|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 22 Nov 2007 18:41:04
To : Dmitry Dolzenko
Subject : Re: Завелся хорек-сифилитик
--------------------------------------------------------------------------------
> From: "Dmitry Dolzenko" <dol@mig.phys.msu.ru>
> Date: Thu, 22 Nov 2007 13:45:44 +0000 (UTC)
>
>Есть почтовый хост FreeBSD + postfix + squid proxy.
>За ним локальная сетка с приватными адресами.
>
>Хост вот уже несколько дней висит в DNSBL.
>http://www.senderbase.org/senderbase_queries/detailip?search_string=193.232.122
>.13 Проблема в том, что уже несколько дней не могу выловить хорька - больную
>машину под Windows. Смотрю tcpdump на внутреннем интерфейсе, там тишина и покой
>- изредка кто-то кинет письмо. Hе так как обычно при спамботах, когда спам льет
>потоком. Видимо хорек включается не надолго ;) Hа внешнем интерфейсе постоянный
>массаж входящими коннектами спаммеров, которые отбиваются DNSBL и greylisting.
>Этот постоянный поток коннектов сильно затрудняет анализ - может снаружи кто-то
>пролезает. Короче буду благодарен за любую идею - как вычислить хорька?
Обратиться к администрации листа за подробностями, дескать, какого хрена они
его туда повесили и не будут ли они добры показать соответствующие логи?
Вал. Дав.
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Завелся хорек-сифилитик 
