Referitor la virusul "Emanuel" este destul de destept
conceput . Odata infectat sistemul nu mai poti lansa
nici un executabil ( wintask ... aici seamana cu
NAVIDAD ) si lanseaza in backgraund default MAPI
program ( clientul de email implicit ) si scaneaza
toate emailurile trimise si face un carnat de To:-uri
si compune email-uri cu Subject line-uri primite de la
persoana cu care corespondai si i-a aleator un mesaj
primit de la unii din lista ... Cert e ca transmite la
greu si odata virusat calculatorul prima chestie care
trebuie sa o faci e sa-i scoti reteaua ( asta daca ai
serverul de mail in retea ) ... Email-urile trimise
sunt f. interesant alcatuite ... De exemplu o cocoana
care transmite toata ziua email-uri la superiorii sai
s-a trezit ca primeste un email de la unul din sefii ei
si de fapt avea atasat un mesaj din alta parte cu " va
transmitem fisierele cu .... " , "semnat John ..." . Se
poate lua tzeapa usor mai ales daca ai pus la punct un
proiect - aplicatie care se bazeaza pe transmiterea de
fisiere ( bucatzi de baze de date ) prin email si care
lucreaza cu MAPI . Cunosc un server care are cred vreo
cateva sute ( poate o mie ) de conturi si care de fapt
80% e cu trafic de fisiere . La ora asta cred ca e
umplut de sange ... pica de cateva ori pe zi . Grosul
de la el primesc vreo 100-300 mail-uri pe zi si trebuie
sa le separ , fiindca aplicatia scrisa cu MAPI se
bazeaza pe subject line ca sa-si faca baza de date . Si
cand te gandesti ca totul a inceput de la " Sarbatori
Fericite ! "...
O alta intrebare referitoare la antivirusi ptr. servere
de mail . El face scanarea numai pe inbound ? Ptr.
delivery o face sendmail-ul cred . Inseamna ca nu vor
fii probleme legate de special domain routing . Eu am
setat serverul de mail sa faca delivery dupa 5 min. si
ma gandeam daca exista deja vre-un script care sa
scaneze fisierele din mqueue si sa vada daca exista
vre-un fisier care sa-l dau eu ca parametru de intrare
si in caz de gaseste vre-un mail care il contine sa-l
arda ... si sa bag script-ul in cron . Asta e desigur o
metoda mai primitiva ...dar care s-ar putea aplica de
exemplu daca vrei sa interzici traficul cu fisiere
multimedia .
Multumesc !
---------------------------------------------------
Get free personalized email at http://www.iname.com
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
