On Wed, Feb 19, 2003 at 04:37:34PM +0200, vladimir.sharun@ukr.net wrote:
Вот наблюдаю в логах (это греп) очень интересную картину: Feb 19 00:38:35 mx-1 exim[44803]: 18lGNj-000Bed-00 <= ecs1736131219826484@yahoo.com H=dclient217-162-160-62.hispeed.ch [217.162.160.62] P=smtp S=5860 id=497320477d0prelohCxnu1qhw@aol.com T="Fw: Посмотри, это действительно прикольно" for a-mobile@ukr.net [dd] (тут приблизительно 800 хитов было)
Ни один их этих хостов не является open-relay/open-proxy. Кратенький nmap показывает, что на всех машинах трояны. Причем в явном виде их не видно, только через "другие" типы сканирования nmap'ом видны зафильтрованые порты. Вопрос к аудитории: что потенциально можно сделать против этого дела ? Каким образом можно закрываться/фильтроваться ?
А в хэдэре случайно нет никаких характерных строк, чтобы можно было ACL построить? Regards, -- Igor A. Karpov phone: +380(44)238-0624 Unix System Administrator Where bribes are cheerfully accepted. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message