Archive for category работа
The date is grossly in the future
Привет!
Думаю, что большинство системных администраторов и продвинутых пользователей *NIX слышали о spamassassin – средстве борьбы с почтовым спамом.
Штука хорошая, гибко настраиваемая, обучаемая, и т.д. – в общем на любом почтовом сервере явный must have.
Сегодня столкнулся с тем, что все письма в этом, 2010 году, выросли в рейтинге X-Spam-Score на 3.4 пункта! Соответственно, много писем перестали проходить барьер по умолчанию в 5 пунктов… а что говорит о тех серверах, на которых этот параметр ещё ниже?
В теле письма наблюдаем нечто похожее:
pts rule name description
---- ---------------------- --------------------------------------------------
3.4 FH_DATE_PAST_20XX The date is grossly in the future.
Но как же так? Проверил дату на сервере – она верна, и синхронизация времени через Интернет работает корректно.
Оказывается, это баг в spamassassin!
Исправить достаточно просто:
- Найти в кишках spamassassin на вашей системе файл
72_active.cf - Увидеть там нечто подобное:
##{ FH_DATE_PAST_20XX
header FH_DATE_PAST_20XX Date =~ /20[1-9][0-9]/ [if-unset: 2006]
describe FH_DATE_PAST_20XX The date is grossly in the future.
##} FH_DATE_PAST_20XX - Поправить
20[1-9][0-9]на20[2-9][0-9] - И на следующие десять лет это станет проблемой кого-то другого (с)
Спасибо Гуглу и этому сайту за подсказку.
Переверни Интернеты!
Может быть немного с опозданием, но напишу о том, как в 1 апреля можно пошутить над своими пользователями Интернета в офисе.
Перевернём их мир с ног на голову!
Там есть еще »
Боремся с «eKAV антивирус» 7373
Сегодня у одной овцы сотрудницы выскочило занимательное окошечко:
Окно не переместишь, не закроешь. Процесс прибить нельзя, т.к. диспетчер задач оказывается заблокированным.
Самое главное – ничего никому не отправлять, это явный развод.
В принципе – всё просто – загрузиться в Safe Mode или c liveCD… но дело было осложнено тем, что компьютер находился в другой точке города, а ехать туда с утра не было ни малейшего желания.
Но в активе был туннель к той сети, VNC на больном компьютере, а также RDP к контроллеру домена.
На контроллере домена сделал tasklist удалённой машине, затем taskkill rundll32.exe (а это был именно он) – окно пропало. Я смог скачать свежий DrWeb CureIt!, а также утилиту Autoruns от Microsoft (ранее SysInternals), чтобы проверить, куда в реестре эта гадость себя прописала.
Однако меня ожидал былинный отказ – при попытке запуска антивируса или Autoruns, а также даже Far Manager – тварь снова запускалась.
Решил поискать в Интернетах, как народ борется с подобным. Оказывается есть методики генерации ключей к трояну – и я попробовал поискать. Здесь почитал – помогли ключи с конца.
Схавав подходящий ключ, троянец самозакрывается, возвращает доступ к диспетчеру задач.
После ребута можно запустить Autoruns, прошмонать компьютер свежим DrWeb.
Попутно сносим решето-антивирус Avast и ставим что-то получше, а также прекращаем пользоваться Internet Explorer.