Прошу помощи.

Rumoko 02.05.2006 - 17:00

Ситуация простая, одному ганзовцу ходят мэйлы, с моего адреса, похоже, что с трояном.
Что делать?
Служба поддержки почтовика пока не отозвалась.
Подробности здесь:
http://guns.allzip.org/topic/5/133910.html

nbx 02.05.2006 - 17:12

Всё просто: спамеры берут любые адреса, ставят их в поле From и рассылают кому ни попадя.

Бороться можно так: надо посмотреть в хидерах этого спама поля Received, в начальном посмотреть ip-адрес, пробить его по whois и накатать в тамошнее abuse жалобу с приведением всех логов/примеров спама. Так же можно эти ip-адреса закинуть в всякие разнообразные drbl и т.п. службы.

Ну а клиентской части надо поставить антивирус плюс ежедневные обновления, дабы в случае чего потенциально присланный вирус не сработал. Провайдеру на почтовый сервер поставить антивирус тоже. Т.е. комплекс мер, обязательный для нынешнего неспокойного времени :-)

Что ещё... Ещё можно просто наплевать на всё это, ибо случаи такие ежедневны и многочисленны. Задавишь одного гада - вылезут десять с других адресов :-) Непрерывный процесс.

С уважением, Никита.

badydoc 02.05.2006 - 19:21

nbx
Всё просто: спамеры берут любые адреса, ставят их в поле From и рассылают кому ни попадя.

Не наш случай ИМХО 😛 Ибо отправитель и получатель знали друг о друге. Думаю у коллеги Rumoko на компе завелся червяк, который рассылает себя по всем контактам в его почте. Соответвтвено надо лечить именно его комп 😛 По выбору антивируса - тут целая ветка имеется 😊

nbx 02.05.2006 - 19:26

badydoc
Не наш случай ИМХО 😛 Ибо отправитель и получатель знали друг о друге. Думаю у коллеги Rumoko на компе завелся червяк, который рассылает себя по всем контактам в его почте.

Ну может быть. Самое простое - посмотреть хидеры письма у получателя и понять, отправлен ли он с адреса Rumoko или с какого-то левого адреса.
С уважением, Никита.

Rumoko 03.05.2006 - 09:16

Спасибо уважаемые коллеги 😊. Сейчас проверяю комп, посмотрим, что найдется. Мне только не понятно, как может вирус отсылать письма с почтовика типа маил.ру, если я туда не вошел?

badydoc 03.05.2006 - 15:15

Rumoko
Спасибо уважаемые коллеги 😊. Сейчас проверяю комп, посмотрим, что найдется. Мне только не понятно, как может вирус отсылать письма с почтовика типа маил.ру, если я туда не вошел?

А ты (ничего что я тыкаю? 😊 ) на это мыло.ру через что заходишь? Через интернет эксплорер? Или через почтовик типа АутлукЭкспресс, Бат или подобное?
Да, заголовки писем очень бы хотелось увидить, это сразу покажет от тебя ли отсылались (с твоего компа). Или действительно простоя подмена адресса отправителя.

Rumoko 03.05.2006 - 15:18

Конечно на ты, как иначе, то? 😊.
Хожу через файрфокса.
Мэилы кажется были смазаны, получатель погорячился.
Сам почтовик atlas.cz проверяется НОДом 32.