|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey_Afonin 2:5057/29.13 15 Aug 2004 15:51:36
To : Aleksey Barabanov
Subject : Re: У меня завелся троян?
--------------------------------------------------------------------------------
Aleksey Barabanov wrote:
>> почтовый ящик, письмо о том что с моего адреса шлется спам и, вероятно, у
>> меня завелся троян. Комп домашний, система Linux Mdk10, инет
> пришла "телега" о вашем адресе. Если бы админ был поумнее, то заявил бы об
> IP и о размере траффика, а не об адресе.
Вопрос, что он имел под словом адрес. IP - это тоже адрес. А у него, как у
нормального админа, может не укладываться в голове, что можно иметь ввиду
какой-то другой адрес в этом случае. :-)
>> через выделенку: PPPoE. iptables включены, конфиг взят из howto.
> У вас IP динамическое ? При чем тут smtp-реллей ?
У-у-у... Это очень даже при чем. Даже если IP не статический (как там
дальше по ветке сказано). Я очень сильно подозреваю, что где-то существуют
динамические списки рабочих опенрелеев, причем, не блеклисты, а списки
именно для спаммеров. Hа эту мысль наводит тот факт, что у нас умудряются
воспользоваться опен-релеями у классических диалапщиков на обычных модемах
и с динамическими адресами. Причем, если там именно smtp open relay,
исходные IP фиксируются совершенно разные у исходных отправителей.
Абоненту достаточно провести в онлайне всего несколько часов, и им начинают
пользоваться.
>> С чего начать поиск, систему грохнуть я всегда успею, не сервер
>> все-таки,
> Hачните с того, что потребуйте от этого админа почтовые логи с вашим IP,
> заголовки писем и т.д.
Лучше заголовки сообщений. Hо мысль здравая.
--
С уважением, Сергей Афонин.
asy@kraft-s.ru
--- ifmail v.2.15dev5.3
* Origin: Kraft-S (2:5057/29.13@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
