP-UX e, claro, Linux! :) Ainda não obtive resposta, mas não perco a esperança!
Um abraço a todos, Ricardo |
| |
| |
| | Received: from smtp.netcabo.pt ([192.168.x.x]) by netcabo.pt with
Microsoft SMTPSVC(5.5.1877.757.75);
Fri, 17 May 2002 01:xx:xx +0100
Received: from xxxx-xx-xx-xxx.netcabo.pt ([213.22.xx.xxx]) by
smtp.netcabo.pt with Microsoft SMTPSVC(5.0.2195.4905);
com servidores destes tas a espera de que!?
Antivirus nos servers?!
Nao eram eles q tinham um contrato com a Panda Software!? ou isso foi so pra fazer maillbomb aos clientes pra aquirir o dito sofwtare a Precos Incriveis e Vantajosos!! :D
o q me safa é em tempo de guerra tar preparado :) xekem me so estes headers :p
Pine.LNX.4.44.0205
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=US-ASCII
X-Mailer: KMail [version 1.3.2]
MIME-Version: 1.0
Content-Type: Multipart/Mixed;
.:}50 anos sobre a Terra e sobre o Mar{:. |
| |
| | | Envio essas mensagens com Cc: para o postmaster do servidor de e-mail (na maior parte dos casos tem sido o postmaster da Netcabo), aproveitando para solicitar que instalem um anti-vírus de servidor nos seus servidores de POP3 e SMTP. Foi o que eu tive que fazer por causa de varios PCs com MS terem sido infectados aqui na empresa (nao foi felizmente o meu caso que uso Eudora). Uma chamada de atencao: cuidado com a colocacao de anti-virus directo no servidor de mail. Andam por ai uns ZIP files interessantes que, quando expandidos (por alguem ou pelo servidor), expandem dos seus 40 e poucos K para tamanhos da ordem dos terabytes. Poof! Foi-se um servidor de email... Cumprimentos Mario Valente
|
| |
| | Consegues arranjar mais informação acerca desses casos ?
Ps: Já procurei e não achei referencias a isso...
"As opiniões têm um inimigo mortal:os factos que , tarde ou cedo , se hão-de impor" |
| |
| por Anonimo Cobarde em 17-05-02 0:27 GMT (#4)
|
| Voçês são todos uma cambada de borregos, apanham virus nos vossos servidores porque querem. Não quero dar a entender que percebo muito do assunto, mas a falta de atenção e de informação revela também e em certa parte falta de competência da parte dos responsáveis pelos sistemas.
Sites de renome nacional e bastante conhecidos como a Digito e a Zdnet já falaram e publicaram as informações necessárias sobre o vírus e até mesmo um site de pequena dimensão como o xenosystems já lançou medidas, software e patches para windows para resolver o problema.
Acho que 5 minutos por dia e verificar as páginas atrás referidas, poupa muito trabalho e evita futuras complicações de e-mail.
Cibernautas portugueses....ACTUALIZEM-SE!!!
"moderação nos flames"
|
| |
| |
| | | Não sejas idiota. Ninguém aqui apanhou vírus nos servidores. Se soubesses ler compreenderias que os que aqui comentaram o fizeram sobre emails que receberam de pessoas infectadas, e não de terem sido infectadas. E não é necessário andarem a actualizarem-se gastando 5 minutos por dia a verificar páginas insípidas, basta não usar sistemas Microsoft.
hugs
Strange |
| |
| | Não percebo os vossos problemas ....
Aqui onde trabalho (uma grande empresa portuguesa concerteza) com o maravilhoso sistema GroupWize 4.1a, não à Worm de mail que aqui entre!!
Claro que também não leio mails em HTML e coisas afins .. mas quem precisa disso afinal ? :)))))))))))))
Cumps,
PMR
|
| |
| | GroupWise.. deixa-me adivinhar... PT Prime? (não precisas de responder...)
-- |
| |
| | | Problemas? Eu não tenho problemas, os utilizadores de sistemas Microsoft é que têm. Se usas Windows, estás vulnerável a vários vírus. Se usas Outlook, estás vulnerável a ainda mais. Não usas este último, parabéns, mas ainda estás, possivelmente, vulnerável aos outros.
hugs
Strange |
| |
| | | O problema não é o utilizador final. O utilizador final é apenas utilizador, o que quer é usar, não ter que saber como funciona. O mal dos sistemas Microsoft é que são inseguros por omissão, e já houve casos em que é impossível desligar uma... er... "feature", cujo principal objecto era a propagação de vírus.
hugs
Strange |
| |
| | "Geeks" é o que idiotas que vivem para ver futebol, telenovelas e big brothers chamam a quem tem um pouco mais de cérebro do que eles. Em resumo... um elogio. :)
"We have no choice! Our Communist overlords will slay us if we fail in our mission!"
- A chinese military officer, "Tales of Suspense" #50, 1964 |
| |
| | Eu prefiro software livre a software proprietário, mas o teu comentário é despropositado pois não me referi a um vs o outro, apenas à falibilidade de sistemas Microsoft.
hugs
Strange |
| |
| | Fui eu quem moderou como engraçado. Sorry, é demasiado cómico para arriscar chegar a -2 :-)
|
| |
| | Inclusivamente, encontrei esse virus num mail enviado para a mailing list onde sou moderador. Dado que mesmo na partição winblows n uso Exploder/Outlooked para ler mails, recorrendo geralmente ao Opera para ler Yahoo mail em HTML, esse tipo de virus n me afecta...
|
| |
| | Alguém tem experiência, com algum software OpenSource, para fazer a detecção das viroses ao nível do servidor ?
A única iniciativa OS que conheço é esta: www.openantivirus.org.
Admito que ainda não experimentei. Sou tão lazy como o próximo administrador e mantenho uma rede pequenina e populada por utilizadores informados (ainda não tivemos um unico caso de virus activos em 2 anos).
|
| |
| |
| | Responder ao meu post...
Parece que o gildot não gosta de ' nos URL's.
Aqui fica: //www.openantivirus.org.
PS: O Antever devia estar longe do Submeter!
|
| |
| | É verdade, por acaso já me enganei a carregar no botão uma ou duas vezes!
"They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety." -- Benjamin Franklin, 1759 |
| |
| por Anonimo Cobarde em 17-05-02 18:05 GMT (#22)
|
| +/- Aqui usamos uma combinação do Mailscanner com uma beta do sophos para linux e f-prot par linux). Não +e exactamente muito legal, mas tem-nos safo nos últimos 6 meses.
|
| |
| | Para ti, 2 links:
qmail
qmail-scanner (AKA scan4virus)
Somas a isto um sftw tipo mcfee (para linux, claro) e you're done.
Gostava so' de relembrar que AV's ao nivel do servidor equivalem aos correios abrirem as cartas de toda a gente para verificacao de conteudo (potencialmente ilegal, portanto).
Para completar, desconheco se algum ISP portugues tem AV 'server-level'... (o "meu" nao tem). Se tiver, esta' a ser ilegal...
--
Reading the FM
-- Reading the FM |
| |
