ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry Dolzenko                      2:5020/400     22 Nov 2007  17:45:44
 To : All
 Subject : Завелся хорек-сифилитик
 -------------------------------------------------------------------------------- 
 

 Привет!
 
 Есть почтовый хост FreeBSD + postfix + squid proxy.
 За ним локальная сетка с приватными адресами.
 
 Хост вот уже несколько дней висит  в DNSBL.
 http://www.senderbase.org/senderbase_queries/detailip?search_string=193.232.122.
 13
 
 Проблема в том, что уже несколько дней не могу выловить хорька -
 больную машину под Windows.
 Смотрю tcpdump на внутреннем интерфейсе, там тишина и покой -
 изредка кто-то кинет письмо. Hе так как обычно при спамботах, когда
 спам льет потоком.
 Видимо хорек включается не надолго ;)
 Hа внешнем интерфейсе постоянный массаж входящими коннектами
 спаммеров, которые отбиваются DNSBL и greylisting. Этот постоянный поток
 коннектов сильно затрудняет анализ - может снаружи кто-то пролезает.
 
 Короче буду благодарен за любую идею - как вычислить хорька?
 
 D.
 --- ifmail v.2.15dev5.4
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Завелся хорек-сифилитик   Dmitry Dolzenko   22 Nov 2007 17:45:44   Re: Завелся хорек-сифилитик   Valentin Davydov   22 Nov 2007 18:41:04   Re: Завелся хорек-сифилитик   Dmitry Dolzenko   22 Nov 2007 18:55:38   Re: Завелся хорек-сифилитик   Maxim Sokolsky   23 Nov 2007 01:19:42   Re: Завелся хорек-сифилитик   Dmitry Dolzenko   23 Nov 2007 13:21:39   Re: Завелся хорек-сифилитик   Maxim Sokolsky   23 Nov 2007 16:49:54   Re: Завелся хорек-сифилитик   Anton Yuzhaninov   23 Nov 2007 02:07:50   Re: Завелся хорек-сифилитик   Dmitry Dolzenko   23 Nov 2007 13:23:40   Re: Завелся хорек-сифилитик   Anatoly Y.   23 Nov 2007 14:15:27   Re: Завелся хорек-сифилитик   Andrey Zonov   23 Nov 2007 18:17:11