Still wrote:
* Ohayou gozaimassu Daniel-sama:
Pessoal, estou com um problem�o aqui e gostaria apenas de tirar uma d�vida com voc�s.
O pessoal que administra minha rede disse que meu servidor firewall nat est� com um v�rus e consequentemente enviando e-mails pra um monte de gente e talz.. mas esse servidor � debian e n�o sei o tipo de atitude que tenho que tomar. Provisoriamente, bloqueei a porta 25 na sa�da e resolveu, mas gostaria de ver se ele est� com v�rus mesmo ou se algu�m est� utilizando-o para enviar os v�rus... nas minhas m�quinas da rede est� tudo ok, sem v�rus...
bom, h� algum v�rus que fa�a isso no debian? s� ouvi falar desse tipo pra windows... e se houver, h� algum anti-virus f�cil e r�pido de instalar (via apt-get, por exemplo)?
V�rus no Debian eu n�o tive not�cias, mas tem alguns worms que podem fazer isso sim. Vc pode rodar um chkrootkit para ver se existe alguma coisa. Al�m disso, vc teve acesso a algum desses e-mails que foram enviados em massa ? Pode ser que seja uma conta de um usu�rio somente que est� com problemas.
Uma vez, uma mulher (da equipe de seguran�a ou sei lah de onde aqui da Unicamp) me ligou, bem brava, falando que a maquina IP x.x.x.x estava mandando um monte de v�rus nimda para a conta de um prof; ele reclamou e ela foi tomar 'as devidas provid�ncias'. Ou seja, j� chegou dando voadora em mim.
E pra eu explicar que essa m�quina rodava linux e q ela estava viajando? Fiquei de verificar e desligamos. Na hora fui olhar nos logs (do amavis), e vi que o e-mail do prof. era remetente (forjado) do e-mail gerado pelo virus, e ele recebia um alerta (do amavis) falando que ele tinha mandado um virus, etc e tal.
Na hora que eu ia ligar pra mulher, detonando-a, toca o telefone, e era a pr�pria! pedindo mil desculpas, ela havia confundido os logs, etc. Isso pq eu j� estava terminando de escrever um e-mail detalhando toda a situacao e que era um grande engano, com c�pia pra um monte de gente (falando de incompetencias e tal). Ai ela falou q eu n�o precisava me incomodar em mandar nada (claro, eu estava detonando ela... hehehehe)
Em resumo, veja se isso n�o � o seu caso! Ou entao, algum micro da sua sub-rede que esteja contaminado e est� fazendo relay no seu servidor!
-- Marcos
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
