Re: Vírusos levelek

[Édes Péter]

Üdv!

> ... Nálam a
> leveleknek nincs IP címük. Csak feladójuk és címzettjük.
> Azt tudom még lekövetni, hogy milye MTA-n (MailTransferAgent) gépeken
> haladtak keresztül. Ezek közül a gépek közül tiltottál le ?

Én nem a levél fejlécét elemeztem, mert a levelező szerverig el sem
jut a vírusos levél. A víruskereső figyeli a 25-ös portot, és az
továbbítja a SendMail-nek a levelet(ha minden OK). Ha vírusos a levél,
akkor jelzi nekem egy emilben.

A víruskereső LOG állományában a következő található:

--------------------
Feb 16 10:06:17: ***** I-Worm.Zafi.B:killed with file delete in file
$meztelen csajok fociznak.flash.jpg.pif
		 From: <palankisk at is.hu> (client ip=217.65.116.236); to:
<abab at vuksuli.sulinet.hu>
-------------------

Innen a feladó címe "Client IP".

Minden jót!
--
Édes Péter