Модератор: terminus
что и требовалось доказатьchinga писал(а):Дело вирусах оказывается. Вот че CBL писал "This IP is likely infected with the Stration/Warezov worm."
Наверно сразу не обратил внимания:(
Получается я попадал в списки из-за того что письма с вирусами были? Или этот вирь сам спам рассылал?
В /var/log/clamd.log ничего про вирусы не нашел/ Он что пропускает их чтоли?
из за спама, который вирусы генерят ))))chinga писал(а):Да я на клам понадеялся. Ну и думал что в списки попадают только из-за спама а не вирусов.
Насчет сайтов - я всем каспера поставил, думаю хватит.and does not seem to permit relaying.
потому что вирь рассылает спам как MTA а не MUA, т.е. напрямую, поэтому, чтоб исключить подобные рассылки, нужно всем юзерам за файером запретить натится хотябы по 25 порту, а еще лучше - совсем запретить натится и все пускать через собственный SMTP и проксюchinga писал(а):Так, если все же вирус генерит спам, то почему в логах мыльника ничего нет? Там только входящий спам.
Кстати, проверился на опенрелей - Все ок.Насчет сайтов - я всем каспера поставил, думаю хватит.and does not seem to permit relaying.
А насчет виря этого сейчас поищу чего нибудь почитать.
Код: Выделить всё
${FwCMD} add allow log ip from any to 192.168.0.200 25 via ${LanIn}
${FwCMD} add deny log ip from any to any 25 via ${LanIn}
Код: Выделить всё
Nov 8 13:59:26 ns kernel: ipfw: 3400 Deny TCP 192.168.0.203:1345 88.214.208.19:25 in via re0
Nov 8 13:59:35 ns last message repeated 2 timesКод: Выделить всё
03300 5 240 allow log logamount 100 ip from any to 192.168.0.200 dst-port 25 via re0
03400 87 4176 deny log logamount 100 ip from any to any dst-port 25 via re0