Re: Win32.HLLM.Gibe.2

To: Rubin Shafiev <ru@netlife.ru>
Cc: debian-russian@lists.debian.org
Subject: Re: Win32.HLLM.Gibe.2
From: Serge Olkhowik <solo@isd.dp.ua>
Date: Wed, 15 Oct 2003 07:44:52 +0300
Message-id: <[🔎] 87llrnw1mj.fsf@isd.dp.ua>
In-reply-to: <[🔎] 20031014102436.563A11FA1F@murphy.debian.org> (Rubin Shafiev's message of "Tue, 14 Oct 2003 14:24:25 +0400")
References: <[🔎] 200310121127.43473.ozeritsky_home1@ifirst.ru> <[🔎] 20031013090708.GB9686@riva.gomel.by> <[🔎] 20031013095346.GA3442@ak4719.spb.edu> <[🔎] 20031014102436.563A11FA1F@murphy.debian.org>

On Tue, 14 Oct 2003 14:24:25 +0400
 Rubin Shafiev (Rubin) wrote:

 Rubin> У меня однострочный скриптик составляет список хостов, с которых
 Rubin> прет Gibe и потом добавляется в blackholedsender (qmail-smtpd
 Rubin> разрывает с ними соединения на уровне SMTP). Начиная с 14 сентября:

 Rubin>  cat user.log* | grep -i blackholed | wc -l
 Rubin>   75253


 Rubin> Помогает так себе, постоянно появляются новые зараженные хосты,
 Rubin> сейчас около 20-30 метров в сутки прет.

Мне кажется, это не совсем правильный подход. Ну попадёт твой
бизнес-партнёр в этот список, что тогда?

На мой взгляд более правильно - это удалять письма на pop3-ящике по всяким
Microsoft Security Patch и прочим, а локально уже прибивать с помощью SA.

-- 
Serge Olkhowik <solo@isd.dp.ua>
ISD Configuration Management Team <cm@isd.dp.ua>

Reply to:

Follow-Ups:
- Re: Win32.HLLM.Gibe.2
  - From: Rubin Shafiev <ru@netlife.ru>
- Re: Win32.HLLM.Gibe.2
  - From: Yevgen Reznichenko <yevgen.r@web.de>

References:
- Win32.HLLM.Gibe.2
  - From: Alexey Ozeritsky <ozeritsky_home1@ifirst.ru>
- Re: Win32.HLLM.Gibe.2
  - From: "Oleg P. Philon" <ophil@riva.gomel.by>
- Re: Win32.HLLM.Gibe.2
  - From: Andrey Kiselev <dron@ak4719.spb.edu>
- Re: Win32.HLLM.Gibe.2
  - From: Rubin Shafiev <ru@netlife.ru>

Prev by Date: courier-imap-ssl
Next by Date: Re: courier-imap-ssl
Previous by thread: Re: Win32.HLLM.Gibe.2
Next by thread: Re: Win32.HLLM.Gibe.2
Index(es):
- Date
- Thread