| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
roger
二段
註冊時間: 2003-03-14
文章: 46
來自: TAIWAN
|
 發表於: 星期一 十月 02, 2006 1:55 pm 文章標題: 附加檔過濾器 沒有作用 |
 |
|
素大及各位先進:
近日電腦病毒潮又來了,因此我為 maild 在附加檔過濾器裡,增加幾個病毒常用的附加檔案名稱,如: Update-KB6727-x86.zip。希望 maild 發現有郵件附檔為 Update-KB6727-x86.zip 時,就把它刪除。
然後,我用 client 寄信,也帶了一個 正港的惡意程式名為 Update-KB6727-x86.zip,結果, maild 並沒有發現,也沒有刪除這封信。
我發現 maild 似乎只有對 附加檔的副檔名有效,如: <username> 的新郵件有被拒絕的附加檔(.bat), 故放棄存信
請問,我該如何處理?
_________________
Roger Wu |
|
| 回頂端 |
|
 |
taimin
七段
註冊時間: 2006-04-20
文章: 149
來自: 中華民國
|
| 發表於: 星期一 十月 02, 2006 4:46 pm 文章標題: |
|
|
我也有收到這個木馬程式.公司有人勿開了這個程式.結果一直散發惡意程式.還被spamhaus 列入黑名單..還請人去幫忙解除..
後來我加了kb6727.x86.exe 和kb6727.x86.zip 有擋掉一些..但還是有部份ZIP名不同的無法擋下來.. |
|
| 回頂端 |
|
|
梨子
六段
註冊時間: 2005-06-29
文章: 128
來自: 中華民國
|
| 發表於: 星期一 十月 02, 2006 5:45 pm 文章標題: |
|
|
何必一直拘泥於要再附檔過濾?
可以使用內文過濾,過濾那病毒不會變更的部份(從收到的信件做分析)
例如Please install updates worm ... 這一句
至於要套用幾個單字做為條件就因人而異了
基本上副檔名是.scr .com .exe .bat .cmd .msi就可以直接殺掉了 |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13009
來自: TAIWAN
|
| 發表於: 星期一 十月 02, 2006 8:45 pm 文章標題: Re: 附加檔過濾器 沒有作用 |
|
|
| roger 寫到: | 素大及各位先進:
近日電腦病毒潮又來了,因此我為 maild 在附加檔過濾器裡,增加幾個病毒常用的附加檔案名稱,如: Update-KB6727-x86.zip。希望 maild 發現有郵件附檔為 Update-KB6727-x86.zip 時,就把它刪除。
然後,我用 client 寄信,也帶了一個 正港的惡意程式名為 Update-KB6727-x86.zip,結果, maild 並沒有發現,也沒有刪除這封信。
我發現 maild 似乎只有對 附加檔的副檔名有效,如: <username> 的新郵件有被拒絕的附加檔(.bat), 故放棄存信
請問,我該如何處理? |
我照你的方法壓了一個檔名 Update-KB6727-x86.zip
然後寄來檢查, 可以濾到耶.
[2006/10/2 下午 08:50:31] [4944] 發現 <arnor> 的新郵件有被拒絕的附加檔(Update-KB6727-x86.zip), 故放棄存信
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
igixial
二段
註冊時間: 2004-09-24
文章: 44
來自: 中華民國
|
| 發表於: 星期二 十月 03, 2006 12:20 am 文章標題: |
|
|
這是趨勢科技的解毒方式http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_STRATION.WO
可將標題為
• Error
• Good day
• Mail Delivery System
• Mail server report
• Mail Transaction Failed
• picture
• Server Report
• Status
以及附檔名稱為
• body.zip
• data.msg.scr
• docs.elm.exe
• document.msg.exe
• document.txt.pif
• text.elm.exe
• Update-KB1375-x86.exe
• Update-KB1625-x86.exe
• Update-KB250-x86.exe
• Update-KB281-x86.exe
• Update-KB4937-x86.zip
• Update-KB531-x86.exe
• Update-KB5687-x86.exe
• Update-KB8093-x86.exe
• Update-KB8656-x86.exe
• Update-KB9046-x86.exe
• Update-KB9062-x86.exe
• Update-KB9125-x86.exe
• Update-KB9859-x86.exe
全放到過濾清單內即可
但是我按照裡面的解毒方式來作,卻不一定可以解開耶,還有那一位大大有試過嗎? |
|
| 回頂端 |
|
|
梨子
六段
註冊時間: 2005-06-29
文章: 128
來自: 中華民國
|
| 發表於: 星期二 十月 03, 2006 8:32 am 文章標題: Re: 附加檔過濾器 沒有作用 |
|
|
我測試的狀況是附 加 檔 過 濾 器 只 支 援 完整檔名以及檔名為*號
但像這樣子就不行:Update-KB*.* ...
另外我不清楚別人是怎樣解毒的,不過我都是把中毒主機的硬碟直接拿下來掃
用一台專門掃毒的主機(沒人要用的爛電腦...),基本上這樣才是比較好的方式
因為當你PC中到了不只一種病毒、或是很多變種時,官方寫的方式可能無效 |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13009
來自: TAIWAN
|
| 發表於: 星期二 十月 03, 2006 3:26 pm 文章標題: Re: 附加檔過濾器 沒有作用 |
|
|
| 梨子 寫到: | 我測試的狀況是附 加 檔 過 濾 器 只 支 援 完整檔名以及檔名為*號
但像這樣子就不行:Update-KB*.* ...
另外我不清楚別人是怎樣解毒的,不過我都是把中毒主機的硬碟直接拿下來掃
用一台專門掃毒的主機(沒人要用的爛電腦...),基本上這樣才是比較好的方式
因為當你PC中到了不只一種病毒、或是很多變種時,官方寫的方式可能無效 |
是的.
Update-KB*.* ...
是無用的.
介面上已經有講解你該下的條件有兩種.
一種是檔案全名, 一種是副檔名.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
 |
