Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Mam taki problem. Moj serwer znalazl sie na czarnej liscie. Mam spammera w sieci, czy np wysylajac do klientow kilka maili jednego za drugim moge znalezc sie na liscie. Jak dlugo serwer na niej pozostaje? W jaki sposob ewentualnie tropic osobe, ktora wysyla spam?
Offline
Pobserwuj porty pocztowe POP3 i SMTP jak ktoś bedzie genrował ponad przeciętnie to twoj spamer. (no chyba ze nadaje na innych portach o standardowe, ale lepszego pomysłu nie mam)
Offline
POP3 nie wiem czy jest sens jak jest odpowiedzialna za poczte przychodząca. Ale port 25 SMTP jak najbardziej, tak jak wcześniej napisano zobaczyć ruch jaki na ten port ktoś generuje ( ilość pakietów). Niekoniecznie musisz mieć typowego spamera w sieci , może to byc poprostu jakis trojan, wirus, program szpiegowski, który wysyła w świat maile. Jesli znajdziesz delikwenta, niech on przeskanuje system programami antywirusowymi, antyszpiegowskimi i usunie draństwo.
Offline
Dopadlem spammera, dzienks chlopaki.
Offline
Proponuje zapdoac na serwerze
smtp-gated
ktyr bedzie pilnowal takich spamerow :]
po zrobieniu pozadkow w sieci to proponue napisac meila zeby wywalilo nasz server z czarnych list
Offline
em... Mozesz powiedziec cos wiecej na ten temat? Gosc nie uzywal mojego serwera pocztowego, tylko laczyl sie za cala masa zewnetrznych serwerow prwnie open relay. Wycialem na prerouting i u niego samego na routrze 25 i sru. Na razie spokoj. Jak bede mial czas to wpadne, bo jak znam zycie usuniecie tego bedzie przekraczalo jego mozliwosci.
Offline
mozesz poradzic sobie z tym problemem rowniez w ten sposob:
1) dodajesz do firewalla regulki:
$IPTABLES -I FORWARD -p tcp --dport 25 -i $LANETH -m state --state NEW -m recent --set --name SPAM $IPTABLES -I FORWARD -p tcp --dport 25 -i $LANETH -m state --state NEW -m recent --name SPAM --update --seconds 60 --hitcount 3 -j LOG --log-level debug --log-prefix "SPAM:" $IPTABLES -I FORWARD -p tcp --dport 25 -i $LANETH -m state --state NEW -m recent --name SPAM --update --seconds 60 --hitcount 5 -j DROP
co ograniczy ilosc wysylanych mail przez danego hosta do 5 / min, a przy wysylce juz 3/min zostanie ten fakt zalogowany przez sysloga
2) po wyeliminowaniu spamerow piszesz maila ( w zaleznosc na jakiej bl sie znajdujesz ) z prozba o usuniecie twojego ip z tej lisy bo pozbyles sie juz spamera
pozdr
Offline
Dzieki. Jak mowilem- sprawa zalatwiona. Wycialem goscia na jego routerku, chociaz i tak widze, ze sporadycznie cos wyjdzie, ale dorzucilem regulki u siebie - na razie spokoj.
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00103 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.16.135.226' WHERE u.id=1 |
0.00068 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.16.135.226', 1732506824) |
0.00051 | SELECT * FROM punbb_online WHERE logged<1732506524 |
0.00066 | DELETE FROM punbb_online WHERE ident='185.191.171.8' |
0.00041 | SELECT topic_id FROM punbb_posts WHERE id=65325 |
0.00008 | SELECT id FROM punbb_posts WHERE topic_id=8546 ORDER BY posted |
0.00061 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=8546 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00088 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=8546 ORDER BY p.id LIMIT 0,25 |
0.00081 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=8546 |
Total query time: 0.00589 s |