Archive for

ウイルスチェック

2004/3/5 金曜日 投稿時の月齢:14.4  月名:十五夜  潮汐:大潮 

ぎるNetSkyウイルスが猛威を振るっている。
毎日数十通ペースでNetSkyが届く。
数千通で押し寄せてくるMyDoomに比べれば可愛いものだが。。。
 
そうそう、お伝えするのを忘れていたのですが、自宅サーバをdebianに差し替えた時に、サーバサイドでウイルスチェックをかけるようにしました。
ウイルスメールが届くと、サーバで削除し、その旨の通知メールを送ります。
 
通知メールは↓こんな感じ。
 
送信者
 AvMailGate@マイドメイン
件名
 AntiVir ALERT [mail from: “xxx”@xxxxxx]
内容
* * * * * * * * * * * * * * * AntiVir ALERT * * * * * * * * * * * * * * *
This version of AntiVir is licensed for private and non-commercial use.
AntiVir has detected the following in a mail sent through your server:
    Worm/NetSky.D worm
The mail was not delivered.
It has been quarantined with the following queue id:
    16038-11EAA008
Mail-Info:
–8<--
Message-Id: <20040305094153.A9EC77E4075@マイドメイン>
From: “xxx”@xxxxxx
To: raku@マイドメイン
Date: Fri, 5 Mar 2004 18:41:33 +0900
Subject: Re: Word file
Mail-From: “xxx”@xxxxxx
Rcpt: raku@マイドメイン
Queue-Id: 16038-11EAA008
Status: The mail was not delivered!
–8<--
 
この例は、
“xxx”@xxxxxx から
raku@マイドメイン へ
NetSkyウイルスが送られてきたのでサーバで削除しました。
と言う通知です。
 
ちなみに、NetSkyは送信者を偽装するので、”xxx”@xxxxxxがウイルスに感染している訳ではありません。
本当の感染者を調べるにはプロバイダの協力が必要なのでとっても困難。
放置しかないのが現状。