Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
- Original Message - From: Guilherme Alves galve...@yahoo.com.br To: freebsd@fug.com.br Sent: Saturday, January 17, 2009 6:54 PM Subject: [FUG-BR] Bloquear spam - Descobrir ip de origem .. Eu verifico o ip no header do e-mail, porem eu bloqueio este ip, mas eu acho que este ip nao é o de origem... Olá, Você tem o IP de origem no cabeçalho sim. Verifique novamente. Para o postfix, utilize o comando postcat -q ID_DA_MENSAGEM. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Em Sat, 17 Jan 2009 12:54:56 -0800 (PST) Guilherme Alves galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Acontece que estao vindo muitos spams, mas eu estou adicionando os ip's nesta lista e o problema continua... tá mal definido, colega. Os spams chegam para vc/seus clientes/usuarios OU sua máquina está sendo usada para disseminar spam? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Oi Irado! Os spams chegam para mim. Eu verifico o cabeçalho do e-mail por exemplo e vejo isso: Received: from 77.254.30.5 by meuservidor(envelope-from si...@abcua.com.ua, uid 82) with qmail-scanner-1.25 (clamdscan: 0.91.2/4015. spamassassin: 3.2.3. Aí eu acrescento este ip 77.254.30.5 no meu badmailfrom, mas continua vindo acredito que este ip neste exemplo está 'mascarado', escondendo o ip real de origem... O que eu preciso saber como eu consigo descobrir se é o ip real de origem ou se é um zombie?! Grato. Boa tarde. --- Em dom, 18/1/09, irado furioso com tudo ir...@safe-mail.net escreveu: De: irado furioso com tudo ir...@safe-mail.net Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem Para: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Data: Domingo, 18 de Janeiro de 2009, 10:11 Em Sat, 17 Jan 2009 12:54:56 -0800 (PST) Guilherme Alves galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Acontece que estao vindo muitos spams, mas eu estou adicionando os ip's nesta lista e o problema continua... tá mal definido, colega. Os spams chegam para vc/seus clientes/usuarios OU sua máquina está sendo usada para disseminar spam? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Guilherme Alves wrote: Oi Irado! Os spams chegam para mim. Eu verifico o cabeçalho do e-mail por exemplo e vejo i sso: Received: from 77.254.30.5 by meuservidor(envelope-from [1]si...@abcua.com.ua, uid 82) with qmail-scanner-1.25 (clamdscan: 0.91.2/4015. spamassassin: 3.2.3. Aí eu acrescento este ip 77.254.30.5 no meu badmailfrom, mas continua vindo acredito que este ip neste exemplo está 'mascarado', escondendo o ip real de ori gem... O que eu preciso saber como eu consigo descobrir se é o ip real de orige m ou se é um zombie?! Grato. Boa tarde. --- Em dom, 18/1/09, irado furioso com tudo [2]ir...@safe-mail.net escreveu: De: irado furioso com tudo [3]ir...@safe-mail.net Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem Para: Lista Brasileira de Discussão sobre FreeBSD [4]freebsd@fug.com.br Data: Domingo, 18 de Janeiro de 2009, 10:11 Em Sat, 17 Jan 2009 12:54:56 -0800 (PST) Guilherme Alves [5]galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Acontece que estao vindo muitos spams, mas eu estou adicionando os ip's nesta lista e o problema continua... tá mal definido, colega. Os spams chegam para vc/seus clientes/usuarios OU sua máquina está sendo usada para disseminar spam? ele pode estar sendo gerado por uma metaclasse dentro do seu ambiente em alguma linguaguagem de alto nível. References 1. mailto:si...@abcua.com.ua 2. mailto:ir...@safe-mail.net 3. mailto:ir...@safe-mail.net 4. mailto:freebsd@fug.com.br 5. mailto:galve...@yahoo.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Infoworks leo wrote: Guilherme Alves wrote: Oi Irado! Os spams chegam para mim. Eu verifico o cabeçalho do e-mail por exemplo e vejo i sso: Received: from 77.254.30.5 by meuservidor(envelope-from [1]si...@abcua.com.ua, uid 82) with qmail-scanner-1.25 (clamdscan: 0.91.2/4015. spamassassin: 3.2.3. Aí eu acrescento este ip 77.254.30.5 no meu badmailfrom, mas continua vindo acredito que este ip neste exemplo está 'mascarado', escondendo o ip real de ori gem... O que eu preciso saber como eu consigo descobrir se é o ip real de orige m ou se é um zombie?! Grato. Boa tarde. --- Em dom, 18/1/09, irado furioso com tudo [2]ir...@safe-mail.net escreveu: De: irado furioso com tudo [3]ir...@safe-mail.net Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem Para: Lista Brasileira de Discussão sobre FreeBSD [4]freebsd@fug.com.br Data: Domingo, 18 de Janeiro de 2009, 10:11 Em Sat, 17 Jan 2009 12:54:56 -0800 (PST) Guilherme Alves [5]galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Acontece que estao vindo muitos spams, mas eu estou adicionando os ip's nesta lista e o problema continua... tá mal definido, colega. Os spams chegam para vc/seus clientes/usuarios OU sua máquina está sendo usada para disseminar spam? ele pode estar sendo gerado por uma metaclasse dentro do seu ambiente em alguma linguaguagem de alto nível. References 1. mailto:si...@abcua.com.ua 2. mailto:ir...@safe-mail.net 3. mailto:ir...@safe-mail.net 4. mailto:freebsd@fug.com.br 5. mailto:galve...@yahoo.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd cara isso deve estar rodando no servidor de email ou num slave dele...dentro de sua propria rede até teu localhost... rastreia isso acho que vc pode começar com -vatn no netstat ... se eu tivesse acesso a um terminal na máquina com alguns privilégio dava pra tentar mas isso pode levar tempo... ainda estou pesquisando um monte de coisa aqui pois estou pensando em participar de um projeto da comunidade do gentoo. seja linux ou bsd. e homestrutura similar mas uso outras distros... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Em Sun, 18 Jan 2009 06:27:53 -0800 (PST) Guilherme Alves galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Os spams chegam para mim. Eu verifico o cabeçalho do e-mail por exemplo e vejo isso: Received: from 77.254.30.5 by meuservidor(envelope-from si...@abcua.com.ua, uid 82) with qmail-scanner-1.25 (clamdscan: 0.91.2/4015. spamassassin: 3.2.3. spam realmente é uma briga feia e séria :( estou vendo que usa o spamassassin - o que já é um bom começo, mas não único. Ele pode estar usando (por exemplo) um (ou mais) servidores zumbi de http (http://www.google.com/search?ie=UTF-8oe=UTF-8sourceid=navclientgfns=1q=spam+via+http+server) fiz outras pesquisas no google a respeito, mas acho que vc mesmo tem que pesquisar o que é mais adequado pra vc: http://www.google.com/search?hl=pt-BRq=new+spam+methodsbtnG=Pesquisarlr= (afinal, o maior spammer link do mundo foi fechado, recentemente) já que usa qmail: http://www.google.com/search?hl=pt-BRq=fighting+spam+qmailbtnG=Pesquisarlr= enfim, existe bastante coisa a ser pesquisada. Vc poderia colocar aqui um header completo de um spam que tenha recebido, para que os colegas possam analisar melhor. enfim: divirta-se :) flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
-BEGIN PGP MESSAGE- Charset: ISO-8859-1 Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org hQIOAwm6wEk/jYw6EAf/YEILO55qboFLAGqp2gZz5E1sVoL0Ff6wru1/QeDiQnfu QBEsvET3i2DIuOWRCL/M7YGKr0182OiyjJuhmd1SMUXXbXs2ntd0+v0oEvmaZAe5 St9QS2FkTT1b7Wjz0sP51V5pnJHRLWKZHHbhpgp7Tx6I0sEe6O3LNqcPWhim+tr3 VZhdwOe210DDQzYctAtTyn5G/CPxVzQ5G/KNdk6Z7v1Ixaxa5192BP1lVrKgIyFg 4JLlKLOPzlRh+VdK/DeVYHW44tvkg7L7eEEqI0T7PA8Fo9wUkOIheKuP45GdcTt1 1v4vD966hvptr+zjJZnylOAiNh1ywc7AfsDr3EBXEgf/cl7CQchApJSF0Z7pNt4E GVrHndFFgTUZlcU1qkFsTycTfqbTXFvK7j/2o4gOTqDDqDwYPix86fCWVnhcM8am wHdEvHqEZyOKejUoG/ULycNaVgp+YkVVpuowIs7ewtMOBZtiW7eaUbWMBlhFCUYV unuMIV3F6QmAkJYWM3ufuqHEMsRpTPkMJmmrBybFSCa1dHNZ8ckyiYtP7laL0tr9 KFxItyysAduSdJxpcsA10u8BmWDPy9BC1+jADtQIn46swlq1qVUJJDbtfRVDFq3d 6LOnmfLZaE5lPO+yvHz+pZRIYmPavvbu3pzuVhLMlB544x1Mfv9KJIYJ/ZLB0YLA atLpARsc9bzvTVkNwA6dYDnLEWIGnTwM5j0TOJHl43aLqmS22zsRLdUx6MK8ds8K JxZfHZuo2DnaO5ihSO9z41INNW10RUsK07MBTl24ykzrmdBcSWzFlXjRbDiUVyI2 U7WvK8R/Tr6WGiF3nhye6el5iNfq+CehsjYhagD5okqhz3UePPjUGL2BI/jnMQqY 0hkreavAVLGeB3iUeqRZEwSlCM0HJWH4tCyYnxrS0ETivsb/elozAkaAGusAVWw9 lRtR6BytVnSu+m4HWBVUbLZNE8RcKa06ZopV394RMPAPfYrtaRN6d/u3nhQTu5tv bRS9/Cp0PZT6F0nlCCpV4KyfA8Cv0zL62uNjeZ/rGIkg/OR2kD3Cfq4lQlZB8K9d PYyrdjhVk2TFXfOWh7Wm5Q2eG4+QNhRMq7DfLMsHHyTb5S7xFWp1Hl3qmjPA3Iww qPZ6lLAW9YFxmJYJ2KnYofiVGN7w1247tltUm9vRedoWLfNEE8tIa8u00CRRj9tU /dWc8KDsRZh2SP1wkPe+TdRtqk3gJMbJ/E/5lGST2o87V3TTPXF+R3/O9yxXmIe8 zVJsk6qaylVNF7vGaf9YV8Qq/Q5eiV+ohaBG+quX4YPZqLWJRzUF09tUYW1YG1D/ BNGIZ0wgy+rNe0nfa1NgIZmQaXt+4ZPlx4+M2A8WTeWv7qTBNHj+Nnsi2hhTCEbm Ijx6knbLGVZBCSyoNXwOgLITEsjBWdfSYeXQ9npYglYiq4ziuk9O8IhBW5wC+GOl 1nGAgIBUpPICXx5C8N0j4gCGcxkUf9eJvvM9VL4KFWZE1piQSsrn4X00JPTSvSra f1ur7tGedhIiGGMIuzDmzDH+XQNs4j1S75a9xg2NdQ2DjIppTmQw+yULIf2w4NSj Aql0C+hYyT2608GGOlsWKcWHO19oD5t9OZ7TlkEVeVc4vnCKKDOLFBy/4wZaeUqD M5E+flKiPTXzVIAPKDBITZDC8647AZlnc7RPvA3BqHvazlQgZzQYYxYNmix5Q3m2 yUW7VJjv64P0bQroJGG4sPHM8Bl03Q/KjtUW4OuHenKMlKn5CVOEjA0yRQB5vHAz B5NC/VJRhh4Kw2sBnc7H+JTXCByDyA+p9n1ZeGbO79pAvVLSv3k1g2HjJDw6dbQb isZr3RVwSNNflkgiE6Kt18d2ApHhLUQyVkhKhyBtQ6NVXiRMqlgQR8/VYHEFtGAf ISuwAgm3zIG7oiXxqkuhVgjeADoYTbJ8Wd97+/6KBDHv6b20PLPpD/jROX67WbyN RJOk5duftez3k9TRMjknVDBX/zUYyNB13qmRk45nhd/YgpH01VOlw0bx0MSbaU+o dayOdsfwtu/C =u+r5 -END PGP MESSAGE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Guilherme Alves escreveu: Caros colegas da FUG, boa noite! No meu servidor tem qmail com spamassassim, e coloco meus dominios e ips bloqueados no arquivo badmailfrom. Acontece que estao vindo muitos spams, mas eu estou adicionando os ip's nesta lista e o problema continua... os spams continuam.. e sao sempre os mesmos, mas os ip's mudam... como eu posso descobrir se o ip é invalido ou nao? Por exemplo, como posso descobrir a origem do ip real que está enviando todos esses spams? Eu verifico o ip no header do e-mail, porem eu bloqueio este ip, mas eu acho que este ip nao é o de origem... Como eu descubro isso? Grato Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Guilherme, procure informacoes sobre o spamcop em http://www.spamcop.net/ este software faz a leitura de cabeçalhos do email identificando ou tentando com uma enorme precisão a origem do spammer. espero que ajude. flw -- LPIC-1 Ironport Certified (ICSP) Hacking Is VerygOOd =) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Olá Marcus, entrei neste site: http://www.spamcop.net/ Desculpe pela ignorância em que lugar do site eu encontro isso? eu preciso me logar? Como essa ferramenta é chamada? Obrigado! --- Em dom, 18/1/09, Marcus Vinicius marcovvinic...@gmail.com escreveu: De: Marcus Vinicius marcovvinic...@gmail.com Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Domingo, 18 de Janeiro de 2009, 15:30 Guilherme Alves escreveu: Caros colegas da FUG, boa noite! No meu servidor tem qmail com spamassassim, e coloco meus dominios e ips bloqueados no arquivo badmailfrom. Acontece que estao vindo muitos spams, mas eu estou adicionando os ip's nesta lista e o problema continua... os spams continuam.. e sao sempre os mesmos, mas os ip's mudam... como eu posso descobrir se o ip é invalido ou nao? Por exemplo, como posso descobrir a origem do ip real que está enviando todos esses spams? Eu verifico o ip no header do e-mail, porem eu bloqueio este ip, mas eu acho que este ip nao é o de origem... Como eu descubro isso? Grato Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Guilherme, procure informacoes sobre o spamcop em http://www.spamcop.net/ este software faz a leitura de cabeçalhos do email identificando ou tentando com uma enorme precisão a origem do spammer. espero que ajude. flw -- LPIC-1 Ironport Certified (ICSP) Hacking Is VerygOOd =) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem - anexo o netstat
ele pode estar sendo gerado por uma metaclasse dentro do seu ambiente em alguma linguaguagem de alto nível? Mas como eu descubro isso? Envio em anexo o netstat do servidor. Verifique por favor. Aguardo respostas. Grato! -- Em dom, 18/1/09, Infoworks leo leolim...@terra.com.br escreveu: De: Infoworks leo leolim...@terra.com.br Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Domingo, 18 de Janeiro de 2009, 15:21 Infoworks leo wrote: Guilherme Alves wrote: Oi Irado! Os spams chegam para mim. Eu verifico o cabeçalho do e-mail por exemplo e vejo i sso: Received: from 77.254.30.5 by meuservidor(envelope-from [1]si...@abcua.com.ua, uid 82) with qmail-scanner-1.25 (clamdscan: 0.91.2/4015. spamassassin: 3.2.3. Aí eu acrescento este ip 77.254.30.5 no meu badmailfrom, mas continua vindo acredito que este ip neste exemplo está 'mascarado', escondendo o ip real de ori gem... O que eu preciso saber como eu consigo descobrir se é o ip real de orige m ou se é um zombie?! Grato. Boa tarde. --- Em dom, 18/1/09, irado furioso com tudo [2]ir...@safe-mail.net escreveu: De: irado furioso com tudo [3]ir...@safe-mail.net Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem Para: Lista Brasileira de Discussão sobre FreeBSD [4]freebsd@fug.com.br Data: Domingo, 18 de Janeiro de 2009, 10:11 Em Sat, 17 Jan 2009 12:54:56 -0800 (PST) Guilherme Alves [5]galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Acontece que estao vindo muitos spams, mas eu estou adicionando os ip's nesta lista e o problema continua... tá mal definido, colega. Os spams chegam para vc/seus clientes/usuarios OU sua máquina está sendo usada para disseminar spam? ele pode estar sendo gerado por uma metaclasse dentro do seu ambiente em alguma linguaguagem de alto nível. References 1. mailto:si...@abcua.com.ua 2. mailto:ir...@safe-mail.net 3. mailto:ir...@safe-mail.net 4. mailto:freebsd@fug.com.br 5. mailto:galve...@yahoo.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd cara isso deve estar rodando no servidor de email ou num slave dele...dentro de sua propria rede até teu localhost... rastreia isso acho que vc pode começar com -vatn no netstat ... se eu tivesse acesso a um terminal na máquina com alguns privilégio dava pra tentar mas isso pode levar tempo... ainda estou pesquisando um monte de coisa aqui pois estou pensando em participar de um projeto da comunidade do gentoo. seja linux ou bsd. e homestrutura similar mas uso outras distros... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com[root ~] # netstat Active Internet connections Proto Recv-Q Send-Q Local Address Foreign Address(state) tcp4 0 11212 meuip-a.http 200-100-236-99.d.1434 ESTABLISHED tcp4 0 0 meuip-a.http 200-100-236-99.d.1427 TIME_WAIT tcp4 0 0 meuip-a.http 200-100-236-99.d.1426 TIME_WAIT tcp4 0 32046 meuip-a.http 200-100-12-214.d.2294 ESTABLISHED tcp4 0 32860 meuip-a.http 200-100-236-99.d.1409 ESTABLISHED tcp4 0 0 meuip-a.http 200-100-236-99.d.1402 TIME_WAIT tcp4 0 32860 meuip-a.http 200-100-236-99.d.1381 ESTABLISHED tcp4 0473 meuip-a.http 200-100-236-99.d.1378 FIN_WAIT_1 tcp4 0 32860 meuip-a.http 200-100-236-99.d.1375 ESTABLISHED tcp4 0473 meuip-a.http 200-100-236-99.d.1373 FIN_WAIT_1 tcp4 0473 meuip-a.http 200-100-236-99.d.1372 FIN_WAIT_1 tcp4 0 14955 meuip-a.http 200-100-236-99.d.1368 FIN_WAIT_1 tcp4 0 12916 meuip-a.http 200-100-236-99.d.1367 FIN_WAIT_1 tcp4 0 31800 meuip-a.http 200-100-236-99.d.1366 ESTABLISHED tcp4 0 31800 meuip-a.http 200-100-236-99.d.1364 ESTABLISHED tcp4 0 31800 meuip-a.http 200-100-236-99.d.1363 ESTABLISHED tcp4 0 52 meuip-a.3443 189-68-84-175.ds.50882 ESTABLISHED tcp4 0 0 207.46.20.252.http 192.168.0.20.3522 FIN_WAIT_2 udp4 0 0 localhost.domain *.* udp4 0 0 meudominio.domain *.* udp4 0 0 meuip-a.domai *.* Active UNIX domain sockets Este ip 200-100-236-99 nao seria algum usuario navegando no meu site? Só estranhei este: 207.46.20.252 Tem algo de errado aqui?- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Ola novamente. Encontrei isto agora em tail -f /var/log/messages. Isto tem algo a ver com os spams? Ai, eu estou confuso, nao sei mexer nisso, sou inexperiente. Jan 18 08:29:18 meuservidor portsentry[1081]: attackalert: Host 118.167.136..187 has b een blocked via dropped route using command: /sbin/ipfw add 1 deny all from 118 .167.136.187:255.255.255.255 to any Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Connect from host: 122-116 -112-161.HINET-IP.hinet.net/122.116.112.161 to TCP port: 635 Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Host 122.116.112..161 has b een blocked via wrappers with string: ALL: 122.116.112.161 Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Host 122.116.112..161 has b een blocked via dropped route using command: /sbin/ipfw add 1 deny all from 122 .116.112.161:255.255.255.255 to any Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Connect from host: 122-116 -112-161.HINET-IP.hinet.net/122.116.112.161 to TCP port: 635 Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Host: 122.116.112.161 is a lready blocked. Ignoring Obrigado mais uma vez --- Em dom, 18/1/09, irado furioso com tudo ir...@safe-mail.net escreveu: De: irado furioso com tudo ir...@safe-mail.net Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem Para: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Data: Domingo, 18 de Janeiro de 2009, 15:50 Em Sun, 18 Jan 2009 06:27:53 -0800 (PST) Guilherme Alves galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Os spams chegam para mim. Eu verifico o cabeçalho do e-mail por exemplo e vejo isso: Received: from 77.254.30.5 by meuservidor(envelope-from si...@abcua.com.ua, uid 82) with qmail-scanner-1.25 (clamdscan: 0.91.2/4015. spamassassin: 3.2.3. spam realmente é uma briga feia e séria :( estou vendo que usa o spamassassin - o que já é um bom começo, mas não único. Ele pode estar usando (por exemplo) um (ou mais) servidores zumbi de http (http://www.google.com/search?ie=UTF-8oe=UTF-8sourceid=navclientgfns=1q=spam+via+http+server) fiz outras pesquisas no google a respeito, mas acho que vc mesmo tem que pesquisar o que é mais adequado pra vc: http://www.google.com/search?hl=pt-BRq=new+spam+methodsbtnG=Pesquisarlr= (afinal, o maior spammer link do mundo foi fechado, recentemente) já que usa qmail: http://www.google.com/search?hl=pt-BRq=fighting+spam+qmailbtnG=Pesquisarlr= enfim, existe bastante coisa a ser pesquisada. Vc poderia colocar aqui um header completo de um spam que tenha recebido, para que os colegas possam analisar melhor. enfim: divirta-se :) flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem - anexo o netstat
Em Sun, 18 Jan 2009 09:11:34 -0800 (PST) Guilherme Alves galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Este ip 200-100-236-99 nao seria algum usuario navegando no meu site? analise: http://httpd.apache.org/docs/1.3/misc/fin_wait_2.html Só estranhei este: 207.46.20.252 tem que estranhar mesmo, é da Miko$oft.. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Em Sun, 18 Jan 2009 13:54:02 -0800 (PST) Guilherme Alves galve...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Encontrei isto agora em tail -f /var/log/messages. Isto tem algo a ver com os spams? não necessáriamente; pessoalmente não gosto do portsentry, acho cheio de falhas - além de encher meus log's e ficar ocupando muito processamento. Mas enfim: bloqueou, mas não diz porque.. é muito fajuto, prefiro os log's do (por ex) pf. Ai, eu estou confuso, nao sei mexer nisso, sou inexperiente. então é melhor pedir ajuda a alguém aí de perto que possa dar um suporte - até pode aparecer um colega com boa vontade que faça isso a troco de umas brahmas, nada é impossível. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloquear spam - Descobrir ip de origem
Caros colegas da FUG, boa noite! No meu servidor tem qmail com spamassassim, e coloco meus dominios e ips bloqueados no arquivo badmailfrom. Acontece que estao vindo muitos spams, mas eu estou adicionando os ip's nesta lista e o problema continua... os spams continuam.. e sao sempre os mesmos, mas os ip's mudam... como eu posso descobrir se o ip é invalido ou nao? Por exemplo, como posso descobrir a origem do ip real que está enviando todos esses spams? Eu verifico o ip no header do e-mail, porem eu bloqueio este ip, mas eu acho que este ip nao é o de origem... Como eu descubro isso? Grato Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
