Перейти к содержанию

Изменение работы newvirus@kaspersky.com


Рекомендуемые сообщения

  • 2 weeks later...
Так что, будут номера запросов? ID, чтоб было проще найти необработанные.

Всмысле? Как был KLAN-ХХХХХХХХ, так и есть...

 

но оказалось им соровно пришлось отвечать

На данный момент аналогично - всё равно всё проходит к аналитикам...

Наверно пока просто систему обкатывают...

Ссылка на комментарий
Поделиться на другие сайты

господа, я расскажу вам боольшой секрет ;):

 

обычно в почтовых сообщениях присутствуют (и в автописьмах от newvirus должны быть) заголовки Message-ID. По стандарту, этот заголовок должен содержать *уникальный* идентификатор сообщения, и за это (за генерацию этого заголовка и за его уникальность) отвечает отправляющая сторона. Посему, с формальной точки зрения, такой уникальный идентификатор полностью соотв. тому, что вы просите - только записан не в поле заголовка Subject письма, а в другом заголовке...

Ссылка на комментарий
Поделиться на другие сайты

Для того чтобы отправить ссылку нужно добавить в тему письма url filtering . Это упрощает процесс классификации писем.

Можно добавить в форме в список "Выберите тип запроса*" пункт " Фишинговый сайт" ?

Изменено пользователем Polik
Ссылка на комментарий
Поделиться на другие сайты

Polik

 

Нет, выбрать нельзя.

То что выбрать нельзя я и сам вижу, а добавить такой пункт можно? Ну типа усовершенствовать форму. А то щас както непонятно как слать фишинговые сайты. По емайл робот молчит, через форму тоже :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

2 дня назад отправил файл (почти 1 метр) в вирусн.лаб.- до сих пор нет ответа, хотя идентификатор сразу пришел,вот реакция на Вирус Тотал:

:lol://www.virustotal.com/ru/analisis/03fee7a216aafe9be6ae3810b20aa7104cbaabc5c16fe515b6c2c00fd7ca8ea2-1267529388

 

P.S

Подожду с ответом,решено.

Изменено пользователем KISS@
Ссылка на комментарий
Поделиться на другие сайты

Для того чтобы отправить ссылку нужно добавить в тему письма url filtering . Это упрощает процесс классификации писем.

Не хотят уходить письма в теме которых есть url filtering и нет прикрепленных файлов

Раскрывающийся текст:

 

A message that you sent was rejected by the local scanning code that

checks incoming messages on this system. The following error was given:

 

spam message rejected. Please visit http://mail.ru/notspam/ or report details to abuse@corp.mail.ru. Error code: B0EAE1DCC1480B2AA5E3EADFB74E2D93ABB9D1EE7D2157B6C50869CC7BBEACC5DF2234680F55A7F6

 

------ This is a copy of your message, including all the headers.

------ No more than 1K characters of the body are included.

 

Received: from mail by f278.mail.ru with local

id 1NnCIN-0003tn-00

for newvirus@kaspersky.com; Thu, 04 Mar 2010 17:44:59 +0300

Received: from [90.188.36.19] by win.mail.ru with HTTP;

Thu, 04 Mar 2010 17:44:59 +0300

From: =?koi8-r?Q?=E4=C9=CD=C1_=FB=C1=D2=CF=CE?= <dim_kilin@inbox.ru>

To: newvirus@kaspersky.com

Subject: virus url filtering

Mime-Version: 1.0

X-Mailer: mPOP Web-Mail 2.19

X-Originating-IP: [90.188.36.19]

Date: Thu, 04 Mar 2010 17:44:59 +0300

Reply-To: =?koi8-r?Q?=E4=C9=CD=C1_=FB=C1=D2=CF=CE?= <dim_kilin@inbox.ru>

Content-Type: text/plain; charset=koi8-r

Content-Transfer-Encoding: 8bit

Message-Id: <E1NnCIN-0003tn-00.dim_kilin-inbox-ru@f278.mail.ru>

X-Spam: Not detected

X-Mras: SPAM

 

http://votonsex.com/

http://pc-protect.exnet.su/

http://nicaporno.com/

http://rusextube.su/

http://coolpornorolik.info/

http://62.205.226.185:1069/

http://62ptm.ru/

http://konolol.ru/

http://doyarki.prodom2.com/

http://mymail1.usersporn.com/

http://xxx.rulez-porn.net/

http://coolpornorolik.info/

http://www.svalkaporno.com/

http://mobilleskaner.ru/

http://nicaporno.com/

http://superpornomovie.info/

http://goodxkino.info/

http://wowxxxmpeg.info/

http://adultxxxmpeg.info/

http://goodxrolik.info/

http://superpornoavi.info/

http://coolpornorolik.info/

Жду вашего ответа

 

 

Ссылка на комментарий
Поделиться на другие сайты

Если же Вы хотите получить именно ответ живого вирусного аналитика, пожалуйста, воспользуйтесь формой отправки запросов из Личного кабинета. При этом в Личном кабинете должен быть зарегистрирован действующий код активации продукта.

Ссылка на комментарий
Поделиться на другие сайты

При отправке из личного кабинета ответ тоже приходит только от робота- "файл в процессе обработки".

12 февраля отправлял. До сих пор обрабатывается.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • СтранникМ
      От СтранникМ
      Здравствуйте уважаемые Хелперы! Проверил свою ОС (Вин 10) на АВЗ. И вот, что кроме прочего обнаружил:
      >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
      >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
      >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
      >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
      >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
      В настройках Виндовс - вроде все в порядке, а АВЗ показало то, что указал выше. Можете подсказать скрипт для АВЗ, который изменил бы эти настройки на безопасные. Заранее благодарю!
    • wadim1904
      От wadim1904
      На компьютерах с kaspersky endpoint security 10 при открытии сайта Госуслуги нет значка ГОСТ (картинка приложена). Как я понял из-за того, что касперский использует свой корневой центр для проверки сертификатов.
      Как отключить эту функцию?

    • Elly
      От Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • zell
      От zell
      В данной теме осуществляется приём работ на Конкурс о сувенире от Kaspersky!
    • Anix
      От Anix
      Отключил винт и подцепил его к виртуалке,
      нашёл лог работы заразы.
      Может поможет в создании лекарства
      temp.rar
×
×
  • Создать...