Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest sobota, 28 czerwca 2025, 22:46

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 11 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
slawek56
 Tytuł: Spamerzy
Post: środa, 29 listopada 2006, 15:24 
Offline

Rejestracja: środa, 7 sierpnia 2002, 16:12
Posty: 36
Lokalizacja: Stalowa Wola
witam

Mam w sieci dosc powazny problem ze spramerami.
Otoz w mojej sieci (obslugiwanej przez serwer z NND 0.1 - ostatnie wydanie - z zainstalowanym firewall'em czerwo oraz innymi pakietami jak samba, niceshaper itp itd) jest kilka osob (prawdopodobnie 3), ktore posiadaja na kompie wirusa rozsylajacego spam. Wykorzystalem wszystkie mozliwe opcje, ktore byly proponowane na forum: blokade portu 25 recznie, z wykorzystaniem skryptu check25.
Nic niestety nie skutkuje, choc wydaje sie ze powinno.
Co mozna poradzic? Moze to, ze nie mozna zablokowac portu to wina firewalla? [przyp. - wersja 4.0 by czerwo]?
Prosze o w miare szybka odpowiedz.
Dziekuje za wszelkie sugestie i pozdrawiam

Slawek
Na górę
 Wyświetl profil  
 
Haspet
 Tytuł:
Post: środa, 29 listopada 2006, 15:26 
Offline

Rejestracja: poniedziałek, 20 listopada 2006, 15:55
Posty: 55
http://forum.freesco.pl/viewtopic.php?t=13373
czytałes ?
Na górę
 Wyświetl profil  
 
suawek
 Tytuł:
Post: środa, 29 listopada 2006, 15:32 
Offline

Rejestracja: środa, 29 listopada 2006, 15:30
Posty: 24
witam

Czytalem, ale niestety nie dziala. Mimo wykorzystania tego skryptu dalej na tcpdump'ie widze polaczenia z portu 25. Tak samo sprawa ma sie z blokada reczna tegoz portu poprzez iptables.
Na górę
 Wyświetl profil  
 
viater
 Tytuł:
Post: środa, 29 listopada 2006, 15:35 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
Jeżeli widzisz połączenia z portu 25 serwera w świat, to wniosek jest prosty - Twój serwer je nawiązuje, a nie komputery z sieci. Może masz open relay ?

_________________
F33/F07,F11,F13,F17
ObrazekObrazek
Na górę
 Wyświetl profil  
 
suawek
 Tytuł:
Post: środa, 29 listopada 2006, 15:41 
Offline

Rejestracja: środa, 29 listopada 2006, 15:30
Posty: 24
Wpisujac tcpdump -i eth1 port 25 wyswietla mi sie lista polaczen na tym porcie w nastepujacej formie:

14:39:33.171771 IP Gimpel.1521 > gsmtp93.google.com.smtp: S 6018301:6018301(0) win 16384 <mss 1460,nop,nop,sackOK>

Co do open relay? Jak moge sprawdzic czy mam czy tez nie?
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: środa, 29 listopada 2006, 22:24 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
podaj adres wysle ci skrypcik, ktory zalatwi ten problem.
Na górę
 Wyświetl profil  
 
zciech
 Tytuł:
Post: czwartek, 30 listopada 2006, 01:05 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
suawek pisze:
Wpisujac tcpdump -i eth1 port 25 wyswietla mi sie lista polaczen na tym porcie w nastepujacej formie:


Nie patrz na eth1 tylko na eth0

Jak na razie to jeszcze nie mozna miec wplywu na to co nam inni przysylaja.

Jedyna metoda to wielokrotnie juz polecane szczypce z bocznym cięciem.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek
Na górę
 Wyświetl profil  
 
suawek
 Tytuł:
Post: piątek, 29 grudnia 2006, 16:45 
Offline

Rejestracja: środa, 29 listopada 2006, 15:30
Posty: 24
Witam

Tyle tylko, ze gosc przesylajac do serwera multum pakietow, ktore ma zamiar przeslac dalej na serwery smtp calkowicie zawala siec. Czy istnieje jakas mozliwosc (procz podpalenia spamerowi chaty :) ) by ten proceder ukrocic?

Pozdrawiam
Suawek
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: piątek, 29 grudnia 2006, 16:55 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Zablokuj mu port 25.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
suawek
 Tytuł:
Post: piątek, 29 grudnia 2006, 17:09 
Offline

Rejestracja: środa, 29 listopada 2006, 15:30
Posty: 24
Tak tez zrobilem (za pomoca obu rodzajow skryptow oraz recznie) ale nic to jak widac nie dalo :(
Na górę
 Wyświetl profil  
 
zciech
 Tytuł:
Post: sobota, 30 grudnia 2006, 00:15 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Odłącz go od netu całkowicie i poinformuj, że powodem jest rozsyłanie wirusów. Jak zrobi porządek z kompem to mu net właczysz.

Proste i wbrew pozorom bardzo skuteczne :).

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 11 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 24 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl