Mi-am gasit windowsurile din retea pline de virusi si troieni. Nu cunosc foarte bine cum se face cu troienii, nu m-am ocupat niciodata. Ceea ce cunosc este ce-am citit la http://grc.com/dos/grcdos.htm . Si mai stiu ca sunt niste troieni prin retea, care se propaga automat prin vulnerabilitatile windows-ului, apoi se conecteaza la un server irc pentru a raporta masterului.
Deci cineva se face cu zombies de la mine din retea. Un calculator l-am analizat mai atent, e virusat cu o varianta de Gaobot (asa raporteaza nortonul 2004), si se conecteaza pe undernet la #xkiller si #culboy. Unul dintre canale e protejat cu o parola pe care am aflat-o si e un cuvint pur romanesc, deci pustiul killer de-al nostru. Azi am mai pus un tcpdump pe server si inca citeva statii se conecteaza la canalele #spam #spam1 #spam2, pina la 4, nu stiu pe ce retea de irc. Situatia e destul de grava, zic eu. Atit imi mai trebuie, sa ajung spamhost. Ce trebuie sa fac pentru: 1. Sa-l prind pe cel care face asta... poate e din retea. 2. Evitarea pe viitor a acestor situatii. a. Filtrarea portului 25? Poate, pentru ca o sa-i las sa faca relay prin serverul local, pe care o sa pun antivirus si limit de mailuri pe zi. b. Filtrarea portului 6667 si 7000?? Cum sa fac aici ca sa ii mai las pe oameni sa mai "iasa pe mirc"? -- Ce nu te omoara ti-o intareste. --- Detalii despre listele noastre de mail: http://www.lug.ro/
