URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 44080
[ Назад ]

Исходное сообщение
"drweb стал дырявым у меня"
Отправлено BarS , 18-Май-04 06:28

блин, drweb стал пропускать вирус через себя (drweb-postfix):
Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У кого стоит drweb, скажите адрес - отошлю вам письма, проверим как будет происходить с этим делом у вас.

Содержание

drweb стал дырявым у меня,ipmanyak, 06:31 , 18-Май-04
- drweb стал дырявым у меня,BarS, 06:49 , 18-Май-04
- drweb стал дырявым у меня,Alexandr9, 08:19 , 18-Май-04
drweb стал дырявым у меня,Mike, 07:49 , 18-Май-04
- drweb стал дырявым у меня,MoHaX, 07:53 , 18-Май-04
  - drweb стал дырявым у меня,BarS, 08:16 , 18-Май-04
    - drweb стал дырявым у меня,MoHaX, 08:35 , 18-Май-04
      - drweb стал дырявым у меня,BarS, 08:43 , 18-Май-04
        
        drweb стал дырявым у меня,MoHaX, 08:47 , 18-Май-04
        
        drweb стал дырявым у меня,BarS, 08:56 , 18-Май-04
        
        drweb стал дырявым у меня,MoHaX, 08:59 , 18-Май-04
        
        drweb стал дырявым у меня,BarS, 09:06 , 18-Май-04
        
        drweb стал дырявым у меня,BarS, 09:13 , 18-Май-04
        
        drweb стал дырявым у меня,MoHaX, 09:27 , 18-Май-04
        drweb стал дырявым у меня,Alex Shubnikov, 09:36 , 19-Май-04
- drweb стал дырявым у меня,Camb, 07:14 , 21-Май-04
drweb стал дырявым у меня,Andrew, 09:50 , 20-Май-04
- drweb стал дырявым у меня,Mike, 10:13 , 20-Май-04
  - drweb стал дырявым у меня,Andrew, 13:11 , 20-Май-04
    - drweb стал дырявым у меня,dex, 12:40 , 25-Май-04
drweb стал дырявым у меня,BarS, 12:16 , 20-Май-04
- drweb стал дырявым у меня,vovka, 10:55 , 25-Май-04
drweb стал дырявым у меня,aljil, 15:21 , 25-Май-04

Сообщения в этом обсуждении

"drweb стал дырявым у меня"
Отправлено ipmanyak , 18-Май-04 06:31

>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>будет происходить с этим делом у вас.
делаешь запрет вложений по расширению pif, scr, vbs, com, exe и антивирус не нужен !

"drweb стал дырявым у меня"
Отправлено BarS , 18-Май-04 06:49

>>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>>будет происходить с этим делом у вас.
>делаешь запрет вложений по расширению pif, scr, vbs, com, exe и
>антивирус не нужен !

Ага, только он пришел в pif в одном письме, и в zip в другом... Еще и архивы мочить - это уж слишком.

"drweb стал дырявым у меня"
Отправлено Alexandr9 , 18-Май-04 08:19

>>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>>будет происходить с этим делом у вас.
У меня была такая проблема, звонок в службу поддержки закончился тем, что авторы сказали что это не вирус, а "осколок" (нефункциональный вирус) от вируса и ловить они его не будут, хотя нортон показывает что это все-таки вирус.

"drweb стал дырявым у меня"
Отправлено Mike , 18-Май-04 07:49

>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>будет происходить с этим делом у вас.
Есть такая проблема ;) Решение - поставил 2 антивирус (clamav). Тепереча все ловит.

"drweb стал дырявым у меня"
Отправлено MoHaX , 18-Май-04 07:53

>>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>>будет происходить с этим делом у вас.
А какая версия drweb'а?

"drweb стал дырявым у меня"
Отправлено BarS , 18-Май-04 08:16

>А какая версия drweb'а?

4.31b

"drweb стал дырявым у меня"
Отправлено MoHaX , 18-Май-04 08:35

>>А какая версия drweb'а?
>
>
>4.31b
Запошли мне на dima@cavs.krsn.ru

"drweb стал дырявым у меня"
Отправлено BarS , 18-Май-04 08:43

>Запошли мне на dima@cavs.krsn.ru

Ушло, там в письмах логотипы Symantec

"drweb стал дырявым у меня"
Отправлено MoHaX , 18-Май-04 08:47

>>Запошли мне на dima@cavs.krsn.ru
>
>
>Ушло, там в письмах логотипы Symantec
Пришло... Вебу пофигу... И что характерно, стоит у меня симантековский корпаративный на компе и ему тоже пофиг! Чё за ботва такая....

"drweb стал дырявым у меня"
Отправлено BarS , 18-Май-04 08:56

>Пришло... Вебу пофигу... И что характерно, стоит у меня симантековский корпаративный на
>компе и ему тоже пофиг! Чё за ботва такая....

Обновлял?

"drweb стал дырявым у меня"
Отправлено MoHaX , 18-Май-04 08:59

>>Пришло... Вебу пофигу... И что характерно, стоит у меня симантековский корпаративный на
>>компе и ему тоже пофиг! Чё за ботва такая....
>
>
>Обновлял?
Каждые 5 часов обновляется.....

"drweb стал дырявым у меня"
Отправлено BarS , 18-Май-04 09:06

>Каждые 5 часов обновляется.....

У меня AntiVir сразу опознал в них вирусы.

"drweb стал дырявым у меня"
Отправлено BarS , 18-Май-04 09:13

>У меня AntiVir сразу опознал в них вирусы.

Ха, а после сегодняшнего обновления больше не находит в них вирусы...

"drweb стал дырявым у меня"
Отправлено MoHaX , 18-Май-04 09:27

>>У меня AntiVir сразу опознал в них вирусы.
>
>
>Ха, а после сегодняшнего обновления больше не находит в них вирусы...
Их лишили почётного звания вируса! Может так оно и надо, и никаго вреда оно не приносит... Но один фик неприятно когда у тебя на компе какая-то хрень запускается...

"drweb стал дырявым у меня"
Отправлено Alex Shubnikov , 19-Май-04 09:36

drweb, к сожалению, пропускает довольно часто вирусы. базы у них отстают от AVP-ных, как это не прискорбно. Хорошо, что они стали все-таки ловить червей, а то они их раньше вообще за вирусы не держали, дескать не соответствуют их понятиям что такое вирусы... наверное надавилил пользователи =)

"drweb стал дырявым у меня"
Отправлено Camb , 21-Май-04 07:14

Привет!
Скажи, плиз, а часом не под posfix clamav поставил?
Если да то из чего прокладку делал? amavis-new?

"drweb стал дырявым у меня"
Отправлено Andrew , 20-Май-04 09:50

>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>будет происходить с этим делом у вас.
У меня стоит postfix+RAV(не путать с KAV !!!). Как-то заглянул в его карантин, посмотрел заголовки, а в некоторых написано "Checked by Dr.Web". Вот подарок-то ... Ну и на кой икс нужен такой "antivirus", да за такие бабки то !
Кстати-вопрос о дырявости DrWeb-а я уже поднимал на opennet.ru, никто ничего толкового так и не сказал ...

"drweb стал дырявым у меня"
Отправлено Mike , 20-Май-04 10:13

>>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>>будет происходить с этим делом у вас.
>У меня стоит postfix+RAV(не путать с KAV !!!). Как-то заглянул в его
>карантин, посмотрел заголовки, а в некоторых написано "Checked by Dr.Web".
Вообще-то это не показатель дырявости DrWeb. Многие черви пишут в заголовки такую инфу сами.

"drweb стал дырявым у меня"
Отправлено Andrew , 20-Май-04 13:11

>>>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>>>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>>>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>>>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>>>будет происходить с этим делом у вас.
>>У меня стоит postfix+RAV(не путать с KAV !!!). Как-то заглянул в его
>>карантин, посмотрел заголовки, а в некоторых написано "Checked by Dr.Web".
>Вообще-то это не показатель дырявости DrWeb. Многие черви пишут в заголовки такую
>инфу сами.
А почему только эти самые черви пишут инфу только о Dr Web ??? Чего-то другого мне непопадалось (например Panda, Mcafee etc)!!! Постарайтесь это обьяснить...

"drweb стал дырявым у меня"
Отправлено dex , 25-Май-04 12:40

>>>>блин, drweb стал пропускать вирус через себя (drweb-postfix):
>>>>Netsky.P и Netsky.N, обновление происходит постоянно, в логах говорит на эти файлы
>>>>что они чисты, даже сейчас (вирусы пришли вчера) пропускает вирус. У
>>>>кого стоит drweb, скажите адрес - отошлю вам письма, проверим как
>>>>будет происходить с этим делом у вас.
>>>У меня стоит postfix+RAV(не путать с KAV !!!). Как-то заглянул в его
>>>карантин, посмотрел заголовки, а в некоторых написано "Checked by Dr.Web".
>>Вообще-то это не показатель дырявости DrWeb. Многие черви пишут в заголовки такую
>>инфу сами.
>А почему только эти самые черви пишут инфу только о Dr Web
>??? Чего-то другого мне непопадалось (например Panda, Mcafee etc)!!! Постарайтесь это
>обьяснить...

Сегодня письмо пришло, в теле письма проверено Mcafee
А в нем I-Worm.Nestky.q

"drweb стал дырявым у меня"
Отправлено BarS , 20-Май-04 12:16

А сегодня с утра, смотрю логи по почте с FreeBSD (внутренний сервер) не пришли, начинаю проверять, sendmail работает, drwebd тоже вроде сидит в памяти... Пытаюсь перестартовать drwebd - вываливается... Удалил базы и обновил заново и все заработало...

"drweb стал дырявым у меня"
Отправлено vovka , 25-Май-04 10:55

>А сегодня с утра, смотрю логи по почте с FreeBSD (внутренний сервер)
>не пришли, начинаю проверять, sendmail работает, drwebd тоже вроде сидит в
>памяти... Пытаюсь перестартовать drwebd - вываливается... Удалил базы и обновил заново
>и все заработало...

Такая же хрень. Только дампит после обновления. Удаляю базу последнюю ок.
Обновляю Дамп

"drweb стал дырявым у меня"
Отправлено aljil , 25-Май-04 15:21

На фре под сендмылом у меня довольно долго стоял веб 4.29а - все было зашибись, никаких дыр не замечал. Потом один раз установленный на десктопе каспер выловил непрофильтрованный вебом еще на почтовике вирус (из самых свежих), однако буквально на следующий день и после очередного обновления баз этот вирь стал ловить и веб на почтовике.
При этом веб более новой версии на десктопе (4.31 на другой тачке) тоже успешно как и каспер этот самый вирь ловил (там какой-то из биглов, чтоли, был).
Сделал для себя вывод - похоже что вебовцы в первую очередь обновляют базы для самых свежих версий, старые версии остаются на потом.
Начал планировать замену версии веба на всех почтовиках, в силу двойной (а кое где и тройной) проверки на вирь разными софтинами особо не спешил.
Однако гдето около 2 недель назад после очередного обновления мой веб 4.29а стал выпадать в кору с частотой раз в 5 минут (причем на нескольких почтовых серверах одновременно), почта пошла застревать и т.д.
В темпе заменил на 4.31 (drweb-sendmail-4.31 + drweb-4.31.4) и сендмыл на самый свежий - тьфу-тьфу, все пучком, чего и вам желаю :-)
Сделал для себя еще один вывод - не ленись и отслеживай выход новых версий веба, полагаться на нормально работающую, но СТАРУЮ, версию не стоит.
Ну и совсем уж личное IMHO - возможно каспер и обновляется быстрее, однако личный опыт возни с ним до того, как поставил себе на почтовики веба, отбивает у меня всякую охоту возврата к нему опять. К сожалению ставить и пробовать чего-либо кроме веба и каспера запрещает ряд корпоративных требований, так что выбор невелик, и он таки в пользу веба...