Ola novamente. Encontrei isto agora em tail -f /var/log/messages. Isto tem algo a ver com os spams? Ai, eu estou confuso, nao sei mexer nisso, sou inexperiente. Jan 18 08:29:18 meuservidor portsentry[1081]: attackalert: Host 118.167.136..187 has b een blocked via dropped route using command: "/sbin/ipfw add 1 deny all from 118 .167.136.187:255.255.255.255 to any" Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Connect from host: 122-116 -112-161.HINET-IP.hinet.net/122.116.112.161 to TCP port: 635 Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Host 122.116.112..161 has b een blocked via wrappers with string: "ALL: 122.116.112.161" Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Host 122.116.112..161 has b een blocked via dropped route using command: "/sbin/ipfw add 1 deny all from 122 .116.112.161:255.255.255.255 to any" Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Connect from host: 122-116 -112-161.HINET-IP.hinet.net/122.116.112.161 to TCP port: 635 Jan 18 08:32:03 meuservidor portsentry[1081]: attackalert: Host: 122.116.112.161 is a lready blocked. Ignoring
Obrigado mais uma vez --- Em dom, 18/1/09, irado furioso com tudo <ir...@safe-mail.net> escreveu: De: irado furioso com tudo <ir...@safe-mail.net> Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem Para: "Lista Brasileira de Discussão sobre FreeBSD" <freebsd@fug.com.br> Data: Domingo, 18 de Janeiro de 2009, 15:50 Em Sun, 18 Jan 2009 06:27:53 -0800 (PST) Guilherme Alves <galve...@yahoo.com.br>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Os spams chegam para mim. Eu verifico o cabeçalho do e-mail por > exemplo e vejo isso: > Received: from 77.254.30.5 by meuservidor(envelope-from > <si...@abcua.com.ua>, uid 82) with qmail-scanner-1.25 (clamdscan: > 0.91.2/4015. spamassassin: 3.2.3. spam realmente é uma briga feia e séria :( estou vendo que usa o spamassassin - o que já é um bom começo, mas não único. Ele pode estar usando (por exemplo) um (ou mais) servidores zumbi de http (http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=spam+via+http+server) fiz outras pesquisas no google a respeito, mas acho que vc mesmo tem que pesquisar o que é mais adequado pra vc: http://www.google.com/search?hl=pt-BR&q=new+spam+methods&btnG=Pesquisar&lr= (afinal, o maior spammer link do mundo foi fechado, recentemente) já que usa qmail: http://www.google.com/search?hl=pt-BR&q=fighting+spam+qmail&btnG=Pesquisar&lr= enfim, existe bastante coisa a ser pesquisada. Vc poderia colocar aqui um header completo de um spam que tenha recebido, para que os colegas possam analisar melhor. enfim: divirta-se :) flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
