[GTER] Avisos para remetentes sobre virus

Sandro Enomoto senomoto at estadao.com.br
Thu Mar 25 16:12:50 -03 2004


    Endosso o pedido do Rodrigo, *somente* no dia de hoje, até a presente
hora, recebi 41 emails para minhas caixas postais armadilha, destes apenas
13 eram spam, o resto eram notificações de antivirus, fora os chamados no
suporte, onde os usuário recebem notificações de antivirus e que achavam que
estavam infectados.
    A idéia de notificar o dono do netblock, não é de todo má, mas o
problema é a ponta, o usuário final que não tem idéia de que esta infectado,
uma pelo desconhecimento e falta de atualização do antivírus (quando o tem),
outra, por que o sistema operacional/cliente de email que geralmente ele
usa, vem cheio de furos de segurança.

[]s
[Sandro]

----- Original Message ----- 
From: "Daniel Duclos" <daniduc at cybershark.net>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Cc: <rodtre at bol.com.br>
Sent: Thursday, March 25, 2004 12:55 PM
Subject: Re: [GTER] Avisos para remetentes sobre virus



Talvez fosse, mas nesse momento acho que é mais prático desligar o
aviso até que esse "processo de notificação" seja desenvolvido.

[]s

On Thu, 25 Mar 2004, MARLON BORBA wrote:

> hummmm... não seria talvez mais inteligente desenvolver, de uma forma
automática, um processo de notificação do detentor do "netblock" do qual  a
máquina infectada obteve seu IP (o qual é fácil de descobrir pelo "header"
Received")?
>
> []s,
>
> M.
>
>
>
> >>> rodtre at bol.com.br 03/25 8:48 am >>>
> Bom dia,
>
> Srs(as), sabendo que a lista reune uma grande quantidade
> de administradores de redes e outros profissionais dessa area,
> gostaria de fazer um pedido.
>
> Se alguem tem algum servidor configurado para avisar o remetente
> de mensagens infectadas por virus/worms,  por favor, desabilite
> essa opção.
>
> Se conhece alguem que tem e nao faz parte da lista, ajude
> a rede inteira orientando-o.
>
> Ja eh sabido que os virus atuais forjam o remetente, e o envio de
> avisos so aumenta o trafego na rede e confunde o usuario. Esses
> avisos estao se tornando um problema tao grande quanto os
> proprios virus. Ja faz parte ha algum tempo das boas praticas
> de configuracao desse tipo de software, desabilitar esse aviso,
> recomencacao feita por varios grupos/instituicoes.
>
> O numero de chamadas de suporte que atendemos com usuarios
> que acreditam que o micro esta infectado porque receberam uma
> destas mensagens, eh impressionante.
>
> Aqui eu tenho qmailscanner+clamav+spamassassin, mas nao aviso
> ninguem. Se for virus, /dev/null, para o bem da Internet.
>
> Obrigado,
> Rodrigo Sanches
>
>
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
>
> /*
> Marlon Borba
> Divisao de Suporte Tecnico
> TRF 3a. Regiao
> (11) 3012-1683 e 8205-0210
> mborba at trf3.gov.br - marlonborba at acm.org
> -------
> Membro da/Member of
> ISOC - ACM - ISSA
> */
>
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
>
>





More information about the gter mailing list