The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"drweb стал дырявым у меня"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"drweb стал дырявым у меня"
Сообщение от BarS Искать по авторуВ закладки on 18-Май-04, 06:28  (MSK)
блин, drweb стал пропускать вирус через себя (drweb-postfix):
Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У кого стоит drweb, скажите адрес - отошлю вам письма, проверим как будет происходить с этим делом у вас.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "drweb стал дырявым у меня"
Сообщение от ipmanyak Искать по авторуВ закладки(ok) on 18-Май-04, 06:31  (MSK)
>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>будет происходить с этим делом у вас.
делаешь запрет вложений по расширению  pif, scr, vbs, com, exe и антивирус не нужен !

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "drweb стал дырявым у меня"
Сообщение от BarS Искать по авторуВ закладки on 18-Май-04, 06:49  (MSK)
>>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>>будет происходить с этим делом у вас.
>делаешь запрет вложений по расширению  pif, scr, vbs, com, exe и
>антивирус не нужен !


Ага, только он пришел в pif в одном письме, и в zip в другом... Еще и архивы мочить - это уж слишком.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "drweb стал дырявым у меня"
Сообщение от Alexandr9 Искать по авторуВ закладки on 18-Май-04, 08:19  (MSK)
>>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>>будет происходить с этим делом у вас.

У меня была такая проблема, звонок в службу поддержки закончился тем, что авторы сказали что это не вирус, а "осколок" (нефункциональный вирус) от вируса и ловить они его не будут, хотя нортон показывает что это все-таки вирус.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "drweb стал дырявым у меня"
Сообщение от Mike Искать по авторуВ закладки(??) on 18-Май-04, 07:49  (MSK)
>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>будет происходить с этим делом у вас.

Есть такая проблема ;) Решение - поставил 2 антивирус (clamav). Тепереча все ловит.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "drweb стал дырявым у меня"
Сообщение от MoHaX emailИскать по авторуВ закладки(??) on 18-Май-04, 07:53  (MSK)
>>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>>будет происходить с этим делом у вас.

А какая версия drweb'а?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "drweb стал дырявым у меня"
Сообщение от BarS Искать по авторуВ закладки on 18-Май-04, 08:16  (MSK)
>А какая версия drweb'а?


4.31b

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "drweb стал дырявым у меня"
Сообщение от MoHaX emailИскать по авторуВ закладки(??) on 18-Май-04, 08:35  (MSK)
>>А какая версия drweb'а?
>
>
>4.31b

Запошли мне на dima@cavs.krsn.ru

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "drweb стал дырявым у меня"
Сообщение от BarS Искать по авторуВ закладки on 18-Май-04, 08:43  (MSK)
>Запошли мне на dima@cavs.krsn.ru


Ушло, там в письмах логотипы Symantec

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "drweb стал дырявым у меня"
Сообщение от MoHaX emailИскать по авторуВ закладки(??) on 18-Май-04, 08:47  (MSK)
>>Запошли мне на dima@cavs.krsn.ru
>
>
>Ушло, там в письмах логотипы Symantec

Пришло... Вебу пофигу... И что характерно, стоит у меня симантековский корпаративный на компе и ему тоже пофиг! Чё за ботва такая....

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "drweb стал дырявым у меня"
Сообщение от BarS Искать по авторуВ закладки on 18-Май-04, 08:56  (MSK)
>Пришло... Вебу пофигу... И что характерно, стоит у меня симантековский корпаративный на
>компе и ему тоже пофиг! Чё за ботва такая....


Обновлял?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "drweb стал дырявым у меня"
Сообщение от MoHaX emailИскать по авторуВ закладки(??) on 18-Май-04, 08:59  (MSK)
>>Пришло... Вебу пофигу... И что характерно, стоит у меня симантековский корпаративный на
>>компе и ему тоже пофиг! Чё за ботва такая....
>
>
>Обновлял?

Каждые 5 часов обновляется.....


  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "drweb стал дырявым у меня"
Сообщение от BarS Искать по авторуВ закладки on 18-Май-04, 09:06  (MSK)
>Каждые 5 часов обновляется.....


У меня AntiVir сразу опознал в них вирусы.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "drweb стал дырявым у меня"
Сообщение от BarS Искать по авторуВ закладки on 18-Май-04, 09:13  (MSK)
>У меня AntiVir сразу опознал в них вирусы.


Ха, а после сегодняшнего обновления больше не находит в них вирусы...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "drweb стал дырявым у меня"
Сообщение от MoHaX emailИскать по авторуВ закладки(??) on 18-Май-04, 09:27  (MSK)
>>У меня AntiVir сразу опознал в них вирусы.
>
>
>Ха, а после сегодняшнего обновления больше не находит в них вирусы...

Их лишили почётного звания вируса! Может так оно и надо, и никаго вреда оно не приносит... Но один фик неприятно когда у тебя на компе какая-то хрень запускается...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "drweb стал дырявым у меня"
Сообщение от Alex Shubnikov Искать по авторуВ закладки on 19-Май-04, 09:36  (MSK)
drweb, к сожалению, пропускает довольно часто вирусы. базы у них отстают от AVP-ных, как это не прискорбно. Хорошо, что они стали все-таки ловить червей, а то они их раньше вообще за вирусы не держали, дескать не соответствуют их понятиям что такое вирусы... наверное надавилил пользователи =)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "drweb стал дырявым у меня"
Сообщение от Camb emailИскать по авторуВ закладки(??) on 21-Май-04, 07:14  (MSK)
Привет!

Скажи, плиз, а часом не под posfix clamav поставил?
Если да то из чего прокладку делал? amavis-new?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "drweb стал дырявым у меня"
Сообщение от Andrew Искать по авторуВ закладки(??) on 20-Май-04, 09:50  (MSK)
>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>будет происходить с этим делом у вас.
У меня стоит postfix+RAV(не путать с KAV !!!). Как-то заглянул в его карантин, посмотрел заголовки, а в некоторых написано "Checked by Dr.Web". Вот подарок-то ... Ну и на кой икс нужен такой "antivirus", да за такие бабки то !
Кстати-вопрос о дырявости DrWeb-а я уже поднимал на opennet.ru, никто ничего толкового так и не сказал ...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "drweb стал дырявым у меня"
Сообщение от Mike Искать по авторуВ закладки(??) on 20-Май-04, 10:13  (MSK)
>>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>>будет происходить с этим делом у вас.
>У меня стоит postfix+RAV(не путать с KAV !!!). Как-то заглянул в его
>карантин, посмотрел заголовки, а в некоторых написано "Checked by Dr.Web".
Вообще-то это не показатель дырявости DrWeb. Многие черви пишут в заголовки такую инфу сами.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "drweb стал дырявым у меня"
Сообщение от Andrew Искать по авторуВ закладки(??) on 20-Май-04, 13:11  (MSK)
>>>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>>>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>>>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>>>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>>>будет происходить с этим делом у вас.
>>У меня стоит postfix+RAV(не путать с KAV !!!). Как-то заглянул в его
>>карантин, посмотрел заголовки, а в некоторых написано "Checked by Dr.Web".
>Вообще-то это не показатель дырявости DrWeb. Многие черви пишут в заголовки такую
>инфу сами.
А почему только эти самые черви пишут инфу только о Dr Web ??? Чего-то другого мне непопадалось (например Panda, Mcafee etc)!!! Постарайтесь это обьяснить...


  Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "drweb стал дырявым у меня"
Сообщение от dex emailИскать по авторуВ закладки(??) on 25-Май-04, 12:40  (MSK)
>>>>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>>>>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>>>>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>>>>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>>>>будет происходить с этим делом у вас.
>>>У меня стоит postfix+RAV(не путать с KAV !!!). Как-то заглянул в его
>>>карантин, посмотрел заголовки, а в некоторых написано "Checked by Dr.Web".
>>Вообще-то это не показатель дырявости DrWeb. Многие черви пишут в заголовки такую
>>инфу сами.
>А почему только эти самые черви пишут инфу только о Dr Web
>??? Чего-то другого мне непопадалось (например Panda, Mcafee etc)!!! Постарайтесь это
>обьяснить...


Сегодня письмо пришло, в теле письма проверено Mcafee
А в нем I-Worm.Nestky.q

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "drweb стал дырявым у меня"
Сообщение от BarS Искать по авторуВ закладки on 20-Май-04, 12:16  (MSK)
А сегодня с утра, смотрю логи по почте с FreeBSD (внутренний сервер) не пришли, начинаю проверять, sendmail работает, drwebd тоже вроде сидит в памяти... Пытаюсь перестартовать drwebd - вываливается... Удалил базы и обновил заново и все заработало...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "drweb стал дырявым у меня"
Сообщение от vovka Искать по авторуВ закладки(??) on 25-Май-04, 10:55  (MSK)
>А сегодня с утра, смотрю логи по почте с FreeBSD (внутренний сервер)
>не пришли, начинаю проверять, sendmail работает, drwebd тоже вроде сидит в
>памяти... Пытаюсь перестартовать drwebd - вываливается... Удалил базы и обновил заново
>и все заработало...


Такая же хрень. Только дампит после обновления. Удаляю базу последнюю ок.
Обновляю Дамп

  Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "drweb стал дырявым у меня"
Сообщение от aljil Искать по авторуВ закладки(??) on 25-Май-04, 15:21  (MSK)
На фре под сендмылом у меня довольно долго стоял веб 4.29а - все было зашибись, никаких дыр не замечал. Потом один раз установленный на десктопе каспер выловил непрофильтрованный вебом еще на почтовике вирус (из самых свежих), однако буквально на следующий день и после очередного обновления баз этот вирь стал ловить и веб на почтовике.
При этом веб более новой версии на десктопе (4.31 на другой тачке) тоже успешно как и каспер этот самый вирь ловил (там какой-то из биглов, чтоли, был).
Сделал для себя вывод - похоже что вебовцы в первую очередь обновляют базы для самых свежих версий, старые версии остаются на потом.
Начал планировать замену версии веба на всех почтовиках, в силу двойной (а кое где и тройной) проверки на вирь разными софтинами особо не спешил.
Однако гдето около 2 недель назад после очередного обновления мой веб 4.29а стал выпадать в кору с частотой раз в 5 минут (причем на нескольких почтовых серверах одновременно), почта пошла застревать и т.д.
В темпе заменил на 4.31 (drweb-sendmail-4.31 + drweb-4.31.4) и сендмыл на самый свежий - тьфу-тьфу, все пучком, чего и вам желаю :-)
Сделал для себя еще один вывод - не ленись и отслеживай выход новых версий веба, полагаться на нормально работающую, но СТАРУЮ, версию не стоит.
Ну и совсем уж личное IMHO - возможно каспер и обновляется быстрее, однако личный опыт возни с ним до того, как поставил себе на почтовики веба, отбивает у меня всякую охоту возврата к нему опять. К сожалению ставить и пробовать чего-либо кроме веба и каспера запрещает ряд корпоративных требований, так что выбор невелик, и он таки в пользу веба...
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру