Portál AbcLinuxu, 25. dubna 2024 12:14


Dotaz: Rozesílají se od nás trojany

11.9.2015 16:40 Darkhunter
Rozesílají se od nás trojany
Přečteno: 688×
Odpovědět | Admin
Ahoj, v mail lou se mi začalo objevovat, že se od nás rozseílají trojany. Log: Sep 10 23:31:28 hostname postfix/smtpd[22021]: 7ADA122A090F: client=unknown[IP], sasl_method=LOGIN, sasl_username=user@domain Sep 10 23:32:10 hostname postfix/cleanup[22034]: 7ADA122A090F: message-id=<931ee4416e4fa31c.2d3ae865b2@jejichdomena> Sep 10 23:32:11 hostname postfix/qmgr[8328]: 7ADA122A090F: from=user@jejichdomena, size=6293, nrcpt=48 (queue active) Sep 10 23:32:11 hostname postfix/smtp[22037]: 7ADA122A090F: host mx1.jejichdomena[IP] refused to talk to me: 421 Your IP (IP) is temporary blacklisted by an anti-troyan rule, retry later and/or visit http://postmaster.free.fr/ Znamená to, že ten user@domain u nás to rozesílá?
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Josef Kufner avatar 11.9.2015 17:40 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Rozesílají se od nás trojany
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ano.
Hello world ! Segmentation fault (core dumped)
11.9.2015 18:16 Darkhunter
Rozbalit Rozbalit vše Re: Rozesílají se od nás trojany
Takže když maj stejný ten ID hash ty logy, tak to znamená, že patří k sobě?
11.9.2015 18:32 NN
Rozbalit Rozbalit vše Re: Rozesílají se od nás trojany
Podle 7ADA122A090F dohledas celou komunikaci.
11.9.2015 18:34 Darkhunter
Rozbalit Rozbalit vše Re: Rozesílají se od nás trojany
Takže když to začíná tím, že se někdo logl do dovecotu, tak to znamená, že to 100% bylo poslané od něj? A není tak možné, že to bylo zabanované kvůli jiné zprávě?
11.9.2015 19:23 NN
Rozbalit Rozbalit vše Re: Rozesílají se od nás trojany
Tak verejna IP uz muze byt davno blokla a tohle je jen dalsi odmitava reakce. Prohledal bych cely log na komunikaci s timto konkretnim serverem, pripadne na zminku o blacklistovani. Jina komunikace je v poradku? Nejsi na dalsich? Dale se muzes podivat primo na ten blacklist a zjistit duvod banu.
Josef Kufner avatar 12.9.2015 19:37 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Rozesílají se od nás trojany
To znamená, že ten někdo má zavirovaný počítač. Napiš mu, ať si to opraví a vyčistí.
Hello world ! Segmentation fault (core dumped)
MMMMMMMMM avatar 12.9.2015 14:36 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Rozesílají se od nás trojany
Odpovědět | | Sbalit | Link | Blokovat | Admin
mrkni, na kolika blacklistech tvoje IP adresa serveru je - http://multirbl.valli.org/
Linux Dokumentační Projekt - PDF ke stažení
15.9.2015 10:09 cold | skóre: 16 | Brno
Rozbalit Rozbalit vše Re: Rozesílají se od nás trojany
Odpovědět | | Sbalit | Link | Blokovat | Admin
client=unknown[IP], sasl_method=LOGIN, sasl_username=user@domain

z teto ajpiny se nekdo uspesne prihlasil a poslal spamy (za predpokladu ze je to spravny radek z logu) na 99% infikovane widle daneho uzivatele, zmen mu heslo k mailboxu, promaz frontu spamu (pokud tam je) a dej mu ho az si vycisti kompl - tohle je nekonecny pribeh druha alternativa muze byt "infikovany web" jeste je moznost pridat par direktiv do postfixu, limitovat odchozi/prichozi emaily, dal se daji banovat rovnou cele staty na zaklade ip rozsahu atd. fantazii se meze nekladou

http://mxtoolbox.com/blacklists.aspx http://mxtoolbox.com/diagnostic.aspx
admin@linuxsystems.cz

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.