Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-07-13 22:32:33
Kpt. - 
Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Spamer w sieci?
Mam taki problem. Moj serwer znalazl sie na czarnej liscie. Mam spammera w sieci, czy np wysylajac do klientow kilka maili jednego za drugim moge znalezc sie na liscie. Jak dlugo serwer na niej pozostaje? W jaki sposob ewentualnie tropic osobe, ktora wysyla spam?
Offline
#2 2007-07-14 00:14:14
Punisher999 - Użytkownik
- Punisher999
- Użytkownik
- Skąd: Kielce
- Zarejestrowany: 2005-07-15
- Serwis
Re: Spamer w sieci?
Pobserwuj porty pocztowe POP3 i SMTP jak ktoś bedzie genrował ponad przeciętnie to twoj spamer. (no chyba ze nadaje na innych portach o standardowe, ale lepszego pomysłu nie mam)
Offline
#3 2007-07-14 16:36:07
ba10 - Członek DUG
Re: Spamer w sieci?
POP3 nie wiem czy jest sens jak jest odpowiedzialna za poczte przychodząca. Ale port 25 SMTP jak najbardziej, tak jak wcześniej napisano zobaczyć ruch jaki na ten port ktoś generuje ( ilość pakietów). Niekoniecznie musisz mieć typowego spamera w sieci , może to byc poprostu jakis trojan, wirus, program szpiegowski, który wysyła w świat maile. Jesli znajdziesz delikwenta, niech on przeskanuje system programami antywirusowymi, antyszpiegowskimi i usunie draństwo.
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
#4 2007-07-14 18:07:03
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Spamer w sieci?
Dopadlem spammera, dzienks chlopaki.
Offline
#5 2007-07-16 08:54:42
BiExi - matka przelozona
#6 2007-07-16 14:56:46
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Spamer w sieci?
em... Mozesz powiedziec cos wiecej na ten temat? Gosc nie uzywal mojego serwera pocztowego, tylko laczyl sie za cala masa zewnetrznych serwerow prwnie open relay. Wycialem na prerouting i u niego samego na routrze 25 i sru. Na razie spokoj. Jak bede mial czas to wpadne, bo jak znam zycie usuniecie tego bedzie przekraczalo jego mozliwosci.
Offline
#7 2007-07-16 16:19:09
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: Spamer w sieci?
mozesz poradzic sobie z tym problemem rowniez w ten sposob:
1) dodajesz do firewalla regulki:
Kod:
$IPTABLES -I FORWARD -p tcp --dport 25 -i $LANETH -m state --state NEW -m recent --set --name SPAM $IPTABLES -I FORWARD -p tcp --dport 25 -i $LANETH -m state --state NEW -m recent --name SPAM --update --seconds 60 --hitcount 3 -j LOG --log-level debug --log-prefix "SPAM:" $IPTABLES -I FORWARD -p tcp --dport 25 -i $LANETH -m state --state NEW -m recent --name SPAM --update --seconds 60 --hitcount 5 -j DROP
co ograniczy ilosc wysylanych mail przez danego hosta do 5 / min, a przy wysylce juz 3/min zostanie ten fakt zalogowany przez sysloga
2) po wyeliminowaniu spamerow piszesz maila ( w zaleznosc na jakiej bl sie znajdujesz ) z prozba o usuniecie twojego ip z tej lisy bo pozbyles sie juz spamera
pozdr
Nie ma nie idzie... jest nie umiem.
Offline
#8 2007-07-16 19:12:31
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Spamer w sieci?
Dzieki. Jak mowilem- sprawa zalatwiona. Wycialem goscia na jego routerku, chociaz i tak widze, ze sporadycznie cos wyjdzie, ale dorzucilem regulki u siebie - na razie spokoj.
Offline