Witam
Tyle tylko, ze gosc przesylajac do serwera multum pakietow, ktore ma zamiar przeslac dalej na serwery smtp calkowicie zawala siec. Czy istnieje jakas mozliwosc (procz podpalenia spamerowi chaty
) by ten proceder ukrocic?
Pozdrawiam
Suawek
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Spamerzy http://forum.freesco.pl/viewtopic.php?f=22&t=14189 |
Strona 1 z 1 |
| Autor: | slawek56 [ środa, 29 listopada 2006, 15:24 ] |
| Tytuł: | Spamerzy |
witam Mam w sieci dosc powazny problem ze spramerami. Otoz w mojej sieci (obslugiwanej przez serwer z NND 0.1 - ostatnie wydanie - z zainstalowanym firewall'em czerwo oraz innymi pakietami jak samba, niceshaper itp itd) jest kilka osob (prawdopodobnie 3), ktore posiadaja na kompie wirusa rozsylajacego spam. Wykorzystalem wszystkie mozliwe opcje, ktore byly proponowane na forum: blokade portu 25 recznie, z wykorzystaniem skryptu check25. Nic niestety nie skutkuje, choc wydaje sie ze powinno. Co mozna poradzic? Moze to, ze nie mozna zablokowac portu to wina firewalla? [przyp. - wersja 4.0 by czerwo]? Prosze o w miare szybka odpowiedz. Dziekuje za wszelkie sugestie i pozdrawiam Slawek |
|
| Autor: | Haspet [ środa, 29 listopada 2006, 15:26 ] |
| Tytuł: | |
http://forum.freesco.pl/viewtopic.php?t=13373 czytałes ? |
|
| Autor: | suawek [ środa, 29 listopada 2006, 15:32 ] |
| Tytuł: | |
witam Czytalem, ale niestety nie dziala. Mimo wykorzystania tego skryptu dalej na tcpdump'ie widze polaczenia z portu 25. Tak samo sprawa ma sie z blokada reczna tegoz portu poprzez iptables. |
|
| Autor: | viater [ środa, 29 listopada 2006, 15:35 ] |
| Tytuł: | |
Jeżeli widzisz połączenia z portu 25 serwera w świat, to wniosek jest prosty - Twój serwer je nawiązuje, a nie komputery z sieci. Może masz open relay ? |
|
| Autor: | suawek [ środa, 29 listopada 2006, 15:41 ] |
| Tytuł: | |
Wpisujac tcpdump -i eth1 port 25 wyswietla mi sie lista polaczen na tym porcie w nastepujacej formie: 14:39:33.171771 IP Gimpel.1521 > gsmtp93.google.com.smtp: S 6018301:6018301(0) win 16384 <mss 1460,nop,nop,sackOK> Co do open relay? Jak moge sprawdzic czy mam czy tez nie? |
|
| Autor: | -MW- [ środa, 29 listopada 2006, 22:24 ] |
| Tytuł: | |
podaj adres wysle ci skrypcik, ktory zalatwi ten problem. |
|
| Autor: | zciech [ czwartek, 30 listopada 2006, 01:05 ] |
| Tytuł: | |
suawek pisze: Wpisujac tcpdump -i eth1 port 25 wyswietla mi sie lista polaczen na tym porcie w nastepujacej formie:
Nie patrz na eth1 tylko na eth0 Jak na razie to jeszcze nie mozna miec wplywu na to co nam inni przysylaja. Jedyna metoda to wielokrotnie juz polecane szczypce z bocznym cięciem. |
|
| Autor: | suawek [ piątek, 29 grudnia 2006, 16:45 ] |
| Tytuł: | |
Witam Tyle tylko, ze gosc przesylajac do serwera multum pakietow, ktore ma zamiar przeslac dalej na serwery smtp calkowicie zawala siec. Czy istnieje jakas mozliwosc (procz podpalenia spamerowi chaty ) by ten proceder ukrocic?
Pozdrawiam Suawek |
|
| Autor: | Maciek [ piątek, 29 grudnia 2006, 16:55 ] |
| Tytuł: | |
Zablokuj mu port 25. |
|
| Autor: | suawek [ piątek, 29 grudnia 2006, 17:09 ] |
| Tytuł: | |
Tak tez zrobilem (za pomoca obu rodzajow skryptow oraz recznie) ale nic to jak widac nie dalo 
|
|
| Autor: | zciech [ sobota, 30 grudnia 2006, 00:15 ] |
| Tytuł: | |
Odłącz go od netu całkowicie i poinformuj, że powodem jest rozsyłanie wirusów. Jak zrobi porządek z kompem to mu net właczysz. Proste i wbrew pozorom bardzo skuteczne .
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|