Hi all. Кто знает, как спамхаус определяет, что компьютер инфицирован вот этой заразой? Conficker A or Conficker B Заколупался уже выковыривать сервер из спамхауса.
Tue, May 13, 2014 at 09:16:20, basil wrote about "[uanog] Conficker A or Conficker B botnet.":
Кто знает, как спамхаус определяет, что компьютер инфицирован вот этой заразой?
Conficker A or Conficker B
Заколупался уже выковыривать сервер из спамхауса.
Может, берут данные у какого-то ещё сервиса? Судя по википедии, Conficker не шлёт письма, а распространяется по HTTP/SMB/CIFS/etc. -netch-
On Tue, May 13, 2014 at 09:16:20AM +0300, Vasiliy P. Melnik wrote:
Hi all.
Кто знает, как спамхаус определяет, что компьютер инфицирован вот этой заразой?
Conficker A or Conficker B
Заколупался уже выковыривать сервер из спамхауса.
Зачастую там всё на основании собственной некомпетентности :). И сдается мне, что ботнеты ведет "другой сервис", который спамхаус просто "вставляет" в свою выдачу - стоит посмотреть на этот момент. А сервер точно никого не натит? -- Best regards, Paul Arakelyan.
Зачастую там всё на основании собственной некомпетентности :). И сдается мне, что ботнеты ведет "другой сервис", который спамхаус просто "вставляет" в свою выдачу - стоит посмотреть на этот момент.
ну хз, но выковыривать приходиться именно из него и в других списках сервер не светиться - только у спамхауза.
А сервер точно никого не натит?
Как жыж не натит - очень даже натит. А это запрещено ?:) 25-ый порт закрыт наглухо - только через smtp-ишник. Вот поэтому и спрашиваю - как они ловят, чтобы предотвратить
Спамхаус уже давно возомнил себя главным цензором Интернета и листит все, что ему не нравится, даже то, что к почте и спаму не имеет ни малейшего отношения. Думаю, стоит начать с того, что просто спросить их "а с чего вы вообще решили про конфикер этот?" - и посмотреть, что ответит. On 13.05.14 13:36, Vasiliy P. Melnik wrote:
Зачастую там всё на основании собственной некомпетентности :). И сдается мне, что ботнеты ведет "другой сервис", который спамхаус просто "вставляет" в свою выдачу - стоит посмотреть на этот момент.
ну хз, но выковыривать приходиться именно из него и в других списках сервер не светиться - только у спамхауза.
А сервер точно никого не натит?
Как жыж не натит - очень даже натит. А это запрещено ?:) 25-ый порт закрыт наглухо - только через smtp-ишник. Вот поэтому и спрашиваю - как они ловят, чтобы предотвратить
Спамхаус уже давно возомнил себя главным цензором Интернета и листит все, что ему не нравится, даже то, что к почте и спаму не имеет ни малейшего отношения.
Думаю, стоит начать с того, что просто спросить их "а с чего вы вообще решили про конфикер этот?" - и посмотреть, что ответит.
Это все равно что "против ветра". Как mail.ru - у них свои правила. Одни умники сервера листят фиг знает за что, другие втупую пользуются блеклистами.
On Tue, May 13, 2014 at 01:36:08PM +0300, Vasiliy P. Melnik wrote:
А сервер точно никого не натит?
Как жыж не натит - очень даже натит. А это запрещено ?:) 25-ый порт закрыт наглухо - только через smtp-ишник. Вот поэтому и спрашиваю - как они ловят, чтобы предотвратить
Дык мож внатуре "сзади" что-то есть? Ловят - очевидно где-то виртуалки для ловли понаставлены с "типа дырявыми" веб-серверами (ну или через что оно там расползалось). Радикально - можно обжекты спамхауса к лупбэку прикрутить, если они "всё у себя" держат - может сработать. Я б логгинг всякой всячины устроил... -- Best regards, Paul Arakelyan.
немного прочитал про эту заразу. Сейчас 445-ый порт зафильтрую - посмотрим
чего получится.
У меня просто 15 клиентов за натом висят - я ж не буду их от вирусов
лечить, пусть сами разбираются со своими компьютерами.
14 мая 2014 г., 10:10 пользователь Paul Arakelyan
On Tue, May 13, 2014 at 01:36:08PM +0300, Vasiliy P. Melnik wrote:
А сервер точно никого не натит?
Как жыж не натит - очень даже натит. А это запрещено ?:) 25-ый порт закрыт наглухо - только через smtp-ишник. Вот поэтому и спрашиваю - как они ловят, чтобы предотвратить
Дык мож внатуре "сзади" что-то есть? Ловят - очевидно где-то виртуалки для ловли понаставлены с "типа дырявыми" веб-серверами (ну или через что оно там расползалось). Радикально - можно обжекты спамхауса к лупбэку прикрутить, если они "всё у себя" держат - может сработать. Я б логгинг всякой всячины устроил...
-- Best regards, Paul Arakelyan.
participants (4)
-
Max Tulyev -
Paul Arakelyan -
Valentin Nechayev -
Vasiliy P. Melnik