Galera,
Talvez esteva fora do foco da lista, mas ai vai:
Tenho uma conta de e-mail que esta recebendo muitos spams. Nosso servidor de e-mail fica em um datacenter, falei com o pessoal do suporte, eles checaram os cabeçalhos no servidor e me disseram que estes envios estão partindo do ip desta mesma máquina. Eles afirmaram que se trata de um vírus, ja chequei a máquina com nosso antivirus e outras ferramentas e não foi encontrado nada. Esta afirmação de vírus procede ou não existe vírus deste tipo?
Desde já agradeço,
Marcelo
Até pode existir. um vírus que esteja instalado nesta maquina de origem enviando e-mails (spams) para alguma(s) conta(s) do seu servidor. O que você tem que tomar cuidado é para os usuários não abrirem estas mensagens e coisa do tipo.
O que você pode fazer é criar uma regra de iptables provisória para impedir que seu servidor receba estas mensagens. Ou até uma regra no servidor de e-mail.
Se for o caso e se for possível, tente identificar através do whois de onde vem este IP e veja se dá para entrar em contato com a empresa/entidade.
[]'s Lincoln
2009/11/26 Marcelo Carvalho marcelowth@gmail.com:
Galera,
Talvez esteva fora do foco da lista, mas ai vai:
Tenho uma conta de e-mail que esta recebendo muitos spams. Nosso servidor de e-mail fica em um datacenter, falei com o pessoal do suporte, eles checaram os cabeçalhos no servidor e me disseram que estes envios estão partindo do ip desta mesma máquina. Eles afirmaram que se trata de um vírus, ja chequei a máquina com nosso antivirus e outras ferramentas e não foi encontrado nada. Esta afirmação de vírus procede ou não existe vírus deste tipo?
Desde já agradeço,
Marcelo _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Bem, na verdade seria interessante mais detalhes sobre o servidor como por exemplo: é linux ou Windows? Algumas coisas que já aconteceram comigo:
1) Tenho um servidor CentOS rodando postfix+amavis+clamd com squirrelmail(webmail). Tive problemas com contas de usuários que mudaram suas senhas para algo realmente seguro como 12345 ou fulano@dominio.com.br com senha fulano e por aí vai. O interessante é que um indivíduo desse poderia por também a sua conta bancária com senha 12345 né? Seria tão mais fácil para o bandido. Bem voltando à questão como essas contas tinham senhas muito fáceis spammers de fora entraram nessas contas e através do próprio webmail enviam spam para Deus e o mundo. Catei essas contas e bloqueei sugerindo aos donos delas que alterassem suas senhas para algo mais difícil sob pena de perderem suas contas de e-mail. Resolvido! :)
2) Outro caso bem semelhante que aconteceu com senhas fáceis mas os spammers enviavam os e-mails pelo servidor usando autenticação do SASL. Também fiz o mesmo procedimento acima e resolveu.
Tudo isso você pode nos logs do servidor de correio. :)
No meu caso não eram vírus, eram usuários ignorantes que não possuem cultura alguma de Internet e acham que basta sentar na frente do micro e acessar a Internet sem o menor cuidado. Que acham que senhas tem que ser tão fáceis que até mesmo meu filho de 2 anos saberia digitá-las. :D Essas mesmas pessoas o dia que forem lesadas acharão ruim e colocarão a culpa no provedor, na Internet, no técnico mas nunca neles mesmo por usarem uma senha tão ridícula e por terem comportamento descuidado.
Marcelo dá uma checada se pode ser uma dessas coisas que disse e qualquer coisa estaremos aqui :)
Grande abraço
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Marcelo Carvalho Enviada em: quinta-feira, 26 de novembro de 2009 14:49 Para: centos-pt-br@centos.org Assunto: [CentOS-pt-br] Problemas com spam
Galera,
Talvez esteva fora do foco da lista, mas ai vai:
Tenho uma conta de e-mail que esta recebendo muitos spams. Nosso servidor de e-mail fica em um datacenter, falei com o pessoal do suporte, eles checaram os cabeçalhos no servidor e me disseram que estes envios estão partindo do ip desta mesma máquina. Eles afirmaram que se trata de um vírus, ja chequei a máquina com nosso antivirus e outras ferramentas e não foi encontrado nada. Esta afirmação de vírus procede ou não existe vírus deste tipo?
Desde já agradeço,
Marcelo
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4639 (20091126) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
discuss-pt-br@lists.centos.org
-
Lincoln Zuljewic Silva -
Marcelo Carvalho -
Marcelo Gondim