Архив форумов ЦИТФорума

[vvi]

Такая проблема:

Стоит Win2k AS, Exchange2000, NAVCE; для подключения к Exchange используется M$ Outlook (MAPI), на всех клиентах стоит NAVCE в slave-режиме. Некоторое время назад стали появляться сообщения с заголовком "Не удается доставить: Virus Found in message", причём идут они ещё и пользователям якобы отправившим письмо с вирусом, но на самом деле ничего не отправлявших. Включил в exchange логи (думаю посмотрю какая машина шлёт заразу), а там записи говорят что сам польбзователь и отправил заразу, но это не так; айпишников не видно.

Куда копать, как можно побороть эту фигню ?
Что надо ещё включить чтоб отображался ip-адресс, даже если клиент использует MAPI ?

Если что непонятно - спрашивайте.

[and3008]

А NAVCE Server есть?

[Irina Kristensen]

Цитата:
Алло,это ит отдел? С моей почтой происходит что-то ужасное!Кто-то полЬзуется моим почтовым ящиком! Вчера я получила три писЬма, в которых говорится о писЬмах, которые я никогда не посылала, на адреса, о которых я ничего не знаю, и которые были отправлены от моего имени в то время, когда меня не было на работе! И что в моих якобы писЬмах естЬ вирус! Что делатЬ?? Помогите!!
Конец цитаты.
Примерно так?
Тогда это действителЬно вирус, но необязателЬно у Вас. На какой-то далекой рабстанции, которая по случайному стечению обстоятелЬств имеет доступ к электронному адресу цитируемого полЬзователя. Вирус отправляет писЬмо от имени этого полЬзователя куда-то далЬше, а там стоит антивирус, которыи и сообщает об этом отправителю - ни в чем не повинному упомянутому полЬзователю. Сеичас уже не помню как вирус называется. БоротЬся с этим в общем- то нечем. К счастЬю, проходит это быстро - за пару неделЬ, примерно.

[4u3u]

>>Цитата:
>>Алло,это ит отдел?
и т.д.

Блин, та же фигня. Этот Netsky у меня уже в печенках сидит. Почему до сих пор администраторы почтовых серверов не отключили автоуведомление отправителя о вирусе для случая с Netsky? Ведь ежу ясно, что оно уходит не по адресу и только путает людей.

>На какой-то далекой рабстанции,
>которая по случайному стечению
>обстоятелЬств имеет доступ к электронному
>адресу цитируемого полЬзователя

Здесь нужно уточнить, что под "имеет доступ к адресу" имеется в виду "знает адрес". Netsky сканирует зараженный компьютер на наличие почтовых адресов в файлах и адресных книгах, а потом отправляет себя по найденным адресам, подставляя в качестве адреса отправителя какой-либо другой из найденных адресов. Просто, но чертовски эффективно :(

[vvi]

[vvi]

[vvi]

Всем спасибо за ответы, теперь всё более-менее ясно...

[and3008]

Если есть NavCE Server, то наверно есть и консоль управления.
В ней обычно и глядится кто первый заразился и чем.