Выполните Средство удаления Вредоносного программного обеспечения Microsoft. Это - автономный двоичный файл, который полезен в удалении распространенного вредоносного программного обеспечения, и это может помочь удалить вредоносное семейство Win32/Conficker.
Можно загрузить MSRT с любого из следующих веб-сайтов Microsoft:
Прочитайте эту статью поддержки Micosoft: Предупреждение о вирусе о Win32/Conficker. B червь
ОБНОВЛЕНИЕ:
Существует эта веб-страница, которую Вы могли открыть. Это должно дать предупреждение, если существует знак conficker на машине: http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
Я почти забыл упоминать этот очень хороший "визуальный" подход: Оптометрическая таблица Conficker (я не уверен, будет ли она работать в будущем с измененной версией вируса) - я не уверен, работает ли она все еще правильно (обновите 06/2009):
Если Вы видите все шесть изображений в обеих строках главного стола, Вы или не заражены Conficker, или можно использовать прокси-сервер, в этом случае Вы не сможете использовать этот тест для создания точного определения, так как Conficker будет не мочь заблокировать Вас от просмотра сайтов AV/security.
Сетевой сканер
Свободный Сетевой сканер Червя Conficker eEye:
Червь Conficker использует множество векторов атаки, чтобы передать и получить полезные нагрузки, включая: программные уязвимости (например, MS08-067), портативные устройства хранения данных (например, карты флэш-памяти USB и жесткие диски), а также слабые места конечной точки усиления (например, слабые пароли в сетевых поддерживающих системах). Червь Conficker также породит бэкдоры удаленного доступа в системе и попытке загрузить дополнительное вредоносное программное обеспечение для дальнейшего инфицирования хоста.
Загрузите здесь: http://www.eeye.com/html/downloads/other/ConfickerScanner.html
Взгляд также на этот ресурс ("сетевой сканер"): http://iv.cs.uni-bonn. de/wg/cs/applications/containing-conficker/. Поиск "Сетевого сканера" и, если Вы запускаете Windows:
Florian Roth скомпилировал версию Windows, которая доступна для скачивания с его веб-сайта [прямая ссылка на загрузку zip].
Да это может быть сделано с AWS.
john.mydomain.com
Вот именно. Как с чем-либо в консоли AWS, шаги могут быть автоматизированы (Вы могли создать Лямбду, которая просто берет вход someusername@somesubdomain.mydomain.com
)
Я использую Google Apps Gmail, и у нас есть несколько доменов, связанных с теми же почтовыми ящиками. Например:
james@domain1.com
james@domain2.com
james@domain3.com
Все они являются псевдонимами для моего почтового ящика. Приложения Google также делают это действительно легким установить через их Приложения для Вашей панели Domain. Если бы это работает на domain1.com и domain2.com, я не вижу, почему это не работало бы на субдомены также как a.domain1.com и b.domain1.com, но это может включить изменения внесения в Ваши записи MX.
Sendmail может сделать это с virtusertable функцией. Вы создали бы virtusertable как так:
james@domain1.com X
james@domain2.com Y
james@domain3.com Z
Я открыл sendmail кучу проблем, но я не хочу есть их. Если Вы уже не знаете, как настроить sendmail затем, Вы не должны делать попытку этого.
Что касается вопроса о DNS, после того как у Вас есть любой тип записи для A.X.com затем, ни с каким подстановочным знаком не будут консультироваться ни для какого другого типа записи для A.X.com. Таким образом имея запись для домена будет препятствовать тому, чтобы подстановочные записи использовались для MX. Это документируется в раздел RFC 1034 4.3.3.