Posts Tagged работа

The date is grossly in the future

Posted by bazilio in Linux, Софт, работа on Май 14, 2010

Привет!
Думаю, что большинство системных администраторов и продвинутых пользователей *NIX слышали о spamassassin – средстве борьбы с почтовым спамом.
Штука хорошая, гибко настраиваемая, обучаемая, и т.д. – в общем на любом почтовом сервере явный must have.

Сегодня столкнулся с тем, что все письма в этом, 2010 году, выросли в рейтинге X-Spam-Score на 3.4 пункта! Соответственно, много писем перестали проходить барьер по умолчанию в 5 пунктов… а что говорит о тех серверах, на которых этот параметр ещё ниже?

В теле письма наблюдаем нечто похожее:
pts rule name description
---- ---------------------- --------------------------------------------------
3.4 FH_DATE_PAST_20XX The date is grossly in the future.

Но как же так? Проверил дату на сервере – она верна, и синхронизация времени через Интернет работает корректно.
Оказывается, это баг в spamassassin!
Исправить достаточно просто:

  • Найти в кишках spamassassin на вашей системе файл 72_active.cf
  • Увидеть там нечто подобное:
    ##{ FH_DATE_PAST_20XX
    header FH_DATE_PAST_20XX Date =~ /20[1-9][0-9]/ [if-unset: 2006]
    describe FH_DATE_PAST_20XX The date is grossly in the future.
    ##} FH_DATE_PAST_20XX
  • Поправить 20[1-9][0-9] на 20[2-9][0-9]
  • И на следующие десять лет это станет проблемой кого-то другого (с)

Спасибо Гуглу и этому сайту за подсказку.

, , , ,

Один комментарий

Боремся с «eKAV антивирус» 7373

Posted by bazilio in Софт, работа on Январь 10, 2010

Сегодня у одной овцы сотрудницы выскочило занимательное окошечко:
Скриншот с трояном
Окно не переместишь, не закроешь. Процесс прибить нельзя, т.к. диспетчер задач оказывается заблокированным.
Самое главное – ничего никому не отправлять, это явный развод.

В принципе – всё просто – загрузиться в Safe Mode или c liveCD… но дело было осложнено тем, что компьютер находился в другой точке города, а ехать туда с утра не было ни малейшего желания.
Но в активе был туннель к той сети, VNC на больном компьютере, а также RDP к контроллеру домена.
На контроллере домена сделал tasklist удалённой машине, затем taskkill rundll32.exe (а это был именно он) – окно пропало. Я смог скачать свежий DrWeb CureIt!, а также утилиту Autoruns от Microsoft (ранее SysInternals), чтобы проверить, куда в реестре эта гадость себя прописала.
Однако меня ожидал былинный отказ – при попытке запуска антивируса или Autoruns, а также даже Far Manager – тварь снова запускалась.

Решил поискать в Интернетах, как народ борется с подобным. Оказывается есть методики генерации ключей к трояну – и я попробовал поискать. Здесь почитал – помогли ключи с конца.
Схавав подходящий ключ, троянец самозакрывается, возвращает доступ к диспетчеру задач.
После ребута можно запустить Autoruns, прошмонать компьютер свежим DrWeb.
Попутно сносим решето-антивирус Avast и ставим что-то получше, а также прекращаем пользоваться Internet Explorer.

, , ,

Нет комментариев

Убил внедренца – спас Linux на предприятии

Posted by bazilio in Linux, Софт on Декабрь 13, 2009

На работе потеряли ещё нескольких пользователей Linux.
linus-sucks-large
Немного расскажу предысторию и исходные данные, чтобы читателю было понятно откуда что растёт.
Там есть еще »

, , , , ,

Комментарии (3)

Бухи-истерични

Posted by bazilio in Софт, Юмор on Июль 20, 2009

Примерно так выглядят наши бухгалтера, когда видят офисный пакет OpenOffice.org:

Белки истерични

Белки истерични

А когда некоторым из них мы поставили Linux, это была вообще феерия…

, , ,

Нет комментариев

boo-gaga

Posted by bazilio in Юмор on Апрель 1, 2009

Немного поотжигали на 1 апреля:

Бугагалтерия

Бугагалтерия

Провисело полчаса, пока главбух не прошла мимо :)

,

Нет комментариев