через наш домен релеится почта c вирусом I-Worm.Novarg
как перекрыть этот поток почты, она мне входящий трафик ест ?
еще меня волнует kavkeeper, который всем адресатам, от которых идет вирус, отсылает сообщение.
все домены переписывать в access что-ли ?
ПОМОГИТЕ

• Sendmail+kavkeeper+RELAY,lavr, 10:39 , 28-Янв-04
  • Sendmail+kavkeeper+RELAY,toor99, 11:42 , 28-Янв-04
    • Sendmail+kavkeeper+RELAY,lavr, 11:47 , 28-Янв-04
      • Sendmail+kavkeeper+RELAY,toor99, 11:53 , 28-Янв-04
        • Sendmail+kavkeeper+RELAY,ipolo, 13:25 , 28-Янв-04
          • Sendmail+kavkeeper+RELAY,toor99, 15:06 , 28-Янв-04
            • Sendmail+kavkeeper+RELAY,A Clockwork Orange, 18:36 , 28-Янв-04
        • Sendmail+kavkeeper+RELAY,Medlar, 15:11 , 28-Янв-04
          • Sendmail+kavkeeper+RELAY,dukie, 17:11 , 28-Янв-04
• Sendmail+kavkeeper+RELAY,Нюша, 13:46 , 28-Янв-04
  • Sendmail+kavkeeper+RELAY,dron, 15:48 , 30-Янв-04
    • Sendmail+kavkeeper+RELAY,Medlar, 16:03 , 30-Янв-04
      • Sendmail+kavkeeper+RELAY,dron, 17:13 , 30-Янв-04

>через наш домен релеится почта c вирусом I-Worm.Novarg
>как перекрыть этот поток почты, она мне входящий трафик ест ?
>еще меня волнует kavkeeper, который всем адресатам, от которых идет вирус, отсылает
>сообщение.
>все домены переписывать в access что-ли ?
>ПОМОГИТЕ

уведомления о вирусах отрубать как класс из-за подложных и несуществующих
адресов, остальное к support от Kaspersky :(

>>через наш домен релеится почта c вирусом I-Worm.Novarg
>>как перекрыть этот поток почты, она мне входящий трафик ест ?
>>еще меня волнует kavkeeper, который всем адресатам, от которых идет вирус, отсылает
>>сообщение.
>>все домены переписывать в access что-ли ?
>>ПОМОГИТЕ
>
>уведомления о вирусах отрубать как класс из-за подложных и несуществующих
>адресов, остальное к support от Kaspersky :(

Зачем к Касперскому?
Можно отшибать по сигнатуре.
Я в sysadmins.ru отписал как, вот только отбивается примерно 50% :(
И не пойму, почему.

>>>через наш домен релеится почта c вирусом I-Worm.Novarg
>>>как перекрыть этот поток почты, она мне входящий трафик ест ?
>>>еще меня волнует kavkeeper, который всем адресатам, от которых идет вирус, отсылает
>>>сообщение.
>>>все домены переписывать в access что-ли ?
>>>ПОМОГИТЕ
>>
>>уведомления о вирусах отрубать как класс из-за подложных и несуществующих
>>адресов, остальное к support от Kaspersky :(
>
>Зачем к Касперскому?
>Можно отшибать по сигнатуре.
>Я в sysadmins.ru отписал как, вот только отбивается примерно 50% :(
>И не пойму, почему.

фик знает, нужно анализировать.

мб clamav ловит?

Kaspersky гавно, drweb что-то новое мутит с лицензией, переходить на
free - clamav?
У кого какие мысли, кто читает список рассылки или форум drweb?

Парни, просветите please, а то я уже как года два забил на поиск и тестирование разных antivir и не в курсе событий...

>Kaspersky гавно, drweb что-то новое мутит с лицензией, переходить на
>free - clamav?
>У кого какие мысли, кто читает список рассылки или форум drweb?
>
>Парни, просветите please, а то я уже как года два забил на
>поиск и тестирование разных antivir и не в курсе событий...

"Что-то новое" - это мягко сказано...я  посчитал на досуге, и понял, что честно купленному DrWeb у меня в конторе не жить.
ClamAv, говорят, неплохо работает. Но меня беспокоит вопрос обновлений. Hе может это долго прожить на голом энтузиазме...

У меня к sendmail прикручен DrWeb, у него в файле настроек разные Notify можно прекрасно отключать/включать. И кстати сказать, я от его работы в восторге, главное почаще базы обновлять.

>У меня к sendmail прикручен DrWeb, у него в файле настроек разные
>Notify можно прекрасно отключать/включать. И кстати сказать, я от его работы
>в восторге, главное почаще базы обновлять.

У меня нет претензий к работе DrWeb, и если бы не его цена...
А также новая (идиотская) лицензионная политика.

А что там с лицензией стало?

ClamAv ловит MyDoom?

>ClamAv ловит MyDoom?

Ловить то он ловит - только вот...

A rogue mail locks up clamd when scanned and stops it from responding. What can I do?
Disable the ScanMail directive in clamav.conf.
Our internal mail scanner is still in high development. You'd better rely upon the mime handling function of an external program (like qmail-scanner, exiscan, etc.)

У меня регулярно намертво подвисает... :( из свежих портов собрал...

>через наш домен релеится почта c вирусом I-Worm.Novarg
>как перекрыть этот поток почты, она мне входящий трафик ест ?
>еще меня волнует kavkeeper, который всем адресатам, от которых идет вирус, отсылает
>сообщение.
>все домены переписывать в access что-ли ?
>ПОМОГИТЕ

Спасибо всем. Разобралась . Как всегда дурная голова ее же и мучает- покоя не дает.
Это у меня удаленный пользователь по модему слал, а я отключив у сендмайла высокий уровень журнализации, думала это извне почта бъется.

>>через наш домен релеится почта c вирусом I-Worm.Novarg
>>как перекрыть этот поток почты, она мне входящий трафик ест ?
>>еще меня волнует kavkeeper, который всем адресатам, от которых идет вирус, отсылает
>>сообщение.
>>все домены переписывать в access что-ли ?
>>ПОМОГИТЕ
>
>Спасибо всем. Разобралась . Как всегда дурная голова ее же и мучает-
>покоя не дает.
>Это у меня удаленный пользователь по модему слал, а я отключив у
>сендмайла высокий уровень журнализации, думала это извне почта бъется.

А как бы включить этот высокий уровень журнализации??? у меня похоже тоже изнутри лезет вирусь???

подправть LogLevel в sendmail.mc (define(`confLOG_LEVEL',`...'))
или сразу в sendmail.cf (grep LogLevel)
Значение по умолчанию 9

>подправть LogLevel в sendmail.mc (define(`confLOG_LEVEL',`...'))
>или сразу в sendmail.cf (grep LogLevel)
>Значение по умолчанию 9

Спасибо тебе, добрый человек.