Завалили вирусы

0

0

Поскажите, где посмотреть, от кого пришло письмо.
Последнее время завалили вирусами. 
В поле Recevied стоит имя и IP адрес, но его владелец говорит, что от него вирусы не идут. Может такое быть?

Ссылка

←	Lilo & boot disk > 1,44Mb = l 99 99 99 , 1,44 = OK HELP!

Win4Lin . need help !

→

> В поле Recevied стоит имя и IP адрес, но его владелец говорит, что от него вирусы не идут. Может такое быть?

Да. Он может говорить всё-что-угодно (если уж научился говорить).

P.S. Возьми и проверь его.

anonymous
(14.07.04 11:15:46 MSD)

Во From может быть что угодно, а вот в Recevied врядли, если только этот Recevied не формирует сам вирус. Смотри все Recevied.

qwe ★★★
(14.07.04 11:30:17 MSD)

Ссылка

Ответ на: комментарий от anonymous 14.07.04 11:15:46 MSD

> В поле Recevied стоит имя и IP адрес, но его владелец говорит, что > от него вирусы не идут. Может такое быть? > Да. Он может говорить всё-что-угодно (если уж научился говорить).

> P.S. Возьми и проверь его.

А как проверить то. По maillog?

anonymous
(14.07.04 12:05:27 MSD)

Ссылка

Последний Received перед твоим сервером подделать низзя, кроме записи HELO. Там IP адрес стопудово реальный. HELO может быть поддельным и резолвится этот адрес может во что угодно. Ищи владельца этого IP адреса :))) Все остальное подделывается влегкую.

anonymous
(14.07.04 20:38:40 MSD)

Ссылка

Обратите внимание, что такие вирусы часто пишут довольно упорную херню в Received и MessageID. По этому признаку я их фильтрую procmail:

:0
* ^Received: from (solutions.lv|neostore.lv|194.8.5.86)
$SHITBOX

:0
* with E?SMTP
* ^Message-ID:.*new.solutions.lv
$SHITBOX

Deleted
(15.07.04 13:11:40 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Lilo & boot disk > 1,44Mb = l 99 99 99 , 1,44 = OK HELP!

General

Win4Lin . need help !

→

Похожие темы