Sobig
Luca Giuzzi
giuzzi a lugbs.linux.it
Lun 22 Set 2003 15:25:18 UTC
On Mon, Sep 22, 2003 at 05:18:13PM +0200, andrea gelmini wrote:
>
> On Mon, Sep 22, 2003 at 10:26:12AM +0200, Vernia Damiano wrote:
> >
> > Ciao, poco tempo fa si e' discusso di Sobig. Si e' parlato di
> > antivirus sui server, ma un utente "normale" con modem analogico come
> > diamine fa a liberarsene?
> > Scaricare la posta equivale ad annullare l'utilita'
> > dell'antivirus, Sobig sotto Linux non funziona, ma lo scaricamentol'hai
> > gia' fatto. Come si puo' uscirne?
> in telnet su pop3 puoi avere la dimensione e il subject dei messaggi...
> puoi anche comandarne la cancellazione, senza dover quindi scaricare.
Mumble... non mi sembra una opzione percorribile :(
Dimensione+subject come fingerprinting con i nuovi worms
non basta ... il subject (e anche il from) possono essere
ragionevoli, e la dimensione varia abbastanza da renderla
poco significativa.
[ovviamente, la policy: non voglio nulla di dimensione
>=50kb e' possibile, ma...]
ciao,
l
Maggiori informazioni sulla lista
Lug
|
