Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Сб Сен 18 2004 13:44 Заголовок сообщения: Варианты поведения вредоносной программы рассылающей вирусы. |
|
|
В компьютере появилась некоторая программа, рассылающая письма абы кому.
Список электронных адресов для рассылки она может взять например из адресной книги почтового клиента The Bat и Outlook Express.
Думаю что в действительности она так и поступает.
Теперь варианты:
1. Т.к. установлен почтовый клиент, значит есть почтовый ящик на почтовом сервере . Вредоносная программа может воспользоваться именно этим почтовым сервером для рассылки писем. Программа также может подменять адрес отправителя (ведь может, правда?) и почтовый сервер проглотит это (ведь проглотит, правда?) , даже если используется SMTP-авторизация. Ведь вирус может воспользоваться паролем в БД Batа или Outlook'а.
Итак, первый вариант - это рассылка через родной почтовый сервер.
2.А фиг с ним, с почтовым сервером, а давай-ка я на прямую отправлю письмо минуя него (так рассуждает вредоносная программа), ведь у меня открыт полный доступ на все по 25-му порту.
Именно такой полный доступ (по всем IP на 25-ый порт) имеют компьютеры в моей сети.
Меня интересует такой вопрос:
Допустим я разрешу ходить только на сам родной почтовый сервер для отправки писем. На сколько это усложнит работу вредоносной программы? Или они сейчас пошли на столько "интеллектуальные" что им все равно через чего посылать письма?
Пасиб! _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Сб Сен 18 2004 14:02 Заголовок сообщения: Re: Варианты поведения вредоносной программы рассылающей вирусы. |
|
|
Опять сегодня я отвечу. Ну, выходной у нормальных людей, а инет на работе (И я тоже отчаливаю)
TechNoir писал(а): | 1. Т.к. установлен почтовый клиент, значит есть почтовый ящик на почтовом сервере . Вредоносная программа может воспользоваться именно этим почтовым сервером для рассылки писем. |
Может.
TechNoir писал(а): | Программа также может подменять адрес отправителя (ведь может, правда?) |
И скорее всего на реально существующий, да хоть из той же только что слямзенной адресной книги.
TechNoir писал(а): | и почтовый сервер проглотит это (ведь проглотит, правда?) |
Вполне возможно.
TechNoir писал(а): | 2.А фиг с ним, с почтовым сервером, а давай-ка я на прямую отправлю письмо минуя него (так рассуждает вредоносная программа), ведь у меня открыт полный доступ на все по 25-му порту. |
А есть ли в этом произвоственная необходимость? В смысле из локалки куда угодно по 25 порту?
TechNoir писал(а): | Меня интересует такой вопрос:
Допустим я разрешу ходить только на сам родной почтовый сервер для отправки писем. На сколько это усложнит работу вредоносной программы? Или они сейчас пошли на столько "интеллектуальные" что им все равно через чего посылать письма? |
Разрешить работу электронной почты _предприятия_ только через свой сервер мне кажется правильным. На нем ты сам настроишь что и как проверять.
Некоторые вредоносные программы содержат в себе и SMTP-серверок. Возможно, они не смогут им воспользоваться, будут ломится к тебе. Тут-то прикрученный антивирь бы и пригодился. Плюс, конечно, правильная конфигурация почтовика. _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Сб Сен 18 2004 14:15 Заголовок сообщения: |
|
|
Цитата: | А есть ли в этом произвоственная необходимость? В смысле из локалки куда угодно по 25 порту? |
Раньше не задумывался над этим.
Теперь ужесточаю политику. Вот выйду в понедельник на работу
P.S. Слышь, а у тебя аська есть? Будем дружить семьями? _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
совсем незнакомый
Зарегистрирован: 24.12.2003 Сообщения: 183 Откуда: Israel
|
Добавлено: Пн Сен 20 2004 06:38 Заголовок сообщения: |
|
|
если нет необходимости в нелокальных почтовиках и есть возможность - стоит все запросы подключения к 25 порту перенапрвлять на свой SMTP
(с помощью фаервола или умного свитча). на нём можно поставить хорошую проверку - кол-во адресатов, их адреса, темп отсылки и т.д. |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Пн Сен 20 2004 08:26 Заголовок сообщения: |
|
|
TechNoir писал(а): | P.S. Слышь, а у тебя аська есть? Будем дружить семьями? |
Где-то была... 13388396 Я ей практически не пользуюсь. Но можно начать. _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
|