Паранойя или троешники?

← →
Германн © (2010-03-10 01:22) [0]

Всегда считал, что посылать по E-mail ЕХЕ-шники можно, если их упаковать в архив. Вчера послал два письма с одним и тем же вложением. Rar-архив с двумя ехе-шниками. Одно похоже прошло (или было убито молча. Завтра узнаю). О втором получил письмо от Агавы:

Our content checker found
banned name: .exe,.exe-ms,ХХХ.exe

in email presumably from you <ххх@pochta.ru>
to the following recipient:
-> support@ххх.ru

Our internal reference code for your message is 96024-09/rFXu8qGOlcgC

First upstream SMTP client IP address: [212.15.127.114]
According to a "Received:" trace, the message apparently originated at:
[79.164.107.248], microsof-1867ba host-79-164-107-248.qwerty.ru
[79.164.107.248]

Return-Path: <ххх@pochta.ru>
From: =?windows-1251?B?0eXw4+XpIMPg6+ro7Q==?= <ххх@pochta.ru>
Message-ID: <1379408168.20100309211032@pochta.ru>
Subject: =?windows-1251?B?UmU6IEZ3ZDogSW5zcGVjdG9yIDIwMDBf4PD16OLg9uj/?=

Delivery of the email was stopped!

The message has been blocked because it contains a component
(as a MIME part or nested within) with declared name
or MIME type or contents type violating our access policy.

To transfer contents that may be considered risky or unwanted
by site policies, or simply too large for mailing, please consider
publishing your content on the web, and only sending an URL of the
document to the recipient.

Depending on the recipient and sender site policies, with a little
effort it might still be possible to send any contents (including
viruses) using one of the following methods:

- encrypted using pgp, gpg or other encryption methods;

- wrapped in a password-protected or scrambled container or archive
(e.g.: zip -e, arj -g, arc g, rar -p, or other methods)

Note that if the contents is not intended to be secret, the
encryption key or password may be included in the same message
for recipient"s convenience.

We are sorry for inconvenience if the contents was not malicious.

The purpose of these restrictions is to cut the most common propagation
methods used by viruses and other malware. These often exploit automatic
mechanisms and security holes in more popular mail readers (Microsoft
mail readers and browsers are a common target). By requiring an explicit
and decisive action from the recipient to decode mail, the danger of
automatic malware propagation is largely reduced.

Бред да и только!

← →
Юрий Зотов © (2010-03-10 01:25) [1]

А не фиг!

← →
Германн © (2010-03-10 01:40) [2]

> Юрий Зотов © (10.03.10 01:25) [1]
>
> А не фиг!
>

Не Юр. Не поддамся!
Уж лучше я по совету троешников запакую архив с паролем.

P.S. Послал бы Агаву на DrWeb, но не знаю как. :(

← →
Petr V. Abramov © (2010-03-10 02:18) [3]

> Германн © (10.03.10 01:40) [2]

> Уж лучше я по совету троешников запакую архив с паролем.
>

выход, но идти долго будет, чем длиннее пароль, тем дольше :)

← →
Германн © (2010-03-10 02:27) [4]

> Petr V. Abramov © (10.03.10 02:18) [3]
>
>
> > Германн © (10.03.10 01:40) [2]
>
>
> > Уж лучше я по совету троешников запакую архив с паролем.
>
> >
>
> выход, но идти долго будет, чем длиннее пароль, тем дольше
> :)

Петь, с тобой я ночью разговаривать не хочу. Уж извини.

← →
Petr V. Abramov © (2010-03-10 03:15) [5]

> Германн © (10.03.10 02:27) [4]

да и не разговаривай, просто прими истину к сведению и спи/кодь дальше.
уж извиняю

← →
Petr V. Abramov © (2010-03-10 03:34) [6]

кстати, скопипастенные в [0] логи ни к медицине, ни к успеваемости первоклашек отношения не имеют.
неправильно сформулирована тема ветки

← →
brother © (2010-03-10 04:32) [7]

> Уж лучше я по совету троешников запакую архив с паролем.

а что смущает? Уже давно exe в открытом виде приаттаченные к емэл по-дефолту считаются рассылкой спама...

← →
Дмитрий С © (2010-03-10 05:11) [8]

"Хость" файлы и скидывай ссылки.

Но, имхо, ничего криминального в exe в аттаче нет, но на mail-сервере, где я админ я их тоже запретил, а еще com scr bat и пр... Ибо не все в сети еще отличают спам от неспама.

← →
GDI+ (2010-03-10 05:40) [9]

> Германн © (10.03.10 01:22)

Ну есть же вебфайл и пр с возможностью скрытого размещения файла.

← →
Anatoly Podgoretsky © (2010-03-10 08:53) [10]

> Германн (10.03.2010 01:22:00) [0]

Не пугайся - это нормальное поведение, а справка как всегда отстает. Попробуй переименовать, это еще пока проходит.

← →
Anatoly Podgoretsky © (2010-03-10 08:54) [11]

> Германн (10.03.2010 01:40:02) [2]

Пошли на не DrWebDто нормальное поведение, а справка как всегда отстает. Попробуй переименовать, это еще пока проходит.

← →
ZeroDivide © (2010-03-10 11:02) [12]

7z - обычно все пропускают, даже gmail

← →
Плохиш © (2010-03-10 11:17) [13]

> О втором получил письмо от Агавы

Всегда подозревал, что её двоешники делают...

← →
Anatoly Podgoretsky © (2010-03-10 11:19) [14]

> ZeroDivide (10.03.2010 11:02:12) [12]

Это вопрос времени, раньше РАР пропускали. Закрутям вам галки

← →
Anatoly Podgoretsky © (2010-03-10 11:20) [15]

Я имею в виду, что если не распаковывается, то пропускать не будут, как потенциально опасные.

← →
brother © (2010-03-10 11:52) [16]

> если не распаковывается

это значит - автор хочет привата и с

> как потенциально опасные.

никак не вяжется, впрочем трактовать можно всяко...

← →
Anatoly Podgoretsky © (2010-03-10 11:57) [17]

> brother (10.03.2010 11:52:16) [16]

Проще автор пересылает опасные вложения и шифруется.

← →
brother © (2010-03-10 12:01) [18]

> опасные вложения

и "быть в привате": 2 разных стороны медали, какая более важная?: Не пропустить потенциальную опасность или желание клиента: быть приватным?

← →
Anatoly Podgoretsky © (2010-03-10 12:11) [19]

> brother (10.03.2010 12:01:18) [18]

Борьба с терроризмов приоритет номер один, при этом приватность остается в стороне.
Сегодня ты играешь джаз, а завтра родину продашь.

← →
brother © (2010-03-10 12:20) [20]

а свобода слова?

← →
Anatoly Podgoretsky © (2010-03-10 12:24) [21]

> brother (10.03.2010 12:20:20) [20]

А ее можно засунуть в одно место.

← →
brother © (2010-03-10 12:48) [22]

я так и думал(

> brother (10.03.2010 12:48:22) [22]

Кроме того ее никто не ограничивал, ты можешь громко крикнуть на весь Интернет, что ты думаешь по поводу президента и премьера и проверить огранчен ли ты в этом праве или нет.

> Anatoly Podgoretsky © (10.03.10 11:20) [15]
>
> Я имею в виду, что если не распаковывается, то пропускать
> не будут, как потенциально опасные.
>

Дык ведь наоборот все!

> Германн (10.03.2010 13:57:24) [24]

Так это пока.

"мыне смогли подобрать пароль к вашему архиву. извините, но такой файл пересылать далее отказываемся"

Вот интересно, на почте есть список предметов, запрещенных к пересылке.
Кто несет ответственность, если таковые будут пересланы?

Я как-то отсылал рыхлый (т.е. оч. хорошо жмущийся - рез-тат решения одной счетной задачки) 4Mb-файл в rar-архиве. Был послан за рассылку логических бомб. То бишь я, типа, хотел свалить мыльник в его попытке распаковать рыхлость и забить все егойное место :) И я за это обиделся - хотел бы попытаться - послал бы ужатую пару гигов нулей. Получается, что вроде как антивирусный бот посчитал, что размер в хидере можно подделать, а вот степень сжатия - нельзя.

своп-файлы надо посылать

У меня они не жмутся чего-то :)

Гы. Гугл подсказывает, что это такие настройки по умолчанию в фильтре AMaViS:
http://www.engardelinux.org/modules/index/list_archives.cgi?list=amavis&page=0035.html&month=2008-05

Anatoly Podgoretsky © (10.03.10 13:03) [23]
Кроме того ее никто не ограничивал, ты можешь громко крикнуть на весь Интернет, что ты думаешь по поводу президента и премьера и проверить огранчен ли ты в этом праве или нет.
Свобода - это когда за это гарантированно ничего не будет.

> GrayFace (10.03.2010 18:17:31) [31]

Гарантию дает только госстрах.

--

Паранойя или троешники? Найти похожие ветки