[FUG-BR] Bloquear spam - Descobrir ip de origem - anexo o netstat

Guilherme Alves galves44 em yahoo.com.br
Domingo Janeiro 18 15:11:34 BRST 2009 

ele pode estar sendo gerado por uma metaclasse dentro do seu ambiente
em alguma linguaguagem de alto nível? Mas como eu descubro isso?
 
Envio em anexo o netstat do servidor. Verifique por favor.
 
Aguardo respostas.
 
Grato!
 

-- Em dom, 18/1/09, Infoworks leo <leolimamg em terra.com.br> escreveu:

De: Infoworks leo <leolimamg em terra.com.br>
Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Para: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" <freebsd em fug.com.br>
Data: Domingo, 18 de Janeiro de 2009, 15:21

Infoworks leo wrote:
>    Guilherme Alves wrote:
> 
> Oi Irado!
> 
> Os spams chegam para mim. Eu verifico o cabeçalho do e-mail por exemplo e
vejo i
> sso:
> 
> Received: from 77.254.30.5 by meuservidor(envelope-from
[1]<sires em abcua.com.ua>,
>  uid 82) with qmail-scanner-1.25
>      (clamdscan: 0.91.2/4015. spamassassin: 3.2.3.
> 
> 
> Aí eu acrescento este ip 77.254.30.5 no meu badmailfrom, mas continua
vindo....
> acredito que este ip neste exemplo está 'mascarado', escondendo o
ip real de ori
> gem...  O que eu preciso saber como eu consigo descobrir se é o ip real
de orige
> m ou se é um zombie?!
> 
> Grato. Boa tarde.
> 
> 
> 
> --- Em dom, 18/1/09, irado furioso com tudo [2]<irado em safe-mail.net>
escreveu:
> 
> De: irado furioso com tudo [3]<irado em safe-mail.net>
> Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
> Para: "Lista Brasileira de Discussão sobre FreeBSD"
[4]<freebsd em fug.com.br>
> Data: Domingo, 18 de Janeiro de 2009, 10:11
> 
> Em Sat, 17 Jan 2009 12:54:56 -0800 (PST)
> Guilherme Alves [5]<galves44 em yahoo.com.br>, conhecido consumidor de
drogas
> (BigMac's com Coke) escreveu:
> 
> 
> Acontece que estao vindo muitos spams, mas eu estou adicionando os
> ip's nesta lista e o problema continua...
> 
> tá mal definido, colega. Os spams chegam para vc/seus clientes/usuarios
> OU sua máquina está sendo usada para disseminar spam?
> 
> 
> 
>    ele pode estar sendo gerado por uma metaclasse dentro do seu ambiente
>    em alguma linguaguagem de alto nível.
> 
> References
> 
>    1. mailto:sires em abcua.com.ua
>    2. mailto:irado em safe-mail.net
>    3. mailto:irado em safe-mail.net
>    4. mailto:freebsd em fug.com.br
>    5. mailto:galves44 em yahoo.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
cara isso deve estar rodando no servidor de email ou num slave
dele...dentro de sua propria rede até teu localhost... rastreia isso
acho que vc pode começar com -vatn no netstat ... se eu tivesse acesso a
um terminal na máquina com alguns privilégio dava pra tentar mas isso
pode levar tempo... ainda estou pesquisando um monte de coisa aqui pois
estou pensando em participar de um projeto da comunidade do gentoo. seja
linux ou bsd.
e homestrutura similar mas uso outras distros...
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



      Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
-------------- Próxima Parte ----------
Um texto embutido e sem conjunto de caracteres especificado associado...
Nome: netstat.txt
Url: http://www.fug.com.br/historico/html/freebsd/attachments/20090118/72b510aa/attachment.txt

Mais detalhes sobre a lista de discussão freebsd