大家有沒有收到此病毒郵件?一小時居然有几千封...

枫影谁用了

qmail服務器


來自
info@hiratagroup.com
webmaster@top.com.ph
webmaster@163.com
這個郵箱,
內容有一個附件
附件名是mail_boay.zip......

[ 本帖最后由 枫影谁用了 于 2005-11-24 13:31 编辑 ]

枫影谁用了

原帖由 思一克 于 2005-11-24 11:12 发表
收到了。昨天查毒还查不出。可以手工禁止掉

你是怎麽禁的????

枫影谁用了

原帖由 思一克 于 2005-11-24 11:19 发表
我SERVER上用防毒防垃圾墙。

給點建議~~偶的qamil昨禁???

谢谢

枫影谁用了

原帖由 思一克 于 2005-11-24 11:22 发表
仅仅靠QMAIL不可以。
如果你没有防垃圾墙软件，如果有qmail-qscanner, 也可以。
挡住mail.zip mail_body.zip即可

现在可昨整呢！！！！现在又来了六百封！！！

枫影谁用了

原帖由 思一克 于 2005-11-24 13:10 发表
同情ING。但来不及了

服务器开始报警啦

枫影谁用了

原帖由 abel 于 2005-11-24 13:52 发表
就這樣收到吐血而死,而不能做任何的避免動作 ?
例如 Load Average  , Rate Control , iptables , firewall ?

用iptables禁了好几个域，也有思一克版主说的那几个ip，都禁了。

枫影谁用了

原帖由 abel 于 2005-11-24 14:00 发表

在同一台機器做 anti-virus 肯定更早陣亡
這種情況下, 因為我只用 sendmail , 有很多方法可以避免,
例如機器 Load 超過 20, 我就不收信, 每個 IP 的連線只能1分鐘 3 次以內,
access 檔掉域名 or IP, hosts.a ...

access 檔掉域名 or IP, hosts.allow 檔掉 IP , procmail 中過濾附件並記錄 IP ....

域名，ip已经更换过很多次。。。从昨天开始的病毒。。。有更换过几十个ip...

后来我向业界的了解了一下，我以为就我的服务器有，原来在这几天，深圳百分之六十的服务器都收到这样的攻击。

枫影谁用了

原帖由 abel 于 2005-11-24 14:07 发表

那你要拒收全中國的信件 ? 中國的反查可以成的比例只有 0.1%
中毒與否與反查根本上沒有什麼關係

的确如此！如果我这样做的话中国得分之九九的邮件将会拒收。。。

枫影谁用了

为虾米那些人没完没了~~~~~

今天收的邮件已经有六千封了。。。:em12::em12::em12::em12:

枫影谁用了

原帖由 思一克 于 2005-11-24 16:00 发表
To 枫影,

你先把所有.ZIP文件都BLOCK了,不也可以阻挡了吗

过滤这个也不是很管用 ！我用iptables做了过滤~~~

发的量大得很！！！:em12::em12::em12:

害得我现在正常用户发的邮件积在队列里面。

正常用户发的邮件要等五六分钟才从队列出发。进的邮件开始进不来了。。。

[ 本帖最后由 枫影谁用了 于 2005-11-24 16:09 编辑 ]