Коллеги, есть ли возможность НЕ отслыть нотификейшн о том, что у меня (к примеру) завелся вирус ? Я был приятно удивлен (раз 80 подряд), когда в мой мейлбокс повалили пачками нотификейшны от IPT, что мол проверь свой mutt/freebsd на вирусы. Не думаю, что отбои от саморассылающихся и самоfromподставляющих вирусов интересуют кого-либо, кроме самого посылателя. -- VVS56-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Oct 09, 2002 at 01:55:34PM +0300, vladimir.sharun@ukr.net wrote:
Коллеги, есть ли возможность НЕ отслыть нотификейшн о том, что у меня (к примеру) завелся вирус ?
Насколько я помню, там у Вас exim стоит? exim 4 с exiscan не отсылает никаких notification, он просто обрывает smtp session, выдавая сообщение посылающей стороне. Но это ничем не поможет, когда _кто-то_ начинает отсылать такие notifications, увы. Или я не правильно понял ситуацию?
Я был приятно удивлен (раз 80 подряд), когда в мой мейлбокс повалили пачками нотификейшны от IPT, что мол проверь свой mutt/freebsd на вирусы. Не думаю, что отбои от саморассылающихся и самоfromподставляющих вирусов интересуют кого-либо, кроме самого посылателя.
Regards, -- Igor A. Karpov phone: +380(44)238-0624 Unix System Administrator C gives you enough rope to hang yourself. C++ also gives you the tree object to tie it to. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi vladimir,
Коллеги, есть ли возможность НЕ отслыть нотификейшн о том, что у меня (к примеру) завелся вирус ? Я был приятно удивлен (раз 80 подряд), когда в мой мейлбокс повалили пачками нотификейшны от IPT, что мол проверь свой mutt/freebsd на вирусы. Не думаю, что отбои от саморассылающихся и самоfromподставляющих вирусов интересуют кого-либо, кроме самого посылателя.
Если кто-то шлет вирус с моим from:, то я получаю сообщение об этом. В смысле, о том, что мой вирус не доставлен адресату. Разве неправильно? -- Michael Мне заказать убийство не по средствам. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Oct 09, 2002 at 01:55:34PM +0300, vladimir.sharun@ukr.net wrote:
Коллеги, есть ли возможность НЕ отслыть нотификейшн о том, что у меня (к примеру) завелся вирус ? Я был приятно удивлен (раз 80 подряд), когда в мой мейлбокс повалили пачками нотификейшны от IPT, что мол проверь свой mutt/freebsd на вирусы. Не думаю, что отбои от саморассылающихся и самоfromподставляющих вирусов интересуют кого-либо, кроме самого посылателя.
Я давно мечтаю встретиться с антивирусописателями и типа админами бездумно тиражирующими этот спам. Впрочем, антиспамовские средства подавляют эту проблему легко и просто. -- Regards, Yaroslav Halchinsky =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello! On Wed, Oct 09, 2002 at 13:55:34 (+0300), vladimir.sharun@ukr.net wrote:
Коллеги, есть ли возможность НЕ отслыть нотификейшн о том, что у меня (к примеру) завелся вирус ? Я был приятно удивлен (раз 80 подряд), когда в мой мейлбокс повалили пачками нотификейшны от IPT, что мол проверь свой mutt/freebsd на вирусы. Не думаю, что отбои от саморассылающихся и самоfromподставляющих вирусов интересуют кого-либо, кроме самого посылателя.
Во-первых, думаю, можно это письмо было написать на в uanog, а напрямую нам (IPT) на abuse@iptelecom.net.ua, например =) Во-вторых, при сочетании фраз "о том, что у меня (к примеру) завелся вирус" и "интересуют кого-либо, кроме самого посылателя" не совсем понятна суть письма. Как бы "посылателю" нотификейшн и отсылается... и получателю тоже. К сожалению, как бороться с "самоfromподставляющих вирусов" разработчики drweb, на сколько мне изветсно, пока ещё не придумали... -- George L. Yermulnik [GLY1-RIPE] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Yaroslav,
Коллеги, есть ли возможность НЕ отслыть нотификейшн о том, что у меня (к примеру) завелся вирус ? Я был приятно удивлен (раз 80 подряд), когда в мой мейлбокс повалили пачками нотификейшны от IPT, что мол проверь свой mutt/freebsd на вирусы. Не думаю, что отбои от саморассылающихся и самоfromподставляющих вирусов интересуют кого-либо, кроме самого посылателя.
Я давно мечтаю встретиться с антивирусописателями и типа админами бездумно тиражирующими этот спам. Впрочем, антиспамовские средства подавляют эту проблему легко и просто.
По-моему если есть сомнения в необходимости фильтровки вирусов - встречаться нужно с "типа юзерами" и учить их вирусы фильтровать собственными средствами. И по-поему нет сомнений, что о недоставленных письмах в общем случае нужно кого-то уведомлять. А так, ничто не мешает не читать писем от *daemon*. -- Michael Пока со всеми разведешься.. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Wed, Oct 09, 2002 at 14:10:37, yz wrote about "[uanog] Re: Отбои от антивирусников":
Коллеги, есть ли возможность НЕ отслыть нотификейшн о том, что у меня (к примеру) завелся вирус ? Я был приятно удивлен (раз 80 подряд), К сожалению, как бороться с "самоfromподставляющих вирусов" разработчики drweb, на сколько мне изветсно, пока ещё не придумали...
Они могли бы экспортить drweb-smf'у или аналогу рекомендации, слать ли нотификацию получателю, отправителю и прочим. Если известно, что вирус xxx подставляет фиктивный from (а собственно проверяющий демон знает, что именно он нашел) - слать нотификацию отправителю бессмысленно и рекомендация должна быть - исключить это. Send-pr в сторону антивирусописателей? /netch =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Valentin Nechayev wrote:
Коллеги, есть ли возможность НЕ отслыть нотификейшн о том, что у меня (к примеру) завелся вирус ? Я был приятно удивлен (раз 80 подряд), К сожалению, как бороться с "самоfromподставляющих вирусов" разработчики drweb, на сколько мне изветсно, пока ещё не придумали...
Они могли бы экспортить drweb-smf'у или аналогу рекомендации, слать ли нотификацию получателю, отправителю и прочим. Если известно, что вирус xxx подставляет фиктивный from (а собственно проверяющий демон знает, что именно он нашел) - слать нотификацию отправителю бессмысленно и рекомендация должна быть - исключить это.
Send-pr в сторону антивирусописателей?
Именно это я и имел ввиду. -- VVS56-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello vladimir, Wednesday, October 9, 2002, 1:55:34 PM, you wrote: vsun> Коллеги, есть ли возможность НЕ отслыть нотификейшн о том, что vsun> у меня (к примеру) завелся вирус ? Я был приятно удивлен (раз 80 подряд), если Вас интересует, можно ли настроить _сам_ фильтр, что бы он не отсылал уведомление отправителю, то в avcheck - да: INFORM_SENDER=y # send alert to sender наверняка и в milter-е такое есть. Только зачем? Многие даже и не знали, что от них клёз почту рассылает. vsun> когда в мой мейлбокс повалили пачками нотификейшны от IPT, что мол vsun> проверь свой mutt/freebsd на вирусы. -- Best regards, Konstantin Nikonenko http://www.kot.dp.ua/ Spetztekhosnastka JSC http://www.d-sto.com/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
George L. Yermulnik wrote:
Во-первых, думаю, можно это письмо было написать на в uanog, а напрямую нам (IPT) на abuse@iptelecom.net.ua, например =) Во-вторых, при сочетании фраз "о том, что у меня (к примеру) завелся вирус" и "интересуют кого-либо, кроме самого посылателя" не совсем понятна суть письма. Как бы "посылателю" нотификейшн и отсылается... и получателю тоже.
Просто я более чем уверен, что антивирусописатели прекрасно знают, что ряд вирусов подставляют from из адресбука, используют свои механизмы рассылки почты ну и т.п. PS: IPT был просто первым попавшимся на глаза примером, ничего личного :) -- VVS56-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Oct 09, 2002 at 01:24:43PM +0200, Michael Petuschak wrote:
По-моему если есть сомнения в необходимости фильтровки вирусов - встречаться нужно с "типа юзерами" и учить их вирусы фильтровать собственными средствами. И по-поему нет сомнений, что о недоставленных письмах в общем случае нужно кого-то уведомлять.
Сомнения как раз есть, поскольку речь о частном случае рассылки эксплойтов, называемых вирусами, а не о legimate письме юзера по несчастливой случайности зараженного вирусом. Письмо от drweb-daemon о том, что мне благодаря его бдительности не попал очередной вирус для OE или отлупы на ненаписанные мною письма содержат 0 бит полезной информации. -- Regards, Yaroslav Halchinsky =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Wed, Oct 09, 2002 at 14:30:14, vladimir.sharun wrote about "[uanog] Re: Отбои от антивирусников":
Они могли бы экспортить drweb-smf'у или аналогу рекомендации, слать ли нотификацию получателю, отправителю и прочим. Если известно, что вирус xxx подставляет фиктивный from (а собственно проверяющий демон знает, что именно он нашел) - слать нотификацию отправителю бессмысленно и рекомендация должна быть - исключить это.
Send-pr в сторону антивирусописателей?
Именно это я и имел ввиду.
Поднял архив drweb-unix. Ахапкин пообещал такое сделать в ближайшем будущем. /netch =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, 09 Oct 2002 at 13:55 +0300, vladimir.sharun@ukr.net wrote:
Коллеги, есть ли возможность НЕ отслыть нотификейшн о том, что у меня (к примеру) завелся вирус ? Я был приятно удивлен (раз 80 подряд), когда в мой мейлбокс повалили пачками нотификейшны от IPT, что мол проверь свой mutt/freebsd на вирусы. Не думаю, что отбои от саморассылающихся и самоfromподставляющих вирусов интересуют кого-либо, кроме самого посылателя.
А помоги себе сам теперь неактуально? :) ~/.procmailrc: :0H * ^Subject: autoreply to abuse report$ * ! ^Resent- /dev/null :0H * ^Subject: .*Reply from antiviral robot$ * ! ^Resent- /dev/null :0H * ^From: .*drweb@ * ! ^Resent- /dev/null :0H * ^(From|To): http://www.primats.org.ua/~mt/ ICQ: 21134222 Велоcипед - еcть cyть, cимвол и pеализация абcолютной cвободы пеpемещения по гоpизонтали! (c) fido7.mo.bicycle =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (8)
-
George L. Yermulnik -
Igor Karpov -
Konstantin Nikonenko -
Maxim Tulyuk -
Michael Petuschak -
Valentin Nechayev -
vladimir.sharun@ukr.net -
Yaroslav Halchinsky