Hello uanog, Журналисты интересуются - масштабом плановой беды им. M$ Поможем реальными данными? Вопрос - сколько % почтового трафика нагнала сегодня вирусня? Интересуют разные категории - офисный трафик, mail relay, etc - что у кого есть из статистики, каким антивирусом наловлено. Ответ можно в приват, анонимность гарантирую, заранее благодарен! С уважением, Борис Мостовой ООО "Хостмастер" -- Best regards, boris mailto:vms@tormoz.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jan 27, 2004 at 17:17:16 (+0200), boris mostovoy wrote: На сейчас 100023 шт. Размер файла 22528 байт + хедера. 22528*100023=2253318144 Итого: 2253318144 байт. Т.е. можно предположить, что к концу дня будет, ну допустим, 3..4 Гб. А по kbit/sec получается на сейчас ~300-400Kbit/sec лишнего почтового трафика. Но есть еще траблы в том, что они заЗИПованные и каждое нужно "налету" развернуть... и вот тут еще и нагрузка на PC. ;( А 1го февраля будем ловить тех, к кому таки пролезло (например не через почту), эти будут очень интересоваться www.sco.com по делу и без него... ;)
Hello uanog,
Журналисты интересуются - масштабом плановой беды им. M$ Поможем реальными данными?
Вопрос - сколько % почтового трафика нагнала сегодня вирусня? Интересуют разные категории - офисный трафик, mail relay, etc - что у кого есть из статистики, каким антивирусом наловлено.
Ответ можно в приват, анонимность гарантирую, заранее благодарен!
С уважением, Борис Мостовой ООО "Хостмастер"
-- Best regards, boris mailto:vms@tormoz.net
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- wbr, kden =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi! On Tue, Jan 27, 2004 at 17:53 +0200, Denis P. Khripun wrote:
На сейчас 100023 шт. Размер файла 22528 байт + хедера.
Ты посчитал размер собственно бинарника, размер сообщения с хедерами 31-34k.
22528*100023=2253318144 Итого: 2253318144 байт.
~32000*100023=3200736000 Т.е. около 3-х гиг, а не 2-х.
Т.е. можно предположить, что к концу дня будет, ну допустим, 3..4 Гб. А по kbit/sec получается на сейчас ~300-400Kbit/sec лишнего почтового трафика.
Но есть еще траблы в том, что они заЗИПованные и каждое нужно "налету" развернуть... и вот тут еще и нагрузка на PC. ;(
Они не совсем "зазипованы" -- метод "stored", т.е. к файлу просто прилеплены зиповые заголовки (это меньше 100 байт). Нагрузку больше дает то, что сам вирус упакован UPX.
А 1го февраля будем ловить тех, к кому таки пролезло (например не через почту), эти будут очень интересоваться www.sco.com по делу и без него... ;)
А потом SCO будет на весь мир кричать, что ее атаковали линуксоиды... -- Victor Cheburkin VCW61, VC319-RIPE, VC1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, 27 Jan 2004, boris mostovoy wrote:
Hello uanog,
Журналисты интересуются - масштабом плановой беды им. M$ Поможем реальными данными?
Вопрос - сколько % почтового трафика нагнала сегодня вирусня? Интересуют разные категории - офисный трафик, mail relay, etc - что у кого есть из статистики, каким антивирусом наловлено.
Ответ можно в приват, анонимность гарантирую, заранее благодарен!
С полуночи: service# grep MyDoom /var/log/drwebd.log | wc -l 2636 Но реально гораздо больше - просто до drweb доходит едва пятая часть - остальное отбивается по другим признакам. service# grep reject /var/log/maillog | wc -l 40964 -- WBR, Sergey Saley SA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Denis, Tuesday, January 27, 2004, 5:53:56 PM, you wrote: DPK> On Tue, Jan 27, 2004 at 17:17:16 (+0200), boris mostovoy wrote: Дэн, ты точен, как математик :) DPK> На сейчас 100023 шт. DPK> Размер файла 22528 байт + хедера. DPK> 22528*100023=2253318144 DPK> Итого: 2253318144 байт. За какой период? Сколько почты полезной(или вообще) проехало? DPK> Т.е. можно предположить, что к концу дня будет, ну допустим, 3..4 Гб. DPK> А по kbit/sec получается на сейчас ~300-400Kbit/sec лишнего почтового трафика. Не надо такого журналистам - им надо сказать, что сегодня 10% почты у провадера(офиса, етц) - вирусный мусор. Вчера (до эпидемии) - было 3% вирусного мусора и 93% нормальной почты. Или в USD - например, за сегодня на прокачку вирусни потрачено $35USD*4gb = $160. Вчера - всего $10 :) Но это внутренняя информация. Это надо журналистам скормить(а они это скормят прессой в народ) - пойми правильно подготовку контингента и пиши понятно. DPK> Но есть еще траблы в том, что они заЗИПованные и каждое DPK> нужно "налету" развернуть... и вот тут еще и нагрузка на PC. ;( DPK> А 1го февраля будем ловить тех, к кому таки пролезло DPK> (например не через почту), эти будут очень интересоваться DPK> www.sco.com по делу и без него... ;) Ну уж не не знаю - надо ли страшилку про будущее писать :) Хотя - может быть, может быть. Но вопрос в формулировке - предупредить, а не испугать. С уважением, Борис Мостовой ООО "Хостмастер" -- Best regards, boris mailto:vms@tormoz.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Вів 27 Січ 2004 18:14, boris mostovoy Ви написали:
За какой период? Сколько почты полезной(или вообще) проехало? Порядка 2 гигов почты приползло за день внешним каналом - из них 150-200 метров не вирус:(
-- Roman Festchook Network Engineer RF2-UANIC FRA11-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Roman, Tuesday, January 27, 2004, 7:55:57 AM, you wrote: RF> Вів 27 Січ 2004 18:14, boris mostovoy Ви написали:
За какой период? Сколько почты полезной(или вообще) проехало? RF> Порядка 2 гигов почты приползло за день внешним каналом - из них 150-200 RF> метров не вирус:(
Домой? В офис? :) Ок, 10х! Из того, что приехало - я смог журналисту Интерфакса дать нормальных цифровых данных. Сейчас он ваяет заметку, в которой и будет эта иллюстрация этими реальными данными ".. полученным из анонимного источника сегодня .." :) Там же вирусологи слов наговорят всяких. С уважением, Борис Мостовой ООО "Хостмастер" -- Best regards, boris mailto:vms@tormoz.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Вів 27 Січ 2004 07:55 Ви написали:
Вів 27 Січ 2004 18:14, boris mostovoy Ви написали:
За какой период? Сколько почты полезной(или вообще) проехало?
Порядка 2 гигов почты приползло за день внешним каналом - из них 150-200 метров не вирус:( Каюсь ошибся, это соседи набросали 2 гига, а внешним каналом пришло всего около 30 метров вируса (с 4 утра и до 20:40) 1043.
-- Roman Festchook Network Engineer RF2-UANIC FRA11-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jan 27, 2004 at 18:14:39 (+0200), boris mostovoy wrote:
Hello Denis,
Tuesday, January 27, 2004, 5:53:56 PM, you wrote:
DPK> On Tue, Jan 27, 2004 at 17:17:16 (+0200), boris mostovoy wrote:
Дэн, ты точен, как математик :)
DPK> На сейчас 100023 шт. DPK> Размер файла 22528 байт + хедера.
DPK> 22528*100023=2253318144 DPK> Итого: 2253318144 байт. За какой период?
Давай так... полностью за вчера.
Сколько почты полезной(или вообще) проехало?
Вообще: ~12 Gb Принятых вирусов: ~4 Gb + многие получили отлуп по всяким другим причинам.
DPK> Т.е. можно предположить, что к концу дня будет, ну допустим, 3..4 Гб. DPK> А по kbit/sec получается на сейчас ~300-400Kbit/sec лишнего почтового трафика.
Не надо такого журналистам - им надо сказать, что сегодня 10% почты у провадера(офиса, етц) - вирусный мусор. Вчера (до эпидемии) - было 3% вирусного мусора и 93% нормальной почты.
Вот недельная статистика по которой хорошо видно "сколько было / сколько стало": http://loopback.com.ua/vir.gif А вот на сейчас: http://loopback.com.ua/vir2.gif
Или в USD - например, за сегодня на прокачку вирусни потрачено $35USD*4gb = $160. Вчера - всего $10 :) Но это внутренняя информация.
Это надо журналистам скормить(а они это скормят прессой в народ) - пойми правильно подготовку контингента и пиши понятно.
DPK> Но есть еще траблы в том, что они заЗИПованные и каждое DPK> нужно "налету" развернуть... и вот тут еще и нагрузка на PC. ;(
DPK> А 1го февраля будем ловить тех, к кому таки пролезло DPK> (например не через почту), эти будут очень интересоваться DPK> www.sco.com по делу и без него... ;)
Ну уж не не знаю - надо ли страшилку про будущее писать :) Хотя - может быть, может быть. Но вопрос в формулировке - предупредить, а не испугать.
С уважением, Борис Мостовой ООО "Хостмастер"
-- Best regards, boris mailto:vms@tormoz.net
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- wbr, kden =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Denis, Wednesday, January 28, 2004, 12:08:26 PM, you wrote: DPK> On Tue, Jan 27, 2004 at 18:14:39 (+0200), boris mostovoy wrote:
Дэн, ты точен, как математик :)
DPK> На сейчас 100023 шт. DPK> Размер файла 22528 байт + хедера.
DPK> 22528*100023=2253318144 DPK> Итого: 2253318144 байт. За какой период?
DPK> Давай так... полностью за вчера. Теплее. Не знаю, насколько *сейчас* актуально - скорее всего будут еще писать - эпидемия не закончилась.
Сколько почты полезной(или вообще) проехало?
DPK> Вообще: ~12 Gb DPK> Принятых вирусов: ~4 Gb DPK> + многие получили отлуп по всяким другим причинам. Ок, это уже данные (дата, период,кол-во)
DPK> Т.е. можно предположить, что к концу дня будет, ну допустим, 3..4 Гб. DPK> А по kbit/sec получается на сейчас ~300-400Kbit/sec лишнего почтового трафика.
Не надо такого журналистам - им надо сказать, что сегодня 10% почты у провадера(офиса, етц) - вирусный мусор. Вчера (до эпидемии) - было 3% вирусного мусора и 93% нормальной почты.
DPK> Вот недельная статистика по которой хорошо видно "сколько было / сколько стало": DPK> http://loopback.com.ua/vir.gif DPK> А вот на сейчас: DPK> http://loopback.com.ua/vir2.gif Это - просто супер! Насколько эти данные открыты? Можно ли ссылаться? Если у кого еще общедоступная подобная статистика ? С уважением, Борис Мостовой ООО "Хостмастер" -- Best regards, boris mailto:vms@tormoz.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (5)
-
boris mostovoy -
Denis P. Khripun -
Roman Festchook -
Sergey Saley -
Victor Cheburkin