Problemas em servidor - ataque? postfix? DNS? (longo)

Marcos Vinicius Lazarini Fri, 06 May 2005 21:46:07 -0700

Pessoal, estou com alguns problemas numa m�quina que � servidora NIS e
de e-mail, rodando postfix+amavis+spamassassin (al�m de outras coisas).

Primeiro, vejam se estou interpretando certo a saida do comando free:

           total       used       free     shared    buffers     cached
Mem:     1032808     148868     883940          0      12396      31940
-/+ buffers/cache:   104532     928276
Swap:    1028120     136256     891864


Nesse momento estava usando 148868, mas 136256 estava no swap. Logo,
praticamente tudo o que estava em RAM foi parar no swap um pouco antes.
O que pode ter causado isso: algum programa que se perdeu e foi comendo
toda a mem�ria livre do sistema, certo?

Eu estava usando a m�quina no momento q isso ocorreu; h� instalado na m�quina o ORCA, que registra em gr�ficos estat�sticas do sistema - e pude comprovar que o uso do swap aumentou muito nessa hora...

Por sorte, como eu estava usando a m�quina na hora, pude descobrir quem era o ladr�o de mem:

#ps aux
USER       PID %CPU %MEM   VSZ  RSS TTY     STAT START   TIME COMMAND
root         1  0.0  0.0   620   64 ?       S    May06   0:03 init
root         2  0.0  0.0     0    0 ?       SW   May06   0:00 [keventd]
...
postfix  12380  0.0  0.1  4204 1368 ?       S    00:37   0:00 pickup...
postfix  12387 49.7 80.4 1493268 830816 ?   R    00:38   2:54 smtpd -n
smtp -t inet -u -o content_filter smtp:[localhost]:100
postfix  12389  0.0  0.0  4240    4 ?       S    00:38   0:00 cleanup...


Observem que o processo smtpd (o penultimo), estava gastando 80% dos meu
1024 Mb de RAM! Ele aumentava at� lotar toda a RAM, e ai o kernel, no
desespero matava alguns processos (em geral o smtpd, mas as vezes pegava
o cron, ypserv, etc etc).
Olhando nos logs do postfix, a unica referencia que eu achei foi pela
hora/data, e n�o h� mais detalhes (est� completamente vaga):


May  7 00:53:25 serv postfix/smtpd[12599]: connect from
                                                unknown[200.157.233.11]
May  7 00:53:25 serv postfix/smtpd[12599]: F28E58AE:
                                         client=unknown[200.157.233.11]
May  7 00:54:23 serv postfix/master[1733]: warning: process
                   /usr/lib/postfix/smtpd pid 12599 killed by signal 15

(essa ultima linha � o meu kill num dos smtpd que apareceram, antes dele
lotar minha RAM)


N�o sei o que esse maldito esta me aprontando, mas est� me dando
trabalho! Ser� que � algum problema nele ou comigo??? Estou preocupado!!
Temporariamente estou bloqueando esse cara...

N�o � a primeira vez que isso ocorre, mas � a primeira vez que acontece
comigo online! Por isso estou tentando coletar o m�x possivel de dados.


Agrade�o coment�rios....


Apendice:
Pra complicar (ou ajudar) ainda mais, alguns dados complementares:

---------------
# nmap -v -sS -O -A -P0 200.157.233.11
Starting nmap 3.81 ( http://www.insecure.org/nmap/ )
[...]
25/tcp   open   smtp? [titan.highway.com.br - (SoMail v3.2-2004) ready]
80/tcp   open   http          Microsoft IIS webserver 5.0
110/tcp  open   pop3
443/tcp  closed https
3389/tcp open   microsoft-rdp Microsoft Terminal Service
[...]
Running: Microsoft Windows 95/98/ME|NT/2K/XP
OS details: Microsoft Windows Millennium Edition (Me), Windows 2000 Pro
   or Advanced Server, or Windows XP, Microsoft Windows 2000 Server SP4

---------------

# host 200.157.233.11
;; Truncated, retrying in TCP mode.
;; Connection to localhost#53(localhost) for
11.233.157.200.in-addr.arpa. failed: connection refused.
11.233.157.200.in-addr.arpa domain name pointer mx.corp.bravo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.a8.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.dh.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cam.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cpl.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.fsr.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mda.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.rnw.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.uce.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.4by4.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.abvo.org.br.
11.233.157.200.in-addr.arpa domain name pointer mail.acme.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.corp.bravo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.eadc.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.forj.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.iapv.org.br.
11.233.157.200.in-addr.arpa domain name pointer mail.iarj.org.br.
11.233.157.200.in-addr.arpa domain name pointer mail.idfx.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.lidi.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.miib.net.
11.233.157.200.in-addr.arpa domain name pointer mail.mix4.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mrtp.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sexo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sexy.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.tick.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ushi.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.xnet.eti.br.
11.233.157.200.in-addr.arpa domain name pointer mail.aberj.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.bravo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.css73.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.dvino.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.eccrj.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.eidos.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ffish.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.imbra.imb.br.
11.233.157.200.in-addr.arpa domain name pointer mail.leboy.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.leoni.art.br.
11.233.157.200.in-addr.arpa domain name pointer mail.m2all.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mktec.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mktel.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.multb.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.pcsjm.rj.gov.br.
11.233.157.200.in-addr.arpa domain name pointer mail.samoc.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sberj.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.setap.org.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sex2u.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.taras.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.titan.highway.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.txmed.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.xmart.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.xmart.tur.br.
11.233.157.200.in-addr.arpa domain name pointer mail.zurli.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.antaux.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.atprio.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.brunez.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.buynow.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cedorj.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cetrab.org.
11.233.157.200.in-addr.arpa domain name pointer mail.compax.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cra-rj.org.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cvmarj.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.dacarl.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.edukbr.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.lagirl.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ledoux.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.multib.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.netgay.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.notrya.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.placon.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.pppweb.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.priena.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.probid.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.profin.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.projob.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.rajada.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.richet.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.riogay.com.
11.233.157.200.in-addr.arpa domain name pointer mail.riosex.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sotrel.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.strada.eti.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sungga.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.teapot.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.tecnew.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.wshoes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.x-mart.tur.br.
11.233.157.200.in-addr.arpa domain name pointer mail.alfacem.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.asports.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.barasom.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.belarus.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.fanshop.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.fastfix.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.fellini.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.guiarex.com.
11.233.157.200.in-addr.arpa domain name pointer mail.guiarex.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.highend.arq.br.
11.233.157.200.in-addr.arpa domain name pointer mail.highway.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ibap-rj.org.br.
11.233.157.200.in-addr.arpa domain name pointer mail.luptour.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.monthal.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mutante.net.
11.233.157.200.in-addr.arpa domain name pointer mail.nevasca.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.odesign.art.br.
11.233.157.200.in-addr.arpa domain name pointer mail.pinstar.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.pmartin.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.pristur.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sarjana.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sunggae.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.teatros.art.br.
11.233.157.200.in-addr.arpa domain name pointer mail.vanessa.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.adimarco.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.aeronews.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.asteclin.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ativplus.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.babysite.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.colorbar.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cursodlc.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.erostour.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.fastdate.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.fermaxsa.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.grupotsc.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.hotblood.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.kamadeva.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.lightway.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.literati.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.marcello.odo.br.
11.233.157.200.in-addr.arpa domain name pointer mail.medilabs.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.metheora.com.
11.233.157.200.in-addr.arpa domain name pointer mail.metheora.net.
11.233.157.200.in-addr.arpa domain name pointer mail.minimill.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.montrese.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mybrazil.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.netmotor.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.noatonet.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.quimbaya.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.quizumba.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.rickmans.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.riofacil.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sergiosa.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.tourinho.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.vemcauai.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ampersand.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.andarella.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.antdiscos.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.beltrufas.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.buscaerea.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.crafipark.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cybercash.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.descontao.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.econosite.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.eloterica.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.faromulti.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.gladiator.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.granderio.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.hothothot.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.iconesite.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.kiteboard.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.maranello.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.massmidia.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mediatime.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.netgroups.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.northside.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.officecar.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.powerpack.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.radiohaus.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.redcarpet.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.rightsize.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.solarshop.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.tsmfilmes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.vpfantasy.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.waterline.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.wizardrio.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.benassirio.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.betonstahl.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.bucetinhas.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cnm-brasil.org.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cybergames.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cyberworks.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.duplaforma.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.flightplan.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.gulfinvest.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.hfimperial.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.lecconsult.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.lsdstudios.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mceseguros.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.micrologos.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.molinodoro.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.naturativa.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.netmercado.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.perceptiva.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.powervoice.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.redemanaus.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.setentapua.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sosplantas.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.tropiflora.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.verciencia.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.vnslourdes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.yorkonline.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.apertadinha.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.banglecolor.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.barrasquare.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.beachsoccer.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.brasilskate.com.
11.233.157.200.in-addr.arpa domain name pointer mail.camadegatas.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.claradesign.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.conshopping.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.duetofilmes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.globalhouse.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.interbankbr.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.leilaoearte.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.macchinario.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mediterrani.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mesacomarte.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.morgenlicht.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.papelimagem.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.percepttiva.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.prontodente.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.quality2000.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.realizaplus.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.refricentro.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.rioclimbing.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.shop-invest.com.
11.233.157.200.in-addr.arpa domain name pointer mail.startcarnes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.teresazurli.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.villegagnon.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.alertamaximo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ambientalweb.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.andrericardo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cellpreserve.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.coopbrasilrj.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.dinamicasist.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.gaivotahotel.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.gvassessoria.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.katuragarden.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.luizdecamoes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.pactoseguros.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.paolaribeiro.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.pbmadvogados.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.personalclin.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.portellaltda.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.protonprimus.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ricardodiniz.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.santapelonia.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.santavaidade.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.soscoqueiros.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ticketronics.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.videociencia.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.abadacapoeira.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.amorprasempre.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.arthurmarcelo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.botafogopraia.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.camaraecamara.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.destaquegesso.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.dichateauhome.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.disqueamizade.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.doubleinstall.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.emtmanutencao.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.escortgirlvip.com.
11.233.157.200.in-addr.arpa domain name pointer mail.fazendadallas.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.gdtransportes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.medicalaccess.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.menfrombrazil.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.moveisroselle.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.movimentofixo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.realtimevideo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.rlsengenharia.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.robertosimoes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ronaldomourao.com.
11.233.157.200.in-addr.arpa domain name pointer mail.saude-eventos.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.severallights.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sitiodefatima.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sitiodomoinho.com.
11.233.157.200.in-addr.arpa domain name pointer mail.sitiodomoinho.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.solidaimoveis.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.spaceairships.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.vestacolchoes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ateliedaimagem.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.babycarebrasil.com.
11.233.157.200.in-addr.arpa domain name pointer mail.babycarebrasil.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.diamondrecords.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.domesticalegal.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.fetichesonline.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.formatodigital.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.irani-aluminio.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.jetlineturismo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mundodosorixas.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.oficinadelogos.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.openmultimeios.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.palmeiratintas.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.philippemartin.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.recreiodigital.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.rpmtransportes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.santaclaraflat.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sealinspection.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.transitodireto.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.casadocatavento.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.lightshipbrasil.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.logicadomercado.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.maximumsecurity.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.moniquebenoliel.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ortobomcolchoes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.policromotintas.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.publicrelations.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ribeiroebarreto.adv.br.
11.233.157.200.in-addr.arpa domain name pointer mail.riopontevecchio.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.rosangelahayden.adv.br.
11.233.157.200.in-addr.arpa domain name pointer mail.seteondasbiomar.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.bernardopitanguy.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.borealengenharia.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.culturahispanica.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.democraciadireta.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.globaltourbrasil.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.landscapejardins.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.personaltraining.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.tradewebsecurity.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.hortodaspalmeiras.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.letraseexpressoes.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.novaisarquitetura.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.vanessadeoliveira.com.
11.233.157.200.in-addr.arpa domain name pointer
mail.drogariasdescontao.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.pergunteaodentista.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.christianemagalhaes.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.perfeitacomunicacao.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.revistaplanetanoite.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.studiomarianalobato.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.planetamagicoalfacem.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.belezatropicalxmovies.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.hotelfazendasaosebastiao.com.br.
11.233.157.200.in-addr.arpa domain name pointer pop3.dh.com.br.
11.233.157.200.in-addr.arpa domain name pointer pop3.highway.com.br.
11.233.157.200.in-addr.arpa domain name pointer smtp.dh.com.br.
11.233.157.200.in-addr.arpa domain name pointer smtp.highway.com.br.
11.233.157.200.in-addr.arpa domain name pointer titan.highway.com.br.
11.233.157.200.in-addr.arpa domain name pointer somail.highway.com.br.
11.233.157.200.in-addr.arpa domain name pointer mailbox.highway.com.br.
11.233.157.200.in-addr.arpa domain name pointer vopmail.highway.com.br.
11.233.157.200.in-addr.arpa domain name pointer webmail.dh.com.br.
11.233.157.200.in-addr.arpa domain name pointer webmail.acme.com.br.
11.233.157.200.in-addr.arpa domain name pointer webmail.highway.com.br.


Enquanto que eu rodando isso de casa, n�o d� nada:

# host 200.157.233.11
Nameserver not running
200.157.233.11 PTR record not found, try again


------------------------
Seria isso acima (esse kilometro de registros DNS) um DNS-cache
poisoning? Mais de 300 pointers!


Mais alguns registros:


# nslookup
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> 200.157.233.11
;; Truncated, retrying in TCP mode.
Server:         143.106.2.5
Address:        143.106.2.5#53

Non-authoritative answer:
11.233.157.200.in-addr.arpa     name = mx.corp.bravo.com.br.
11.233.157.200.in-addr.arpa     name = mail.a8.com.br.
11.233.157.200.in-addr.arpa     name = mail.dh.com.br.
11.233.157.200.in-addr.arpa     name = mail.cam.com.br.
11.233.157.200.in-addr.arpa     name = mail.cpl.com.br.
[...]
11.233.157.200.in-addr.arpa     name = mail.planetamagicoalfacem.com.br.
11.233.157.200.in-addr.arpa     name = mail.belezatropicalxmovies.com.br.
11.233.157.200.in-addr.arpa     name = mail.hotelfazendasaosebastiao.com.br.
11.233.157.200.in-addr.arpa     name = pop3.dh.com.br.
11.233.157.200.in-addr.arpa     name = pop3.highway.com.br.
11.233.157.200.in-addr.arpa     name = smtp.dh.com.br.
11.233.157.200.in-addr.arpa     name = smtp.highway.com.br.
11.233.157.200.in-addr.arpa     name = titan.highway.com.br.
11.233.157.200.in-addr.arpa     name = somail.highway.com.br.
11.233.157.200.in-addr.arpa     name = mailbox.highway.com.br.
11.233.157.200.in-addr.arpa     name = vopmail.highway.com.br.
11.233.157.200.in-addr.arpa     name = webmail.dh.com.br.
11.233.157.200.in-addr.arpa     name = webmail.acme.com.br.
11.233.157.200.in-addr.arpa     name = webmail.highway.com.br.

Authoritative answers can be found from:
233.157.200.in-addr.arpa        nameserver = dns2.highway.com.br.
233.157.200.in-addr.arpa        nameserver = dns.highway.com.br.
dns.highway.com.br      internet address = 200.157.233.2
> server 200.157.233.2
Default server: 200.157.233.2
Address: 200.157.233.2#53
> 200.157.233.11
;; Truncated, retrying in TCP mode.
Server:         200.157.233.2
Address:        200.157.233.2#53

11.233.157.200.in-addr.arpa     name = mail.highway.com.br.
11.233.157.200.in-addr.arpa     name = mail.dh.com.br.
11.233.157.200.in-addr.arpa     name = vopmail.highway.com.br.
11.233.157.200.in-addr.arpa     name = webmail.dh.com.br.
11.233.157.200.in-addr.arpa     name = mail.tick.com.br.
[...]
11.233.157.200.in-addr.arpa     name = mail.doubleinstall.com.br.
11.233.157.200.in-addr.arpa     name = mail.realizaplus.com.br.
11.233.157.200.in-addr.arpa     name = mail.samoc.com.br.
11.233.157.200.in-addr.arpa     name = mail.babycarebrasil.com.br.
11.233.157.200.in-addr.arpa     name = mail.teresazurli.com.br.

(por aqui d� pra perceber que o servidor DNS q uso pegou esses dados zoados de l�)

Agora, testando a resolu��o direta e reversa desse servidor:


# host 200.157.233.2
2.233.157.200.in-addr.arpa domain name pointer dns.dh.com.br.
2.233.157.200.in-addr.arpa domain name pointer dns.highway.com.br.
2.233.157.200.in-addr.arpa domain name pointer ns1.patriciaeloy.com.
[do meu speedy, nao aparecem esses 2 primeiros, s� o �ltimo!]
# host dns.dh.com.br.
dns.dh.com.br has address 200.157.233.2
# host dns.highway.com.br.
dns.highway.com.br has address 200.157.233.2
# host ns1.patriciaeloy.com.
ns1.patriciaeloy.com has address 200.173.220.4
# host 200.173.220.4
Host 4.220.173.200.in-addr.arpa not found: 3(NXDOMAIN)

(esse ultimo, al�m de ter um nome bem diferente, n�o bateu num dos casos! por isso estou achando estranho)

Bom, n�o sei mais onde pesquisar.. at� pq est� meio tarde e j� n�o estou raciocinando direito. Ser� que eu falei demais? :-)


--
Marcos


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Problemas em servidor - ataque? postfix? DNS? (longo)

Responder a