|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 14 Aug 2004 19:59:35
To : Evgeny Lenkevich
Subject : Re: У меня завелся троян?
--------------------------------------------------------------------------------
Evgeny Lenkevich wrote:
> Сегодня я получил от админа smtp-сервера, где находится мой
> почтовый ящик, письмо о том что с моего адреса шлется спам и, вероятно, у
> меня завелся троян. Комп домашний, система Linux Mdk10, инет
Или письмо прислано автоматом, или админ чайник. Скорее всего вашим адресом
пользуется внеший троян, как адресом отправителя, а этому админу пришла
"телега" о вашем адресе. Если бы админ был поумнее, то заявил бы об IP и о
размере траффика, а не об адресе.
> через выделенку: PPPoE. iptables включены, конфиг взят из howto.
У вас IP динамическое ? При чем тут smtp-реллей ? Что значит "с вашего
адреса" ? Приведите пример заголовка, где был бы ваш IP и далее или ваш
реллей или конечный получатель так называемого спама.
> С чего начать поиск, систему грохнуть я всегда успею, не сервер все-таки,
Hачните с того, что потребуйте от этого админа почтовые логи с вашим IP,
заголовки писем и т.д.
> но хочется провести эксперимент что за тараканы у меня завелись и завелись
> ли вообще.
Тараканы в голове у того админа.
К сведению, если трояны спамят через смартхост с вашего компьютера, то это
сразу видно по логам. Если спамят напрямую, то видно по боунсам в вашем
ящике, что тоже видно по логам. Если нет ни того, ни того, то вся тема в
"кз" у админа.
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
PS:Хотя, судя по вашему домену вам предстоит переубеждать "гОру" ;)
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: У меня завелся троян? 
