Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: p.dohny 06 Února 2008, 11:10:17
-
Zdravím, mám připojení od Netboxu a dnes ráno si přijdu k počítači a vyskočí na mě hláška, že mi bylo zablokováno připojení na internet z důvodu, že se poslalo více jak 120 spamů.
Chtěl bych se zeptat, zda-li se to třeba i někam uloží na disk (něco jak do temp) a pak když si zapnu znova internet se to odešle znova. Je jasné, že jde o nějaký vir, do teď jsem si myslel, že je vůbči tomu Linux nějak imuní oproti widlím, ale asi sem se spletl.
U netboxu říkali naformátovat disk atd. tak bych chtěl vědět jestli je to nutné.. a nebo jak postupovat.
Díky
-
Dobu vím, napsasi tam rozmení 19:51 - 20:00, log mi nedali.
Jako mě by spíš zajímalo co mám udělat aby se to neopakovalo a né jak to vystopovat.
-
No na tom asi něco bude.
Jenže je tu 7 počítačů připojenno do sítě, tak můžu jen těžko na každném něco hledat.
-
nejsem velky odbornik na spam, ale psal jsi, ze mas 7 pocitacu na siti.. nepripada mi pravdepodobne, ze by spam rozesilal pocitac s Linuxem. Pokud mas na siti i pocitace s windows, hledal bych problem tam..
-
Jo no 2 tam win sou , ale ty byly v té době vypnutý, takže to musel bejt jeden z 5ti lin.
Taky mě to dost překvapilo a prvně jsem šel vynadat vedel co mají win ;)
-
Pripadne bych se podival (jestlize mate nejaky linuxovy router), zda tam nahodou nemate neopatrne openrelay smtp server...
-
Jako, že by se do něj dostal někdo z venku?
-
ano, pokud tam mate na serveru (routeru) nainstalovan postfix (resp. lib. smtp server) a nemate jej zabezpeceny, mohl jej snadno nekdo zneuzit jako smtp server pro spamove zpravy ...
-
No to si ani nemyslím protože to právě tu stránku i blokovalo jednalo se o schránku na email.cz a jako jedniná pak nešla otevřít ani z jiného počítače po opětovném spuštění a právě 4 lidi ten email využívají ta, je někde asi tam zrada, ale jako když to není můj počítač tak se tam jen těžko v tom můžů rejpat. Tak právě jeslti je nějaká ochrana proti tomu co se dá nainstalovat. Nejsem si jistej jeslti by třeba firewall pomohl.
-
Mozna by bylo vhodne nam popsat topologii vasi site, abychom se dopatrali alespon neceho :)
Jestlize mate pripojeno 7 PC, pak musite mit nejaky router (netbox dava tusim jednu verejnou a tri privatni, takze tam se se switchem nevejdete :)) Firewall by samosebou pomohl, je ovsem otazka kterym smerem jej obratit. LOGy si taktez vyzadejte, pomohou identifikovat puvodni PC
-
Router není od netboxu. Je to baracuda má 4 porty a jeden vstup na WLAN.
Router je propojenej se switchem který má 8 portů. Jením je propojen s routerem.
Zkusím jim napsat email, ale pochybuju, že mi řeknou ty logy, když mi je nechtěl říct ten operátor když jsem s ním mluvil po telefonu.
-
Kdyztak mi poslete vase uzivatelske jmeno na mail (jabber, icq, ...) zkusim to zajistit
-
nejsem velky odbornik na spam, ale psal jsi, ze mas 7 pocitacu na siti.. nepripada mi pravdepodobne, ze by spam rozesilal pocitac s Linuxem. Pokud mas na siti i pocitace s windows, hledal bych problem tam..
Proc by ne, jestli na nem ma otevreny Open Relay, bude spamovat lip, nez jakykoliv jiny. Nehledejte problem v nejakem obskurnim viru. Princip je, ze roboty hledaji v Internetu otevrene mailservery, kdyz je najdou, poslou jim dopis a seznam adres. A je to.
-
nejsem velky odbornik na spam, ale psal jsi, ze mas 7 pocitacu na siti.. nepripada mi pravdepodobne, ze by spam rozesilal pocitac s Linuxem. Pokud mas na siti i pocitace s windows, hledal bych problem tam..
Proc by ne, jestli na nem ma otevreny Open Relay, bude spamovat lip, nez jakykoliv jiny. Nehledejte problem v nejakem obskurnim viru. Princip je, ze roboty hledaji v Internetu otevrene mailservery, kdyz je najdou, poslou jim dopis a seznam adres. A je to.
aha, diky za info. Ja jsem diky bohu zatim v zivote se spamem problem nemel ani na serverech. naopak jsem potkal jak pises "viry" a jinej smejd z internetu, ktery z windows jako workstation rozesilaly spam.
-
zkuste se podívat do procesů. není tam něco podezřelého? jaké je vytížení CPU a sítě? startuje váš systém pomaleji, než dřív?