Майл-агент в ЛВС - большая дырка любой сети?

#1 **derredsos1** » Пн 9.07.2007, 10:04

Вопрос такого рода: что из себя представляет майл-агент, и на самом ли деле он такой дырявый как о том говорят?

До темы: добавлю свой случай из жизни.
Значится, сидим мы с другом, общаемся. Но как-то некомфортно: то сообщения задерживаются, то вообще не отправляются. Поскольку место действия - локалка, а инет получен через прокси, то ессно мысль намбер раз: гонит прокси. Радмином достаю машину с прокси и ужос: нодина (NOD32) ругается на вирус (причем, антивирус на моем компе со свежей базой - молчит.) Вирус убиваем, бесконечно раз... Смотрю что же кажет прокси: какое-то чмо сидит подцепленное к моему ip. Ну что делать: прокси настроил, отвергать запросы сетей с таким ип. адресом, а сам адрес в черный список. И тут фокус - мои форточки ушли на повторную посадку - рестарт! При загрузке самым неожиданным образом оказалось, что в папке system32 клоны: ещё один userinit пытался прописаться в автозапуске (AnVir Task Manager рулез!). А антивирус на самой машине оказался убит: "ошибка при связи со службой ядра".

Вот. А намедни, получил письмо еще от одного контактера - вам пришла открытка: открытка не грузится, ессно. И тем более приятно, что контактер сам этого письма не отправлял...

#2 **cepera_ang** » Пн 9.07.2007, 10:22

Может не в майл-агенте дело было, раз кто-то подключиться смог с внешней сети? Локальная сеть в интернет смотрит через прокси, там и файрволл должен стоят, и если стоит то как вообще подключиться к агенту запущенному на твоем компьютере и работающему через прокси?

#3 **derredsos1** » Пн 9.07.2007, 15:16

cepera_ang Говрорю же, на тот момент оным буржуйством (фаерволом), не пользовался.

#4 **Женька** » Пн 9.07.2007, 15:49

а при чем мэйл агент? :shock:

#5 **derredsos1** » Пн 9.07.2007, 16:31

Женька Ну, как бы да... причем? Особенно если учесть, то, что от имени моего контактера пришла пустая открытка, то ничего! Обсолютно ничего! И мы примус тут починяем? Третьим будешь?

http://weblancer.net/users/wpm/ · #6 **WPM** » Пн 9.07.2007, 20:53

Ну подменить имя в имейле проще простого. Не пользовались файрволлом -- так не стоит мне кажется на маленькую программулинку списывать, отсутствие файроволла и есть большая дырка.

#7 **derredsos1** » Пн 9.07.2007, 22:18

WPM

Ну подменить имя в имейле проще простого.

Делите-с, товарищ, опытом, или на дуэль? ))

http://weblancer.net/users/wpm/ · #8 **WPM** » Вт 10.07.2007, 8:54

ну я бы не хотел на дуэль) я не захватил шпагу.
я не занимался этим, но факт остается фактом, имя (впрочем и любое поле) поменять в email проще простого.

#9 **derredsos1** » Вт 10.07.2007, 10:37

WPM Не, это понятно. Что в самом письме. Но когда имя меняется на знакомое, значит кто-то должен как минимум знать твою адресную книгу? Или ту, в которой есть ты.

**#10** **asdzxc** » Вт 10.07.2007, 15:49

То что тебе пришло письмо с вирусом говорит. О том что незащищен и заражен компьютер как раз того товарища от которого пришло письмо.
Сейчас половина почтовых червей работают подобным образом. Пришел, запустился, просканировал адресную книгу, отправил себя всем адресатам адресной книги...... Коим и являешся ты.
вот и все

**#11** **derredsos1** » Ср 11.07.2007, 9:46

asdzxc Уху... Так оно и было.... Только,я наверно, имбицил, раз мне это объясняют...

**#12** **Славка** » Чт 12.07.2007, 13:34

derredsos1 а знаешь, под видом пустой открытки приходит иногда Pinch
етот если приживется на компе пакостей может наделать...
WPM на моём компе дома ни одно фаера не стоит и хоть бы хны. Никакой заразы

**#13** **derredsos1** » Чт 12.07.2007, 14:25

Славка Pinch ещё жив? Типа, анвиры не в счет...

**#14** **Славка** » Чт 12.07.2007, 14:27

derredsos1 сайт пинча процветает насколько я знаю. Автор регулярно его обновляет (сам пинч)

**#15** **derredsos1** » Чт 12.07.2007, 15:01

derredsos1 Хех. Только что читал статью, что автор был вынужден прогу спрятать с сайта, и по всем ссылкам, по которым за этим пинчем шел - бито все...

**#16** **Славка** » Чт 12.07.2007, 15:12

derredsos1

недавно давали в руки свежий пинч, онлайн проверки на каспере и докторвебе ничего не дали, а пинч рабочий, так что... Сдал его на милость касперам

. На сайт давно не ходил если честно :roll:

**#17** **derredsos1** » Чт 12.07.2007, 15:37

Славка А зараза NOD32 на практике лучше вирусы режет чем Касперыч...

**#18** **Славка** » Чт 12.07.2007, 15:44

Нодина тоже режет то, что ей известно... Хотя анализатор получше работает. НО - одно такое но... От качественной малвари не спасёт ни один антивирь. Самое главное - правильно настроенная и обновленная ось. И правильно выставленные права в системе. У меня на компе нет антивиря кстати

**#19** **derredsos1** » Чт 12.07.2007, 15:49

Славка

Самое главное - правильно настроенная и обновленная ось.

Аха. Ты случаем не посланник доброй воли г-на Билла Гетса?

**#20** **cepera_ang** » Чт 12.07.2007, 21:16

Самое главное открытки не открывать всякие :) Приходила мне такая - ссылка cards.mail.ru/bla-bla-bla, а если навести мышку там hackersite.biz/jlksj32lkhl.exe =) Вот так и попадает, само-то ничего не запускается, как бы юзеры в этом не убеждали.