| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Tropiciel [SPAM, WIRUSY] http://forum.freesco.pl/viewtopic.php?f=22&t=17920 |
Strona 1 z 1 |
| Autor: | tassman [ wtorek, 24 listopada 2009, 11:24 ] |
| Tytuł: | Tropiciel [SPAM, WIRUSY] |
Dostałem telefon od mojego dostawcy ze serwer rozsyla spam wirusy. W mailu dostalem tez inforamcje =============== moj.adres.ip,11908 85.199.129.215,25 tcp TIME_WAIT 0:00:40 moj.adres.ip,12227 63.149.223.67,25 tcp TIME_WAIT 0:01:10 moj.adres.ip,12262 208.123.210.14,25 tcp TIME_WAIT 0:01:09 moj.adres.ip,12461 69.72.158.26,25 tcp TIME_WAIT 0:01:32 moj.adres.ip,11778 217.112.42.216,25 tcp SYN_SENT 0:00:33 moj.adres.ip,11643 217.145.49.123,25 tcp TIME_WAIT 0:00:08 moj.adres.ip,11703 207.155.252.74,25 tcp SYN_SENT 0:00:33 moj.adres.ip,12687 208.65.144.3,25 tcp SYN_RECV 0:00:56 =============== poniewaz admin zablokowal mi adres kazalem osobie 2 zrestartowac serwer. pomoglo. potem wlaczylem IPTRAF ale juz nie bylo widoczne ze ktos "nadaje". Prosze o porade jak najszybciej znalesc takiego jegomoscia. Domyslam sie ze regulami iptables jest szybciej. |
|
| Autor: | Saturas [ wtorek, 24 listopada 2009, 11:28 ] |
| Tytuł: | |
Twój serwer czy ktoś z Twojej sieci to robi? Pokaż konfig exima, może masz open relay. Pozdrawiam, Saturas |
|
| Autor: | tassman [ wtorek, 24 listopada 2009, 11:30 ] |
| Tytuł: | |
Nie mam exima na serwerze. Nie mam open relay. |
|
| Autor: | Saturas [ wtorek, 24 listopada 2009, 11:34 ] |
| Tytuł: | |
http://viater.one.pl/pub2/nnd/check25 check25 by viater Skrypt blokujący ruch na porcie 25 dla hosta, który przekroczył zadaną ilość połączeń na tym porcie ( mailery ). W samym skrypcie masz opisane co i jak... IP powrzuca do logu. Pozdrawiam, Saturas |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|