Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Em Sat, 17 Jan 2009 12:54:56 -0800 (PST) Guilherme Alves galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Acontece que estao vindo muitos spams, mas eu estou adicionando os ip's nesta lista e o problema continua... tá mal definido, colega. Os spams chegam para vc/seus clientes/usuarios OU sua máquina está sendo usada para disseminar spam? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Nivel da bateria.
Caros, Gostaria de saber qual o software os senhores utilizam para monitorar o nível da bateria. Utilizo o FreeBSD 7.0 junto com Kde4 no meu notebook. []s Otacílio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Oi Irado! Os spams chegam para mim. Eu verifico o cabeçalho do e-mail por exemplo e vejo isso: Received: from 77.254.30.5 by meuservidor(envelope-from si...@abcua.com.ua, uid 82) with qmail-scanner-1.25 (clamdscan: 0.91.2/4015. spamassassin: 3.2.3. Aí eu acrescento este ip 77.254.30.5 no meu badmailfrom, mas continua vindo acredito que este ip neste exemplo está 'mascarado', escondendo o ip real de origem... O que eu preciso saber como eu consigo descobrir se é o ip real de origem ou se é um zombie?! Grato. Boa tarde. --- Em dom, 18/1/09, irado furioso com tudo ir...@safe-mail.net escreveu: De: irado furioso com tudo ir...@safe-mail.net Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem Para: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Data: Domingo, 18 de Janeiro de 2009, 10:11 Em Sat, 17 Jan 2009 12:54:56 -0800 (PST) Guilherme Alves galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Acontece que estao vindo muitos spams, mas eu estou adicionando os ip's nesta lista e o problema continua... tá mal definido, colega. Os spams chegam para vc/seus clientes/usuarios OU sua máquina está sendo usada para disseminar spam? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nivel da bateria.
Gostaria de saber qual o software os senhores utilizam para monitorar o nível da bateria. Utilizo o FreeBSD 7.0 junto com Kde4 no meu notebook. xbatt. Tem no ports. -- []´s Helio Loureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Guilherme Alves wrote: Oi Irado! Os spams chegam para mim. Eu verifico o cabeçalho do e-mail por exemplo e vejo i sso: Received: from 77.254.30.5 by meuservidor(envelope-from [1]si...@abcua.com.ua, uid 82) with qmail-scanner-1.25 (clamdscan: 0.91.2/4015. spamassassin: 3.2.3. Aí eu acrescento este ip 77.254.30.5 no meu badmailfrom, mas continua vindo acredito que este ip neste exemplo está 'mascarado', escondendo o ip real de ori gem... O que eu preciso saber como eu consigo descobrir se é o ip real de orige m ou se é um zombie?! Grato. Boa tarde. --- Em dom, 18/1/09, irado furioso com tudo [2]ir...@safe-mail.net escreveu: De: irado furioso com tudo [3]ir...@safe-mail.net Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem Para: Lista Brasileira de Discussão sobre FreeBSD [4]freebsd@fug.com.br Data: Domingo, 18 de Janeiro de 2009, 10:11 Em Sat, 17 Jan 2009 12:54:56 -0800 (PST) Guilherme Alves [5]galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Acontece que estao vindo muitos spams, mas eu estou adicionando os ip's nesta lista e o problema continua... tá mal definido, colega. Os spams chegam para vc/seus clientes/usuarios OU sua máquina está sendo usada para disseminar spam? ele pode estar sendo gerado por uma metaclasse dentro do seu ambiente em alguma linguaguagem de alto nível. References 1. mailto:si...@abcua.com.ua 2. mailto:ir...@safe-mail.net 3. mailto:ir...@safe-mail.net 4. mailto:freebsd@fug.com.br 5. mailto:galve...@yahoo.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nivel da bateria.
Você consegue ver via sysctl, daí não fica dependente de interface gráfica. Tenta ae.. %sysctl -a |grep battery Gostaria de saber qual o software os senhores utilizam para monitorar o nível da bateria. Utilizo o FreeBSD 7.0 junto com Kde4 no meu notebook. xbatt. Tem no ports. -- []´s Helio Loureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Infoworks leo wrote: Guilherme Alves wrote: Oi Irado! Os spams chegam para mim. Eu verifico o cabeçalho do e-mail por exemplo e vejo i sso: Received: from 77.254.30.5 by meuservidor(envelope-from [1]si...@abcua.com.ua, uid 82) with qmail-scanner-1.25 (clamdscan: 0.91.2/4015. spamassassin: 3.2.3. Aí eu acrescento este ip 77.254.30.5 no meu badmailfrom, mas continua vindo acredito que este ip neste exemplo está 'mascarado', escondendo o ip real de ori gem... O que eu preciso saber como eu consigo descobrir se é o ip real de orige m ou se é um zombie?! Grato. Boa tarde. --- Em dom, 18/1/09, irado furioso com tudo [2]ir...@safe-mail.net escreveu: De: irado furioso com tudo [3]ir...@safe-mail.net Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem Para: Lista Brasileira de Discussão sobre FreeBSD [4]freebsd@fug.com.br Data: Domingo, 18 de Janeiro de 2009, 10:11 Em Sat, 17 Jan 2009 12:54:56 -0800 (PST) Guilherme Alves [5]galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Acontece que estao vindo muitos spams, mas eu estou adicionando os ip's nesta lista e o problema continua... tá mal definido, colega. Os spams chegam para vc/seus clientes/usuarios OU sua máquina está sendo usada para disseminar spam? ele pode estar sendo gerado por uma metaclasse dentro do seu ambiente em alguma linguaguagem de alto nível. References 1. mailto:si...@abcua.com.ua 2. mailto:ir...@safe-mail.net 3. mailto:ir...@safe-mail.net 4. mailto:freebsd@fug.com.br 5. mailto:galve...@yahoo.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd cara isso deve estar rodando no servidor de email ou num slave dele...dentro de sua propria rede até teu localhost... rastreia isso acho que vc pode começar com -vatn no netstat ... se eu tivesse acesso a um terminal na máquina com alguns privilégio dava pra tentar mas isso pode levar tempo... ainda estou pesquisando um monte de coisa aqui pois estou pensando em participar de um projeto da comunidade do gentoo. seja linux ou bsd. e homestrutura similar mas uso outras distros... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nivel da bateria.
Olá pessoal. Usei o xbatt, mas mostrar uma pilha no canto superior esquerdo não é muito, digamos, adequado. Estava usando o acpiconf -i batt que me dá muitas informações, mas eu preciso de algo para a interface gráfica pois o pc eh um note, nao um servidor. Instalei o asapm via ports mas queria mesmo eh algo que ficasse na barra de tarefas do KDE. Alguém tem alguma dica? []'s Otacílio 2009/1/18 Leandro F Silva ferre...@iqm.unicamp.br Você consegue ver via sysctl, daí não fica dependente de interface gráfica. Tenta ae.. %sysctl -a |grep battery Gostaria de saber qual o software os senhores utilizam para monitorar o nível da bateria. Utilizo o FreeBSD 7.0 junto com Kde4 no meu notebook. xbatt. Tem no ports. -- []´s Helio Loureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nivel da bateria.
On Sun, January 18, 2009 13:30, Otacílio de Araújo Ramos Neto wrote: Olá pessoal. Usei o xbatt, mas mostrar uma pilha no canto superior esquerdo não é muito, digamos, adequado. Estava usando o acpiconf -i batt que me dá muitas informações, mas eu preciso de algo para a interface gráfica pois o pc eh um note, nao um servidor. Instalei o asapm via ports mas queria mesmo eh algo que ficasse na barra de tarefas do KDE. Alguém tem alguma dica? []'s Otacílio opa otacílio :) rapaz, eu pensei mesmo que o próprio kde tivesse um treco destes. eu acredito já ter visto (nem que em linux). eu não uso kde, uso windowmaker+gkrellm2. mas este é um indicador completo, desde cpu/mem/disco/net/bat ... na rede tem screenshot :) qquer coisa, matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nivel da bateria.
Eh, eu vi alguma coisa a respeito quando a terra era um planeta jovem, mas na epoca ainda usava o desktop e não liguei. 2009/1/18 Nenhum_de_Nos math...@eternamente.info On Sun, January 18, 2009 13:30, Otacílio de Araújo Ramos Neto wrote: Olá pessoal. Usei o xbatt, mas mostrar uma pilha no canto superior esquerdo não é muito, digamos, adequado. Estava usando o acpiconf -i batt que me dá muitas informações, mas eu preciso de algo para a interface gráfica pois o pc eh um note, nao um servidor. Instalei o asapm via ports mas queria mesmo eh algo que ficasse na barra de tarefas do KDE. Alguém tem alguma dica? []'s Otacílio opa otacílio :) rapaz, eu pensei mesmo que o próprio kde tivesse um treco destes. eu acredito já ter visto (nem que em linux). eu não uso kde, uso windowmaker+gkrellm2. mas este é um indicador completo, desde cpu/mem/disco/net/bat ... na rede tem screenshot :) qquer coisa, matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Em Sun, 18 Jan 2009 06:27:53 -0800 (PST) Guilherme Alves galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Os spams chegam para mim. Eu verifico o cabeçalho do e-mail por exemplo e vejo isso: Received: from 77.254.30.5 by meuservidor(envelope-from si...@abcua.com.ua, uid 82) with qmail-scanner-1.25 (clamdscan: 0.91.2/4015. spamassassin: 3.2.3. spam realmente é uma briga feia e séria :( estou vendo que usa o spamassassin - o que já é um bom começo, mas não único. Ele pode estar usando (por exemplo) um (ou mais) servidores zumbi de http (http://www.google.com/search?ie=UTF-8oe=UTF-8sourceid=navclientgfns=1q=spam+via+http+server) fiz outras pesquisas no google a respeito, mas acho que vc mesmo tem que pesquisar o que é mais adequado pra vc: http://www.google.com/search?hl=pt-BRq=new+spam+methodsbtnG=Pesquisarlr= (afinal, o maior spammer link do mundo foi fechado, recentemente) já que usa qmail: http://www.google.com/search?hl=pt-BRq=fighting+spam+qmailbtnG=Pesquisarlr= enfim, existe bastante coisa a ser pesquisada. Vc poderia colocar aqui um header completo de um spam que tenha recebido, para que os colegas possam analisar melhor. enfim: divirta-se :) flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
-BEGIN PGP MESSAGE- Charset: ISO-8859-1 Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org hQIOAwm6wEk/jYw6EAf/YEILO55qboFLAGqp2gZz5E1sVoL0Ff6wru1/QeDiQnfu QBEsvET3i2DIuOWRCL/M7YGKr0182OiyjJuhmd1SMUXXbXs2ntd0+v0oEvmaZAe5 St9QS2FkTT1b7Wjz0sP51V5pnJHRLWKZHHbhpgp7Tx6I0sEe6O3LNqcPWhim+tr3 VZhdwOe210DDQzYctAtTyn5G/CPxVzQ5G/KNdk6Z7v1Ixaxa5192BP1lVrKgIyFg 4JLlKLOPzlRh+VdK/DeVYHW44tvkg7L7eEEqI0T7PA8Fo9wUkOIheKuP45GdcTt1 1v4vD966hvptr+zjJZnylOAiNh1ywc7AfsDr3EBXEgf/cl7CQchApJSF0Z7pNt4E GVrHndFFgTUZlcU1qkFsTycTfqbTXFvK7j/2o4gOTqDDqDwYPix86fCWVnhcM8am wHdEvHqEZyOKejUoG/ULycNaVgp+YkVVpuowIs7ewtMOBZtiW7eaUbWMBlhFCUYV unuMIV3F6QmAkJYWM3ufuqHEMsRpTPkMJmmrBybFSCa1dHNZ8ckyiYtP7laL0tr9 KFxItyysAduSdJxpcsA10u8BmWDPy9BC1+jADtQIn46swlq1qVUJJDbtfRVDFq3d 6LOnmfLZaE5lPO+yvHz+pZRIYmPavvbu3pzuVhLMlB544x1Mfv9KJIYJ/ZLB0YLA atLpARsc9bzvTVkNwA6dYDnLEWIGnTwM5j0TOJHl43aLqmS22zsRLdUx6MK8ds8K JxZfHZuo2DnaO5ihSO9z41INNW10RUsK07MBTl24ykzrmdBcSWzFlXjRbDiUVyI2 U7WvK8R/Tr6WGiF3nhye6el5iNfq+CehsjYhagD5okqhz3UePPjUGL2BI/jnMQqY 0hkreavAVLGeB3iUeqRZEwSlCM0HJWH4tCyYnxrS0ETivsb/elozAkaAGusAVWw9 lRtR6BytVnSu+m4HWBVUbLZNE8RcKa06ZopV394RMPAPfYrtaRN6d/u3nhQTu5tv bRS9/Cp0PZT6F0nlCCpV4KyfA8Cv0zL62uNjeZ/rGIkg/OR2kD3Cfq4lQlZB8K9d PYyrdjhVk2TFXfOWh7Wm5Q2eG4+QNhRMq7DfLMsHHyTb5S7xFWp1Hl3qmjPA3Iww qPZ6lLAW9YFxmJYJ2KnYofiVGN7w1247tltUm9vRedoWLfNEE8tIa8u00CRRj9tU /dWc8KDsRZh2SP1wkPe+TdRtqk3gJMbJ/E/5lGST2o87V3TTPXF+R3/O9yxXmIe8 zVJsk6qaylVNF7vGaf9YV8Qq/Q5eiV+ohaBG+quX4YPZqLWJRzUF09tUYW1YG1D/ BNGIZ0wgy+rNe0nfa1NgIZmQaXt+4ZPlx4+M2A8WTeWv7qTBNHj+Nnsi2hhTCEbm Ijx6knbLGVZBCSyoNXwOgLITEsjBWdfSYeXQ9npYglYiq4ziuk9O8IhBW5wC+GOl 1nGAgIBUpPICXx5C8N0j4gCGcxkUf9eJvvM9VL4KFWZE1piQSsrn4X00JPTSvSra f1ur7tGedhIiGGMIuzDmzDH+XQNs4j1S75a9xg2NdQ2DjIppTmQw+yULIf2w4NSj Aql0C+hYyT2608GGOlsWKcWHO19oD5t9OZ7TlkEVeVc4vnCKKDOLFBy/4wZaeUqD M5E+flKiPTXzVIAPKDBITZDC8647AZlnc7RPvA3BqHvazlQgZzQYYxYNmix5Q3m2 yUW7VJjv64P0bQroJGG4sPHM8Bl03Q/KjtUW4OuHenKMlKn5CVOEjA0yRQB5vHAz B5NC/VJRhh4Kw2sBnc7H+JTXCByDyA+p9n1ZeGbO79pAvVLSv3k1g2HjJDw6dbQb isZr3RVwSNNflkgiE6Kt18d2ApHhLUQyVkhKhyBtQ6NVXiRMqlgQR8/VYHEFtGAf ISuwAgm3zIG7oiXxqkuhVgjeADoYTbJ8Wd97+/6KBDHv6b20PLPpD/jROX67WbyN RJOk5duftez3k9TRMjknVDBX/zUYyNB13qmRk45nhd/YgpH01VOlw0bx0MSbaU+o dayOdsfwtu/C =u+r5 -END PGP MESSAGE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nivel da bateria.
Usei o xbatt, mas mostrar uma pilha no canto superior esquerdo não é muito, digamos, adequado. Estava usando o acpiconf -i batt que me dá muitas informações, mas eu preciso de algo para a interface gráfica pois o pc eh um note, nao um servidor. Instalei o asapm via ports mas queria mesmo eh algo que ficasse na barra de tarefas do KDE. Alguém tem alguma dica? Infelizmente o acpihelper do kde (ou algo assim) parou de funcionar no 7.0. Funcionava na época do 6.x (não lembro qual eu rodava antes de atualizar para releng_7). Como isso depende da interface do acpi, algum dia irá voltar a funcionar e por enquanto eu quebro o galho com o xbatt mesmo. -- []´s Helio Loureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nivel da bateria.
O asapm tem um recurso que eu gostei. Ele dá informação de tempo restante estimado. 2009/1/18 Helio Loureiro he...@loureiro.eng.br Usei o xbatt, mas mostrar uma pilha no canto superior esquerdo não é muito, digamos, adequado. Estava usando o acpiconf -i batt que me dá muitas informações, mas eu preciso de algo para a interface gráfica pois o pc eh um note, nao um servidor. Instalei o asapm via ports mas queria mesmo eh algo que ficasse na barra de tarefas do KDE. Alguém tem alguma dica? Infelizmente o acpihelper do kde (ou algo assim) parou de funcionar no 7.0. Funcionava na época do 6.x (não lembro qual eu rodava antes de atualizar para releng_7). Como isso depende da interface do acpi, algum dia irá voltar a funcionar e por enquanto eu quebro o galho com o xbatt mesmo. -- []´s Helio Loureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Guilherme Alves escreveu: Caros colegas da FUG, boa noite! No meu servidor tem qmail com spamassassim, e coloco meus dominios e ips bloqueados no arquivo badmailfrom. Acontece que estao vindo muitos spams, mas eu estou adicionando os ip's nesta lista e o problema continua... os spams continuam.. e sao sempre os mesmos, mas os ip's mudam... como eu posso descobrir se o ip é invalido ou nao? Por exemplo, como posso descobrir a origem do ip real que está enviando todos esses spams? Eu verifico o ip no header do e-mail, porem eu bloqueio este ip, mas eu acho que este ip nao é o de origem... Como eu descubro isso? Grato Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Guilherme, procure informacoes sobre o spamcop em http://www.spamcop.net/ este software faz a leitura de cabeçalhos do email identificando ou tentando com uma enorme precisão a origem do spammer. espero que ajude. flw -- LPIC-1 Ironport Certified (ICSP) Hacking Is VerygOOd =) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Olá Marcus, entrei neste site: http://www.spamcop.net/ Desculpe pela ignorância em que lugar do site eu encontro isso? eu preciso me logar? Como essa ferramenta é chamada? Obrigado! --- Em dom, 18/1/09, Marcus Vinicius marcovvinic...@gmail.com escreveu: De: Marcus Vinicius marcovvinic...@gmail.com Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Domingo, 18 de Janeiro de 2009, 15:30 Guilherme Alves escreveu: Caros colegas da FUG, boa noite! No meu servidor tem qmail com spamassassim, e coloco meus dominios e ips bloqueados no arquivo badmailfrom. Acontece que estao vindo muitos spams, mas eu estou adicionando os ip's nesta lista e o problema continua... os spams continuam.. e sao sempre os mesmos, mas os ip's mudam... como eu posso descobrir se o ip é invalido ou nao? Por exemplo, como posso descobrir a origem do ip real que está enviando todos esses spams? Eu verifico o ip no header do e-mail, porem eu bloqueio este ip, mas eu acho que este ip nao é o de origem... Como eu descubro isso? Grato Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Guilherme, procure informacoes sobre o spamcop em http://www.spamcop.net/ este software faz a leitura de cabeçalhos do email identificando ou tentando com uma enorme precisão a origem do spammer. espero que ajude. flw -- LPIC-1 Ironport Certified (ICSP) Hacking Is VerygOOd =) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem - anexo o netstat
ele pode estar sendo gerado por uma metaclasse dentro do seu ambiente em alguma linguaguagem de alto nível? Mas como eu descubro isso? Envio em anexo o netstat do servidor. Verifique por favor. Aguardo respostas. Grato! -- Em dom, 18/1/09, Infoworks leo leolim...@terra.com.br escreveu: De: Infoworks leo leolim...@terra.com.br Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Domingo, 18 de Janeiro de 2009, 15:21 Infoworks leo wrote: Guilherme Alves wrote: Oi Irado! Os spams chegam para mim. Eu verifico o cabeçalho do e-mail por exemplo e vejo i sso: Received: from 77.254.30.5 by meuservidor(envelope-from [1]si...@abcua.com.ua, uid 82) with qmail-scanner-1.25 (clamdscan: 0.91.2/4015. spamassassin: 3.2.3. Aí eu acrescento este ip 77.254.30.5 no meu badmailfrom, mas continua vindo acredito que este ip neste exemplo está 'mascarado', escondendo o ip real de ori gem... O que eu preciso saber como eu consigo descobrir se é o ip real de orige m ou se é um zombie?! Grato. Boa tarde. --- Em dom, 18/1/09, irado furioso com tudo [2]ir...@safe-mail.net escreveu: De: irado furioso com tudo [3]ir...@safe-mail.net Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem Para: Lista Brasileira de Discussão sobre FreeBSD [4]freebsd@fug.com.br Data: Domingo, 18 de Janeiro de 2009, 10:11 Em Sat, 17 Jan 2009 12:54:56 -0800 (PST) Guilherme Alves [5]galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Acontece que estao vindo muitos spams, mas eu estou adicionando os ip's nesta lista e o problema continua... tá mal definido, colega. Os spams chegam para vc/seus clientes/usuarios OU sua máquina está sendo usada para disseminar spam? ele pode estar sendo gerado por uma metaclasse dentro do seu ambiente em alguma linguaguagem de alto nível. References 1. mailto:si...@abcua.com.ua 2. mailto:ir...@safe-mail.net 3. mailto:ir...@safe-mail.net 4. mailto:freebsd@fug.com.br 5. mailto:galve...@yahoo.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd cara isso deve estar rodando no servidor de email ou num slave dele...dentro de sua propria rede até teu localhost... rastreia isso acho que vc pode começar com -vatn no netstat ... se eu tivesse acesso a um terminal na máquina com alguns privilégio dava pra tentar mas isso pode levar tempo... ainda estou pesquisando um monte de coisa aqui pois estou pensando em participar de um projeto da comunidade do gentoo. seja linux ou bsd. e homestrutura similar mas uso outras distros... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com[root ~] # netstat Active Internet connections Proto Recv-Q Send-Q Local Address Foreign Address(state) tcp4 0 11212 meuip-a.http 200-100-236-99.d.1434 ESTABLISHED tcp4 0 0 meuip-a.http 200-100-236-99.d.1427 TIME_WAIT tcp4 0 0 meuip-a.http 200-100-236-99.d.1426 TIME_WAIT tcp4 0 32046 meuip-a.http 200-100-12-214.d.2294 ESTABLISHED tcp4 0 32860 meuip-a.http 200-100-236-99.d.1409 ESTABLISHED tcp4 0 0 meuip-a.http 200-100-236-99.d.1402 TIME_WAIT tcp4 0 32860 meuip-a.http 200-100-236-99.d.1381 ESTABLISHED tcp4 0473 meuip-a.http 200-100-236-99.d.1378 FIN_WAIT_1 tcp4 0 32860 meuip-a.http 200-100-236-99.d.1375 ESTABLISHED tcp4 0473 meuip-a.http 200-100-236-99.d.1373 FIN_WAIT_1 tcp4 0473 meuip-a.http 200-100-236-99.d.1372 FIN_WAIT_1 tcp4 0 14955 meuip-a.http 200-100-236-99.d.1368 FIN_WAIT_1 tcp4 0 12916 meuip-a.http 200-100-236-99.d.1367 FIN_WAIT_1 tcp4 0 31800 meuip-a.http 200-100-236-99.d.1366 ESTABLISHED tcp4 0 31800 meuip-a.http 200-100-236-99.d.1364 ESTABLISHED tcp4 0 31800 meuip-a.http 200-100-236-99.d.1363 ESTABLISHED tcp4 0 52 meuip-a.3443 189-68-84-175.ds.50882 ESTABLISHED tcp4 0 0 207.46.20.252.http 192.168.0.20.3522 FIN_WAIT_2 udp4 0 0 localhost.domain *.* udp4 0 0 meudominio.domain *.* udp4 0 0 meuip-a.domai *.* Active UNIX domain sockets Este ip 200-100-236-99 nao seria algum usuario navegando no meu site? Só estranhei este: 207.46.20.252 Tem algo de errado aqui?- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] [OFF TOPPIC] Informações sobre Tr abalho?
Obrigado Helio, Mas não falo muito fluente ingles não... tenho apenas boa leitura...e estou fazendo um curso de ingles...mas tenho ainda dificuldades na conversação um pouco... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Ola novamente. Encontrei isto agora em tail -f /var/log/messages. Isto tem algo a ver com os spams? Ai, eu estou confuso, nao sei mexer nisso, sou inexperiente. Jan 18 08:29:18 meuservidor portsentry[1081]: attackalert: Host 118.167.136..187 has b een blocked via dropped route using command: /sbin/ipfw add 1 deny all from 118 .167.136.187:255.255.255.255 to any Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Connect from host: 122-116 -112-161.HINET-IP.hinet.net/122.116.112.161 to TCP port: 635 Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Host 122.116.112..161 has b een blocked via wrappers with string: ALL: 122.116.112.161 Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Host 122.116.112..161 has b een blocked via dropped route using command: /sbin/ipfw add 1 deny all from 122 .116.112.161:255.255.255.255 to any Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Connect from host: 122-116 -112-161.HINET-IP.hinet.net/122.116.112.161 to TCP port: 635 Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Host: 122.116.112.161 is a lready blocked. Ignoring Obrigado mais uma vez --- Em dom, 18/1/09, irado furioso com tudo ir...@safe-mail.net escreveu: De: irado furioso com tudo ir...@safe-mail.net Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem Para: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Data: Domingo, 18 de Janeiro de 2009, 15:50 Em Sun, 18 Jan 2009 06:27:53 -0800 (PST) Guilherme Alves galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Os spams chegam para mim. Eu verifico o cabeçalho do e-mail por exemplo e vejo isso: Received: from 77.254.30.5 by meuservidor(envelope-from si...@abcua.com.ua, uid 82) with qmail-scanner-1.25 (clamdscan: 0.91.2/4015. spamassassin: 3.2.3. spam realmente é uma briga feia e séria :( estou vendo que usa o spamassassin - o que já é um bom começo, mas não único. Ele pode estar usando (por exemplo) um (ou mais) servidores zumbi de http (http://www.google.com/search?ie=UTF-8oe=UTF-8sourceid=navclientgfns=1q=spam+via+http+server) fiz outras pesquisas no google a respeito, mas acho que vc mesmo tem que pesquisar o que é mais adequado pra vc: http://www.google.com/search?hl=pt-BRq=new+spam+methodsbtnG=Pesquisarlr= (afinal, o maior spammer link do mundo foi fechado, recentemente) já que usa qmail: http://www.google.com/search?hl=pt-BRq=fighting+spam+qmailbtnG=Pesquisarlr= enfim, existe bastante coisa a ser pesquisada. Vc poderia colocar aqui um header completo de um spam que tenha recebido, para que os colegas possam analisar melhor. enfim: divirta-se :) flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem - anexo o netstat
Em Sun, 18 Jan 2009 09:11:34 -0800 (PST) Guilherme Alves galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Este ip 200-100-236-99 nao seria algum usuario navegando no meu site? analise: http://httpd.apache.org/docs/1.3/misc/fin_wait_2.html Só estranhei este: 207.46.20.252 tem que estranhar mesmo, é da Miko$oft.. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Em Sun, 18 Jan 2009 13:54:02 -0800 (PST) Guilherme Alves galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Encontrei isto agora em tail -f /var/log/messages. Isto tem algo a ver com os spams? não necessáriamente; pessoalmente não gosto do portsentry, acho cheio de falhas - além de encher meus log's e ficar ocupando muito processamento. Mas enfim: bloqueou, mas não diz porque.. é muito fajuto, prefiro os log's do (por ex) pf. Ai, eu estou confuso, nao sei mexer nisso, sou inexperiente. então é melhor pedir ajuda a alguém aí de perto que possa dar um suporte - até pode aparecer um colega com boa vontade que faça isso a troco de umas brahmas, nada é impossível. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Roteadores Vanguard 340
http://michaelellerbeck.com/2008/01/18/vanguard-340-router-manuals/ 2009/1/17 Thiago Gomes thiagome...@gmail.com Pessoal desculpe o OFF, mas estou de posse de um roteador vanguard 340, preciso alterar os IP estou tentando acessar o mesmo através da porta console porem o status é somente: OK Alguem sabe como eu faço essa configuração ?? Tentei procurar na internet e achei alguns manuais porem não explica muita coisa.. Obrigado Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Edgar Arrais Técnico em Informática ed...@bsd.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd