[FUG-BR] Bloquear spam - Descobrir ip de origem
Guilherme Alves
galves44 em yahoo.com.br
Domingo Janeiro 18 19:54:02 BRST 2009
Ola novamente.
Encontrei isto agora em tail -f /var/log/messages. Isto tem algo a ver com os spams? Ai, eu estou confuso, nao sei mexer nisso, sou inexperiente.
Jan 18 08:29:18 meuservidor portsentry[1081]: attackalert: Host 118.167.136..187 has b een blocked via dropped route using command: "/sbin/ipfw add 1 deny all from 118 .167.136.187:255.255.255.255 to any"
Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Connect from host: 122-116 -112-161.HINET-IP.hinet.net/122.116.112.161 to TCP port: 635
Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Host 122.116.112..161 has b een blocked via wrappers with string: "ALL: 122.116.112.161"
Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Host 122.116.112..161 has b een blocked via dropped route using command: "/sbin/ipfw add 1 deny all from 122 .116.112.161:255.255.255.255 to any"
Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Connect from host: 122-116 -112-161.HINET-IP.hinet.net/122.116.112.161 to TCP port: 635
Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Host: 122.116.112.161 is a lready blocked. Ignoring
Obrigado mais uma vez
--- Em dom, 18/1/09, irado furioso com tudo <irado em safe-mail.net> escreveu:
De: irado furioso com tudo <irado em safe-mail.net>
Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
Para: "Lista Brasileira de Discussão sobre FreeBSD" <freebsd em fug.com.br>
Data: Domingo, 18 de Janeiro de 2009, 15:50
Em Sun, 18 Jan 2009 06:27:53 -0800 (PST)
Guilherme Alves <galves44 em yahoo.com.br>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
> Os spams chegam para mim. Eu verifico o cabeçalho do e-mail por
> exemplo e vejo isso:
> Received: from 77.254.30.5 by meuservidor(envelope-from
> <sires em abcua.com.ua>, uid 82) with qmail-scanner-1.25 (clamdscan:
> 0.91.2/4015. spamassassin: 3.2.3.
spam realmente é uma briga feia e séria :(
estou vendo que usa o spamassassin - o que já é um bom começo, mas não
único. Ele pode estar usando (por exemplo) um (ou mais) servidores
zumbi de http
(http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=spam+via+http+server)
fiz outras pesquisas no google a respeito, mas acho que vc mesmo tem
que pesquisar o que é mais adequado pra vc:
http://www.google.com/search?hl=pt-BR&q=new+spam+methods&btnG=Pesquisar&lr=
(afinal, o maior spammer link do mundo foi fechado, recentemente)
já que usa qmail:
http://www.google.com/search?hl=pt-BR&q=fighting+spam+qmail&btnG=Pesquisar&lr=
enfim, existe bastante coisa a ser pesquisada. Vc poderia colocar aqui
um header completo de um spam que tenha recebido, para que os colegas
possam analisar melhor.
enfim: divirta-se :)
flames > /dev/null
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Deus, para a felicidade do homem, inventou a fé e o amor.
O Diabo, invejoso, fez o homem confundir fé com religião e amor com
casamento. (Machado de Assis)
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
Mais detalhes sobre a lista de discussão freebsd