Запустил wireshark посмотреть, не бродят ли у нас по сети вирусы. Вирусов не нашел, зато с удивлением обнаружил юникастовые пакеты, адресованные совершенно не мне. Сеть коммутируемая. Пошел к местному сетевому администратору.

- А что тебя удивляет? - спросил он. У тебя карта в promiscuous mode? Так ты и должен видеть весь трафик в своём VLAN’е.

Попытки рассказать ему про то, что promiscuous mode - это пассивная фича, и несмотря ни на что, я не могу увидеть больше того, что гонит в мой порт коммутатор, а заставить его  гнать в мой порт чужой трафик можно только соответствующей конфигурацией самого коммутатора или активными действиями типа arp-спуфинга, натолкнулись на глубокое непонимание. Правда, с обещанием передать мой вопрос в компанию, которая у нас сеть обслуживает…

Вопрос к залу: отчего на самом деле ко мне могут прилетать чужие пакеты, причем очень штучные? IP не мой, MAC не мой, сеть коммутируемая, но они таки долетают.

Вот все говорят про электронную почту как основную среду распространения вирусов в современных условиях.

А у меня есть достаточно засвеченный, но не используемый уже много лет адрес. Туда приходит исключительно спам. И вирусы. Последние 4 месяца почта на него принимается моим сервером и складывается в IMAP. Антивируса на сервере нет. То есть, он есть, но почту автоматически не проверяет. А сейчас я её проверил clamscan’ом:

———– SCAN SUMMARY ———–
Known viruses: 608892
Engine version: 0.94.2
Scanned directories: 1
Scanned files: 519
Infected files: 5
Data scanned: 45.40 MB

Всего 5 нехороших писем, из них три просто фишинговые:

Phishing.Heuristics.Email.SpoofedDomain
Phishing.Heuristics.Email.SSL-Spoof
HTML.Phishing.Bank-485,

одно маскируется под Greeting Card от ICQ  и содержит ссылку на какой-то зловредный card.exe

Email.Ecard-35

и только в одном натурально вредоносный код, но на VBS, который даже в windows в почтовых клиентах давно не работает:

VBS.Small-2

Так и где они, все эти страшные почтовые вирусы? Или я куда-то не туда смотрю?