Умный вирусняк

Тема в разделе "Lotus - Администрирование", создана пользователем Gor, 28 апр 2006.

  1. Gor

    Gor Well-Known Member

    Регистрация:
    7 июн 2005
    Сообщения:
    517
    Симпатии:
    2
    Здравствуйте!!
    Появилась такая проблемка. До недавнего времени спам на предприятие не доходил останавливали фильтры, настройки. Фильтры в основном все покупные: SpamSentinel, Trend Micro. И вот оно -УЖОС!!!!!)) Сегодня окончилась лецензия действия Trend Micro!!! И посыпался спаммм....не много конечно проходит но.....всё же.
    SpamSentinel фильтрует достаточно неплохо без Trenda. Но на предприятие прошёл какой то вирусняк. Гулять стали письма ... Приходит пользователю письмо от коллеги по работе с его почтовым адресом в нём написано -
    Код (Text):
     
    привет, в интернете появился новый вирус, высылаю тебе заплатку... Установи пока ещё твой компьютер не заразился. Пока! Напиши мне!
    и к письму прилеплен атачмент под названием важно!
    открываешь важно ну а там ес-но вирусняк...
    Вопрос такой.... возможно ли с этим бороться?? Ведь и в чёрный список свой домен не занесёшь)) И как он вообще проник?? Пока стоял Trend ничего подобного не было.... И как письма приходят именно с адресов работников предприятия ?? Может кто нить с подобным сталкивался?!
     
  2. Domino6

    Domino6 Гость

    Генерация идет с рабочих машин пользователей. Антивирусом ищи
     
  3. Guest_YuriyNZ_*

    Guest_YuriyNZ_* Гость

    Может помочь запрещение в атачментах файлов с расширением *.ЕХЕ, *.ВАТ,
    *.СОМ с помощью TrendMicro. Поможет не только от этого вируса, но и от других вредоносных программ. В LOG.NSF посмотрите с каких IP адресов рассылается вирус.
     
  4. Guest

    Guest Гость

    Дело в том что именно на TrendMicro лицензия и кончилась.... когда будет неизвестно...
    но всё равно пасиб за ответы ...
    антивирусом вроде бы искал Mcafee...
    было безрезультатно.... , попробую ещё одним
     
  5. Hetman

    Hetman Гость

    Есть ещё один способ - прошерстить в ручную. Геморно, конечно, но если ничего другого не проходит, например если вирус редкий и базах многих антивирусов не содержиться...
    Этап первый запустить taskmaneger (если не хочет открываться, или тут же сам закрывается как при заражении вирусом MyDoom - выход запустить консоль и воспользоваться: tasklist, а для завершения процессов taskkill).
    проверить все запущенные процессы и исключать по одному.
    найдя подозрительный процесс, запоминаем его имя и ликвидируем.
    и ищем где он окопался. Детально проверить
    win.ini [run]
    Папка "автозагрузка"
    и реестр

    Хуже дело обстоит с вирусами внедряющимися в активные процессы, как с ними бороться в 5 минут не объяснишь.

    К тому же не рекомендую использовать стандартные Internet Explorer и Outlook Express? если не хотите пользоваться крэкнутыми программами, можно воспользоваться открытыми, например той же Opera в которой есть встроенный почтовый клиент (в некоторых версиях) тут выбор широк.

    А вот надпись в тексте сообщения на "великом и могучем" мне совем не нравится.

    Народ кто знает сколько в сети вирусов на такое способны (в %)? т.е. чтобы его подхватить нужно постараться либо самому, либо кому-то извне (это я так к слову).
     
  6. choks

    choks Гость

    Атачменты можно запретить и правилами в Домино Configuration - Router/SMTP - Restrictions and Controls - Rules
     

Поделиться этой страницей