Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Со спамом проблемки...

Автор: ma5n
Дата сообщения: 28.09.2007 13:32
народ мой сервак постоянно попадает с спам листы раличных антиспаммеров таких как
Hostacarma,Samcop ну и т.д. сервак чистил вродь вирусов нет..и оттуда и спа листов вытаскивал на следущий день опять там...подскажите в чем можед быть проблема?
Автор: ipmanyak
Дата сообщения: 28.09.2007 13:43
ma5n В твоей локальной сети есть зараженные раб станции смтп троянами, которые шлют спамнапрямую мимо почтаря испозьзуя NAT. Чисти вирусню. На фаерволе запрети 25 порт для локальных айпи наружу, а еще лучше выпускай их через прокси а не NAT-ом. на ферволе можно отследить зараженные тачки по команде nestat -an
смотреть от кого есть соединения по 25 порту наружу или смотреть в самой проге-фаерволе, если таковая стоит.
Автор: ma5n
Дата сообщения: 28.09.2007 13:51
на серваке траффик инспектор..
нодом прошелся 2 раза нифига не видит полностью обновлен...
стопудово вирусня?
Автор: ipmanyak
Дата сообщения: 28.09.2007 13:54
ma5n Я же сказал тебе где! Не на серваке - на станциях, которые за NAT-ом .
netstat -an на серваке смотри кто куда ломится и чисти сами раб станции. Или смотри в самом файере текущие сессии

Добавлено:
В спам листах дают ссылки и обычно пишут из-за чего туда попал ! Смотрел их ?
Автор: ma5n
Дата сообщения: 28.09.2007 14:02
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 91.185.6.147:139 0.0.0.0:0 LISTENING
TCP 91.185.6.147:1297 192.168.0.3:139 ESTABLISHED
TCP 91.185.6.147:1299 212.47.219.86:21 ESTABLISHED
TCP 127.0.0.1:1109 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1109 192.168.0.17:2255 ESTABLISHED
TCP 192.168.0.5:139 0.0.0.0:0 LISTENING
TCP 192.168.0.5:1073 192.168.0.3:389 CLOSE_WAIT
TCP 192.168.0.5:1080 0.0.0.0:0 LISTENING
TCP 192.168.0.5:1399 192.168.0.3:135 TIME_WAIT
TCP 192.168.0.5:1400 192.168.0.3:1025 ESTABLISHED
TCP 192.168.0.5:1455 192.168.0.3:135 ESTABLISHED
TCP 192.168.0.5:1456 192.168.0.3:1025 ESTABLISHED
TCP 192.168.0.5:3389 192.168.0.235:2898 ESTABLISHED
TCP 192.168.0.5:8080 0.0.0.0:0 LISTENING
TCP 192.168.0.5:8080 192.168.0.21:1122 ESTABLISHED
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1025 *:*
UDP 0.0.0.0:1026 *:*
UDP 0.0.0.0:1028 *:*
UDP 0.0.0.0:1029 *:*
UDP 0.0.0.0:1031 *:*
UDP 0.0.0.0:1035 *:*
UDP 0.0.0.0:1036 *:*
UDP 0.0.0.0:4500 *:*
UDP 91.185.6.147:123 *:*
UDP 91.185.6.147:137 *:*
UDP 91.185.6.147:138 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1042 *:*
UDP 127.0.0.1:1059 *:*
UDP 127.0.0.1:1072 *:*
UDP 127.0.0.1:1209 *:*
UDP 192.168.0.5:53 *:*
UDP 192.168.0.5:123 *:*
UDP 192.168.0.5:137 *:*
UDP 192.168.0.5:138 *:*
UDP 192.168.0.5:999 *:*

вот такая тема...
а на серваках пишут типа заблакирован по миллиону причин ранообраных,начиная от брута и спама кончая вирусней(
Автор: ipmanyak
Дата сообщения: 28.09.2007 14:15
в данном логе нету таких сессий, возможно зараженные машины выключены ? скажи ip, я гляну что пишут в спам базах ?

Добавлено:

Цитата:
TCP 192.168.0.5:1400 192.168.0.3:1025 ESTABLISHED

192.168.0.3:1025 - это кто и что за порт 1025 ? мапинг 25 порта наружу ?
Автор: Cheery
Дата сообщения: 28.09.2007 19:52
ipmanyak

Цитата:
скажи ip, я гляну что пишут в спам базах

ну вот же в списке
http://www.dnsstuff.com/tools/ip4r.ch?ip=91.185.6.147
пока только в 2
но и там подсетка, а не IP
Автор: Sadok
Дата сообщения: 30.09.2007 13:11
ma5n
забей. пользователи перечисленных тобой листов - буратины.
Автор: ma5n
Дата сообщения: 01.10.2007 07:48
=) псипки се равно)
Автор: ipmanyak
Дата сообщения: 01.10.2007 09:35
ma5n сейчас ты в одном списке utce на level 1 и оттуда вроде как автоматом убирают через 7 дней
Автор: ma5n
Дата сообщения: 01.10.2007 13:44
ipmanyak
блин тока щас хотел у тя спроосить как оттуда выйти)) деньги просят) ну теперь понятно) спс огромное)

Страницы: 1

Предыдущая тема: DNS lookup failed.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.