По-новой понеслось, с прошлой недели. DKIM/SPF немного помогает, но не слишком. Дней 5 назад контрагенты рассылку устроили "не мы это - нас заразили и с нас шла рассылка заразы". Отдел закупок чуть не попал.
Как настроить антивирус на удаление всех почтовых архивов со скриптами
Автор
wertolet
, окт 31 2014 09:24
48 ответов в этой теме
#41
usverg
-
- Posters
- 701 Сообщений:
Advanced Member
Отправлено 07 Декабрь 2015 - 19:31
But a thing of beauty, I know, will never fade away...
#42
chs
-
- Posters
- 249 Сообщений:
Member
Отправлено 08 Декабрь 2015 - 10:10
По-новой понеслось, с прошлой недели. DKIM/SPF немного помогает, но не слишком. Дней 5 назад контрагенты рассылку устроили "не мы это - нас заразили и с нас шла рассылка заразы". Отдел закупок чуть не попал.
И самое интересное, что теперь вирус в архиве gz
#43
usverg
-
- Posters
- 701 Сообщений:
Advanced Member
Отправлено 08 Декабрь 2015 - 10:11
И самое интересное, что теперь вирус в архиве gzЕжели б gz, там от gz одно расширение - по факту обычно рар - расчёт на установленный винрар, который и так распакует.
But a thing of beauty, I know, will never fade away...
#44
IlyaS
-
- Posters
- 2 911 Сообщений:
Massive Poster
Отправлено 08 Декабрь 2015 - 20:59
В основном rar, один и правда был .bz2 снаружи, rar внутри. Но gz честные прилетали 
#45
chs
-
- Posters
- 249 Сообщений:
Member
Отправлено 09 Декабрь 2015 - 11:25
А вот и с tbz2 пришёл вирус.
Linux форматы в массы ?
#46
usverg
-
- Posters
- 701 Сообщений:
Advanced Member
Отправлено 09 Декабрь 2015 - 11:53
А вот и с tbz2 пришёл вирус.
Linux форматы в массы ?
А что, стандартные фильтры пропускают, а повсеместно установленные винрары/7зипы на ура открывают.
But a thing of beauty, I know, will never fade away...
#47
uaphone
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 17 Декабрь 2015 - 11:27
А есть идеи как на почтовике отсеивать аттачи с doc,xls,pdf... в которых есть внутри макросы или исполняемый код?
#48
usverg
-
- Posters
- 701 Сообщений:
Advanced Member
Отправлено 17 Декабрь 2015 - 13:46
А есть идеи как на почтовике отсеивать аттачи с doc,xls,pdf... в которых есть внутри макросы или исполняемый код?
Идеи есть, пока на стадии реализации.
But a thing of beauty, I know, will never fade away...
#49
IlyaS
-
- Posters
- 2 911 Сообщений:
Massive Poster
Отправлено 23 Декабрь 2015 - 12:02
Вот такая засада прилетела e2dda69b996fd7f99da678d53626fd7df1c2a7e95652af4df1e623addbfa09ac
в goddard47.zip 026692e0ad0cc3a024005fd7e7ef4c67628ad9fedc72b763b23a24e4a3076324
В вирлаб отослал.
