Selamlar, chkrootkit e ek olarak, mail sunucunuzun ayarlarini da kontrol etmelisiniz. isoqlog gibi bir yazilimla, hangi kullanicilar ne kadar maili nerelere gonderiyorlar bilgilerini tutup bu bilgileri inceleyebilirsiniz. Eger bir kullanicinizin mail sifresi calinmissa, o kullanici uzerinden smtp-auth yaptirarak bile spam yapiyor olabilirler. Sizin IP nizi bloklayan spam listelerinde bloklama sebebi olan maili isteyebilirsiniz. Bu mail in header ina bakarak bahsettigim gibi bir sey olup olmadigini gorebilirsiniz.
Iyi gunler dilerim. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org Mesut GÜLNAZ yazmış: > > chkrootkit. Bunu crona koyarak düzenli bir şekilde taraya > yaptırabilirsiniz... FreeBSD makine başka nazıl zombi olur bilmiyorum > zaten.. J > > > > *From:* Cahit Güçlü [mailto:[EMAIL PROTECTED] > *Sent:* Thursday, August 23, 2007 6:12 PM > *To:* [email protected] > *Subject:* [FreeBSD] Hotmail sunucum zombie olabileceği için bloklamış > > > > Yaklaşık 2 haftadır hotmail.com <http://hotmail.com> ve msn.com > <http://msn.com> adreslerine mailk gönderemiyotdum. Maillerim reject > oluyordu. Microsoftun sitesinden ilgili formu bulup doldurdum ve > gönderdim. Gelen yanıtta sunucumun 'zombie pc' olduğu için bloklanmış > olabileceğini, bloğu 24-48 saat içinde kaldıracaklarını, tekrar aynı > şeyin olmaması için bu durumu kontrol etmem gerektiğini yazmışlar. > Anladığım kadarıyla zombie pc ile kastedilen trojan benzeri nedenlerle > sunucunun spam mailler göndermesi? Bu tür virüs/trojanları periyodik > olarak tarayıp varsa temizleyecek/uyaracak bir yazılım var mı? Şu anda > clamav kurulu ve mailleri tarıyor. Ama bunu sistem üzerinde de > yapabilir miyim? Ya da yapmama gerek var mı? Sistemim FreeBSD 6.1. > --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
