| Autor |
Sõnum |
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
Küsimus siis pealkirjas.
Oskab keegi mingit lihtsat moodust öelda?
Ise ei leia hetkel kusagilt midagi kahtlast, kuid ometigi olin infonet.ee blacklistis.
Olen hakanud kahtlustama, et see oli seotud kuidagi rate laadse portaaliga, mida vahepeal majutasin, kuid kindel pole hetkel.
Igatahes majutust saavad iskud on enamus oma isiklikud tuttavad, sõbrad jne. Võõraid pole üldse (va see portaal mis vahepeal oli ja hulga jamasid ja peavalu põhjustas).
Äkki keegi oskab soovitada lihtsat nippi kuidas veel kontrollida, et kõik puhas oleks. Hetkel Gentoo foorumites pole eriti aega surfata 
|
|
|
|
|
|
|
   |
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
| /var/log/mail/info peaks sisaldama juttu mailide liikumisest,äkki leiad sealt midagi kahtlast.Spämmi ja viiruste vastu võid proovida amavisd-newd koos SpamAssassiniga ja mõne viiruseskänneriga ning sättida asja niimoodi,et skännitakse läbi nii sisenevad kui väljuvad mailid.Kindlasti pead uurima ega mailiserver juhuslikult openrelayna ei tööta ja lubada mailide edastamine ainult kindlatelt klientidelt.
|
|
|
|
_________________
IT teenused
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
| obundra kirjutas: | /var/log/mail/info peaks sisaldama juttu mailide liikumisest,äkki leiad sealt midagi kahtlast.Spämmi ja viiruste vastu võid proovida amavisd-newd koos SpamAssassiniga ja mõne viiruseskänneriga ning sättida asja niimoodi,et skännitakse läbi nii sisenevad kui väljuvad mailid.Kindlasti pead uurima ega mailiserver juhuslikult openrelayna ei tööta ja lubada mailide edastamine ainult kindlatelt klientidelt. |
Kuidas Clam-avd ja SpammAssasini seadistada veel uurin. Kuid krt - infoneti umbkeelsetest vendadest aru hetkel ei saa. Mis spämmi nad said... Ütlesid mulle, et kõik blacklisti pandavad IP-d kontrollitakse käsitsi. Käisin pea 7000 lehekülge logi läbi. Otsisin kogu liiklust infonet.ee-ga. Tulemus - suhtlus käinud mõlemi poolne ainult paari aadressiga. Veel 19 sept. on saadetud meil infoneti serveris asuvale domeenile ja peale seda on järgmine juba 23 sept. tagasi lükatud.
Tegin serveri kohta http://www.abuse.net/relay.html
-i ära. Samuti kõik paistab OK (võite ise testida - serveri ip 195.50.209.85).
Lisaks lisasin ta Open Relay Database testi järjekorda ja ootan selle vastust...
Või kas tõesti on võimalik saata nii meile, et jälgi ei jää?
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
| open Relay Test ka midagi ei leidnud...
|
|
|
|
|
|
|
|
siim
Uus kasutaja
Liitunud: 01.11.2005
Postitused: 13
|
|
| spott kirjutas: | | open Relay Test ka midagi ei leidnud... |
äkki paigaldaks spamassassini ja laseks tal filtreerida väljuvaid meile. confis määrad ilusti ära, et mitme pointsa pealt meilie vee peale laseb
|
|
|
|
|
|
|
 |
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
| siim kirjutas: | | spott kirjutas: | | open Relay Test ka midagi ei leidnud... |
äkki paigaldaks spamassassini ja laseks tal filtreerida väljuvaid meile. confis määrad ilusti ära, et mitme pointsa pealt meilie vee peale laseb |
spammassasin oli ja on ammu peal.
Pigem olen arvamusel, et tegu oli näpukaga infoneti poolt. Sest ma kaevasin tuhandeid lehekülgi meiliserveri logi läbi ja ühtegi kahtlast meili silma ei jäänud.
|
|
|
|
|
|
|
|
siim
Uus kasutaja
Liitunud: 01.11.2005
Postitused: 13
|
|
| spott kirjutas: | | siim kirjutas: | | spott kirjutas: | | open Relay Test ka midagi ei leidnud... |
äkki paigaldaks spamassassini ja laseks tal filtreerida väljuvaid meile. confis määrad ilusti ära, et mitme pointsa pealt meilie vee peale laseb |
spammassasin oli ja on ammu peal.
Pigem olen arvamusel, et tegu oli näpukaga infoneti poolt. Sest ma kaevasin tuhandeid lehekülgi meiliserveri logi läbi ja ühtegi kahtlast meili silma ei jäänud. |
silma võibolla jah mitte.. aga lase need läbi spamassassini ruulide.. siis võib tekkida hoopis teine pilt..
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
| siim kirjutas: | | spott kirjutas: | | siim kirjutas: | | spott kirjutas: | | open Relay Test ka midagi ei leidnud... |
äkki paigaldaks spamassassini ja laseks tal filtreerida väljuvaid meile. confis määrad ilusti ära, et mitme pointsa pealt meilie vee peale laseb |
spammassasin oli ja on ammu peal.
Pigem olen arvamusel, et tegu oli näpukaga infoneti poolt. Sest ma kaevasin tuhandeid lehekülgi meiliserveri logi läbi ja ühtegi kahtlast meili silma ei jäänud. |
silma võibolla jah mitte.. aga lase need läbi spamassassini ruulide.. siis võib tekkida hoopis teine pilt.. |
neid vanu meile pole enam ammu alles. Ja meilid, olid ühe inimese omad, kes suhtles infoneti serveri ruumis oleva ettevõte müügimehega meilitsi. Ja viimased meilid, mis läbi olid läinud ja mida ka vaatasin - nu kui need loetakse spämmiks, siis tuleb kogu eestikeelne kiravahetus infonetis sulgeda.
|
|
|
|
|
|
|
|
siim
Uus kasutaja
Liitunud: 01.11.2005
Postitused: 13
|
|
| siis jah.. kisa infoneti peale..
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
| siim kirjutas: | | siis jah.. kisa infoneti peale.. |
mis seal ikka kisada
Võtsid bloki maha, mina sain taas targemaks ja täiendasin oma teadmisi. Võimalik, et teises otsas olevad kasutajad vajutasid kogemata Report as Spamm nupule vms. Sest nende arvuti kasutus oskused pole just kiita...
|
|
|
|
|
|
|
|
|
|
