x-kom hosting

Rozsyłanie spamu - logi od dostawcy.

gowther
utworzono
utworzono (edytowane)

Cześć i czołem :) Dawno mnie tu nie było.

Do rzeczy :) 

Dzisiaj rano otrzymałem informację o zablokowaniu dostępu do internetu przez rozsyłanie spamu (:co:).
image.thumb.png.5151e4c0f2b1de42ca6f23baff1a3d2e.png

 

Well, tak jak jest napisane - otrzymałem logi, dołączam poniżej.
https://codeshare.io/G77EBj

 

Pytanie: Na pierwszy rzut oka wygląda na to, że są to jakieś serwery Microsoft. Czy ktoś z lepszymi narzędziami mógłby spróbować sprawdzić jaka usługa lub proces korzysta z tych adresów? 
Jeżeli jest to false alarm to chyba rozszarpię dostawcę :) 

 

Z góry wielkie dzięki za pomoc!

 

Gość
komentarz
komentarz

1. Microsoft
2. Gdzie w tych logach są porty bo albo na telefonie nie widzę albo ich nie ma więc nie ma mowy jak narazie o wysyłaniu spamu.

Na ww IP jest otwarty port SMTP więc może jednak coś wysyłasz :)


Wysłane z mojego Lenovo TB3-850M przy użyciu Tapatalka

gowther
komentarz
komentarz (edytowane)
18 minut temu, gavron7 napisał:

1. Microsoft
2. Gdzie w tych logach są porty bo albo na telefonie nie widzę albo ich nie ma więc nie ma mowy jak narazie o wysyłaniu spamu.

Na ww IP jest otwarty port SMTP więc może jednak coś wysyłasz :)


Wysłane z mojego Lenovo TB3-850M przy użyciu Tapatalka
 

Jul 29 09:00:14 ID=431 DF OUT=eth0 MAC=b8:ac:6f:15:da:55:00:17:10:03:88:c2:08:00 SRC=(moje_IP) DST=104.47.18.161
pełna linijka z loga, tak więc nic więcej mi nie dosłali i raczej wszystko widać na  telefonie :) 

Może jakiś malware? Cóż, chyba trzeba zapuścić skanowanie, ewentualnie reinstall. W domu trochę urządzeń jest pod router podpiętych, a w routerze historii logów nie mam więc ciężko będzie sprawdzić które to urządzenie wariuje. Będę wdzięczy za każdą kolejną wskazówkę, i tak dzięki wielkie za pomoc :) 

edit: Odpaliłem monitorowanie portów i aktywności internetowej (currPorts). Nie wiem czy coś to da, jestem laikiem jeżeli chodzi o takie rzeczy. Może przynajmniej jak coś będzie się działo to łatwiej będzie dostrzec.

Gość
komentarz
komentarz

nie wiem coś odpalił ale

 

aby wykryć co się dzieje musisz monitorować na swoim urządzeniu brzegowym, w Twoim przypadku to router. Zwykłe routery klienckie 95% z nich nie ma takich funkcji. Jeśli masz router zgodny z OpenWRT zainteresuj się tym i wgraj do niego to oprogramowanie. Wtedy zrobisz wszystko.

 

Jak już byś miał takie coś to zobaczysz które urządzenie chce łączyć się  do ww IP na porcie 25 (SMTP). Albo poprostu ustawisz regułę że port 25 ok, ale 1 połączenie np. na 40 sekund. W takim przypadku systemy ISP nie wykryją nadmiernego ruchu :P ale za to nie musisz 'naprawiać' nic u siebie.

 

gowther
komentarz
komentarz (edytowane)
24 minuty temu, gavron7 napisał:

nie wiem coś odpalił ale

 

aby wykryć co się dzieje musisz monitorować na swoim urządzeniu brzegowym, w Twoim przypadku to router. Zwykłe routery klienckie 95% z nich nie ma takich funkcji. Jeśli masz router zgodny z OpenWRT zainteresuj się tym i wgraj do niego to oprogramowanie. Wtedy zrobisz wszystko.

 

Jak już byś miał takie coś to zobaczysz które urządzenie chce łączyć się  do ww IP na porcie 25 (SMTP). Albo poprostu ustawisz regułę że port 25 ok, ale 1 połączenie np. na 40 sekund. W takim przypadku systemy ISP nie wykryją nadmiernego ruchu :P ale za to nie musisz 'naprawiać' nic u siebie.

 


Niestety :jezyk:
image.thumb.png.c5864ac8ec8aa02a86fe628943307a5e.png

 

Ale już przynajmniej mniej błądzę, wiem co robić, wiem jak kombinować i na co patrzeć. W routerze mogę blokować w oparciu o IP, MAC lub URL, ale całkowita blokada nie wchodzi w grę bo byłoby to bez sensu. 

Jeszcze raz wielkie dziękuję! :)


 

image.png

Gość
komentarz
komentarz

raczej źle szukasz :>

 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.