forum.opennet.ru - "меня используют для спам рассылки?" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"меня используют для спам рассылки?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"меня используют для спам рассылки?"
Сообщение от vrtlpilot (ok) on 13-Окт-05, 09:25 (MSK)
Здравствуйте, господа. Недавно мною замечена очень неприличная сетевая активность сервера. tcpdump показал следующее: 16:18:37.631706 192.168.1.2.1762 > gw.yarmarka.ru.smtp: S 1465790042:1465790042(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 16:18:37.929770 gw.yarmarka.ru.smtp > 192.168.1.2.1762: S 2520455676:2520455676(0) ack 1465790043 win 57344 <mss 1460> (DF) 16:18:37.930142 192.168.1.2.1762 > gw.yarmarka.ru.smtp: . ack 1 win 17520 (DF) 16:18:38.078448 192.168.1.2.1744 > relay2.aport.ru.smtp: S 1464800641:1464800641(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 16:18:38.106331 192.168.1.2.1763 > relay2.aport.ru.smtp: S 1465970536:1465970536(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 16:18:38.130286 relay2.aport.ru.smtp > 192.168.1.2.1744: S 80978591:80978591(0) ack 1464800642 win 17520 <mss 1460> (DF) 16:18:38.130574 192.168.1.2.1744 > relay2.aport.ru.smtp: . ack 1 win 17520 (DF) 16:18:38.158305 relay2.aport.ru.smtp > 192.168.1.2.1763: S 3822862472:3822862472(0) ack 1465970537 win 17520 <mss 1460> (DF) 16:18:38.158583 192.168.1.2.1763 > relay2.aport.ru.smtp: . ack 1 win 17520 (DF) 16:18:38.173461 relay2.aport.ru.smtp > 192.168.1.2.1744: R 1:1(0) ack 1 win 17520 (DF) 16:18:38.176338 192.168.1.2.1764 > hq.arhzan.ru.smtp: S 1466010749:1466010749(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 16:18:38.182516 relay2.aport.ru.smtp > 192.168.1.2.1744: R 1:1(0) ack 1 win 17520 16:18:38.680455 192.168.1.2.1754 > 62.93.192.29.insoft.fra2.de.mfnx.net.smtp: S 1465172416:1465172416(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 16:18:38.683439 192.168.1.2.domain > Matrix.atnet.ru.domain: 63057+ [1au] PTR? 29.192.93.62.in-addr.arpa. (54) (DF) 16:18:38.776063 hq.arhzan.ru.smtp > 192.168.1.2.1764: S 3674980358:3674980358(0) ack 1466010750 win 5840 <mss 1460,nop,nop,sackOK> (DF) 16:18:38.776401 192.168.1.2.1764 > hq.arhzan.ru.smtp: . ack 1 win 17520 (DF) 16:18:38.947118 Matrix.atnet.ru.domain > 192.168.1.2.domain: 63057 1/2/3 (182) 16:18:40.288500 192.168.1.2.1765 > slon.aspol.ru.smtp: S 1466621355:1466621355(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 16:18:40.377691 slon.aspol.ru.smtp > 192.168.1.2.1765: S 1889535308:1889535308(0) ack 1466621356 win 65535 <mss 1460,nop,nop,sackOK> (DF) 16:18:40.378130 192.168.1.2.1765 > slon.aspol.ru.smtp: . ack 1 win 17520 (DF) 16:18:40.467900 slon.aspol.ru.smtp > 192.168.1.2.1765: P 1:92(91) ack 1 win 65535 (DF) 16:18:40.468349 192.168.1.2.1765 > slon.aspol.ru.smtp: F 1:1(0) ack 92 win 17429 (DF) 16:18:40.470719 192.168.1.2.1766 > slon.aspol.ru.smtp: S 1466689219:1466689219(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 16:18:40.486365 192.168.1.2.1761 > usc.edu.smtp: S 1465702226:1465702226(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 16:18:40.555885 slon.aspol.ru.smtp > 192.168.1.2.1765: . ack 2 win 65535 (DF) 16:18:40.558274 slon.aspol.ru.smtp > 192.168.1.2.1765: F 92:92(0) ack 2 win 65535 (DF) 16:18:40.558520 192.168.1.2.1765 > slon.aspol.ru.smtp: . ack 93 win 17429 (DF) 16:18:40.962223 www.virushirado.hu.http > 192.168.1.2.1748: F 2935121746:2935121746(0) ack 1465045213 win 5840 (DF) помогите расшифровать трафик. такое впечатление что меня используют для спамрассылок. а может быть просто взломали, в общем необходим совет, с чего начинать??? и что делать???
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

меня используют для спам рассылки?, sclif13, 10:15 , 13-Окт-05, (1)
меня используют для спам рассылки?, Игорь, 10:21 , 13-Окт-05, (2)
меня используют для спам рассылки?, vdb, 11:06 , 13-Окт-05, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "меня используют для спам рассылки?"

Сообщение от sclif13 (??) on 13-Окт-05, 10:15  (MSK)

Зайди на test.nettools.ru и протестируй свой почтовик для начала!
Если не прошел тесты, тогда правь конфиг, включай blacklist и другую спам защиту!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "меня используют для спам рассылки?"

Сообщение от Игорь (??) on 13-Окт-05, 10:21  (MSK)

Наверное нет смысла с этим связываться. Вроде видно , что почта доминирует. Нужны критерии попроще. Винт всё время тарахтит , трафик растёт быстрее , чем ожидается и т.д. Посмотри рs ax | grep sendmail , очередь ( если большая , то грохни ) , проверь клиентов. В общем просто нужно пошевелиться в поисках любой простой и конкретной информации.
Если релей , то его забороть надо , если клиенты на вирус подсели , то прокси поставь - atguard какой-нибудь.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "меня используют для спам рассылки?"

Сообщение от vdb on 13-Окт-05, 11:06  (MSK)

А ты посмотри /var/log/maillog
что это за письма? Мало ли - твой сервер просто уведомления об ошибках например шлет.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "меня используют для спам рассылки?"
Сообщение от sclif13 (??) on 13-Окт-05, 10:15 (MSK)
Зайди на test.nettools.ru и протестируй свой почтовик для начала! Если не прошел тесты, тогда правь конфиг, включай blacklist и другую спам защиту!
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "меня используют для спам рассылки?"
Сообщение от Игорь (??) on 13-Окт-05, 10:21 (MSK)
Наверное нет смысла с этим связываться. Вроде видно , что почта доминирует. Нужны критерии попроще. Винт всё время тарахтит , трафик растёт быстрее , чем ожидается и т.д. Посмотри рs ax \| grep sendmail , очередь ( если большая , то грохни ) , проверь клиентов. В общем просто нужно пошевелиться в поисках любой простой и конкретной информации. Если релей , то его забороть надо , если клиенты на вирус подсели , то прокси поставь - atguard какой-нибудь.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "меня используют для спам рассылки?"
Сообщение от vdb on 13-Окт-05, 11:06 (MSK)
А ты посмотри /var/log/maillog что это за письма? Мало ли - твой сервер просто уведомления об ошибках например шлет.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]