Ну вот только еще этой радости мне не хватало. Какие-то суки стали отправлять спам с отфонарными обратными адресами в моем домене. И теперь ко мне сыпятся отлупы :(((
Я давно "открутила" прием писем на "отфонарные" адреса. Если приходит письмо на адрес, который у меня в домене явно не прописан, то они не принимаются, а отправителю шлется отлуп. Полегчало существенно (на настоящие адреса спам не идет:-)
А поначалу тоже стоял прием всех писем, которые на домен приходят, и форвардинг их мне. Адрес мой нигде не засвечен (то есть абсолютно:-), поэтому спам и подобные отлупы меня тут же ввели в ярость:-)
вирус, рассылающий спам различного содержания куче народу? я такого еще не встречал. хотя если так, то идея интересная. но только теоретически. практически - ты заразил компутер. если твоя задача рассылать с него спам, то тебе нужно где-то брать адреса для рассылки, тексты спамовых сообщений и механизм генерации обратных адресов. Все это добро в теле вируса сидеть не может, значит качать с некоего сайта. Этот сайт будет прикрыт довольно быстро после обнаружения первых копий вируса.
Да. Эти вирусы читают переписку/адресную книгу на зараженном компьютере и рассылают себя (не обязательно спам) как по действительным адресам, так и по всевозможным комбинациям пользователь-домен. Был период, когда присылалось сообщение как бы от местных администраторов, типа, кругом вирусы, срочно поставьте то, что в аттачменте. У нас пара идиотов поставили...
Но твои другие жалобы (кто-то ломится в Администратора) указывают на присутствие PolyBot в сети. Он довольно эффективно угадывает часто используемые пароли, и дырок много знает. Если ты откроешь печать для пользователя guest, также получишь много удовольствия
Да, забыл сказать, что обратный адрес они тоже подделывают, поэтому-то тебе и приходят отлупы на письма, что ты не посылал. Почему ты так уверен, что отлупы идут на спам? В теле отлупа, кажется, текста сообщения нет?
роботы существуют разные и некоторые из них подцепляют исходный текст к отлупу. а причины отлупа в основном - домен отправителя не совпадает с обратным адресом. reverse DNS и прочая фигня. Разумеется нигде не было причины отлупа "спам" :)
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
duginov![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2004-04-14 06:30 am (UTC)А поначалу тоже стоял прием всех писем, которые на домен приходят, и форвардинг их мне. Адрес мой нигде не засвечен (то есть абсолютно:-), поэтому спам и подобные отлупы меня тут же ввели в ярость:-)
no subject
Date: 2004-04-14 05:42 pm (UTC)no subject
Date: 2004-04-15 06:54 am (UTC)no subject
Date: 2004-04-15 07:37 am (UTC)Но твои другие жалобы (кто-то ломится в Администратора) указывают на присутствие PolyBot в сети. Он довольно эффективно угадывает часто используемые пароли, и дырок много знает. Если ты откроешь печать для пользователя guest, также получишь много удовольствия
no subject
Date: 2004-04-15 07:41 am (UTC)Почему ты так уверен, что отлупы идут на спам? В теле отлупа, кажется, текста сообщения нет?
no subject
Date: 2004-04-15 07:53 am (UTC)no subject
Date: 2004-04-15 07:50 am (UTC)в админа ко мне никто не ломится. то был просто эффективный совет, услышанный от человека, который на вопросах секьюрити себе на жизнь зарабатывает.