Marlon Passei por isto na vespera do carnaval e tinha justamente o CL6 com sendmail instalado, fiz de tudo para resolver o problema e n�o consegui, mas o que mais me parece estranho � que em tudo somos iguais, e s� resolvi o problema formatando o HD da mesma e instalando o CL7, mas desta vez utilizando o postfix ao inv�s do sendmail, finalmente parou tudo!!! No entanto antes que acontecesse de ter que formatar tudo, encontrei um ip de algu�m que simplesmente logou em minha m�quina que me levou a um provedor corporativo (diveo www.diveo.com.br) que atrav�s deste me levou a outro provedor corporativo (ipr�dia www.ipredia.com.br) sendo que atrav�s de contatos telef�nicos com a primeira e o fornecimento do ip em quest�o a Diveo passou-me para a Ipr�dia que � a dona do IP, no entanto me enrolaram at� hoje sem me fornecer o cliente que logou em minha m�quina com as desculpas mais esfarrapadas que j� vi, se algu�m interessar, posso passar seu �ltimo e-mail que enviaram, e as alega��es de que n�o poderia fornecer o nome de quem logou por aqui.... bem, chega de problemas!!! Fica aqui ent�o Marlon a sugest�o, pelo menos comigo, n�o mais ocorreu nada, minha rede t� legalzinha agora!!!
[ ]'s Mariano ----- Original Message ----- From: "xmarlon" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Cc: <[EMAIL PROTECTED]> Sent: Thursday, February 21, 2002 4:48 PM Subject: (linux-br) invasao + spam Alow galera, Deixa eu explicar meu problema, eu tinha um servidor cl6 rodando sendmail, squid, apache, ssh, dns, etc. certo dia de manh� cheguei em minha empresa e a internet estava lenta.. lenta, parando, tenho um link de 64k framerelay, (j� lenta por normal, mais estava BEM mais), loguei no meu servidor abri o iptraf e notei que alguns ips externos estavam enviando email de forma exorbitante com o sendmail, logo, deram um jeito de invadir meu servidor e estao usando para fazer spam, dei um last e notei que havia umas entradas estranhas que nao era eu nem meus usuarios que utilizaram, ok, formatei, instalei cl7 copiei uns arquivos de configuracao do sendmail e dns pois nao tinha tempo a perder, e ainda assim continuavam fazendo spam, instalei o cd7 novamente agora sem copiar os arquivos de configuracao de nada e ainda assim IP�s externos ficam utilizando direto minha porta 25, tentei fechei pelo ipchains mais nao adianta, e os emails estao se multiplicando dentro da minha rede absurdamente, tipo eu recebo um email de alguem de fora vem 100 200 o mesmo email, e se eu mando pra outro usuario dentro da minha rede acontece a mesma coisa! pergunto, ser� que existe uma m�quina que fica mandando algum pacote pra minha porta 25.. ou rodando alguma coisa sei l�, algu�m por acaso j� passou por isso ? []s Marlon ps: desculpem-me pelo email enorme.. mais precisava explicar a situacao. _________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com Assinantes em 22/02/2002: 2250 Mensagens recebidas desde 07/01/1999: 155723 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
