|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Провайдер жалуется что от меня идёт СПАМ атака !? |
|
|
Провайдер жалуется что от меня идёт СПАМ атака !?
|
Ветеран Сообщения: 529 |
Доброго времени суток всем !
Помогите разобраться, неделю назад звонил мне мой провайдер и говорит что мол у меня вирус или взломали мой WiFi. Маршрутизатор(рутер) : ASUS RT AC68U, за ним много чего. Но то что было выключено на момент жалоб я не буду описывать все устройства, смысла не вижу. Дома работает комп под WinXP с доступом через Remote Desktop 24 часа в сутки, в основном просто TeamSpeak server. Как только мне позвонили я его выключил. Остался работать только NAS - Netgear RN104 и включался ещё нетбук на несколько часов. И второй нас DLink DNS-313, который в последнее время вообще в спящем режиме - хард остановливается через 4 минут неактивности и тишина пока к нему не обращатся. Позвонили опять (я так понимаю что WinXP комп можно исключить раз он был выключен), нетбук целый день проверял через KAV, NOD32, malware bytes или как там его, абсолютно 0 вредносных объектов ! Гостевые сети на рутере отключены, думал WiFi, уже второй день и WiFi отключен. Жаловались опять. Думал NAS пытается посылать системное сообщение о состоянии дисков - натроил там журналирование и при сбоях отсылать мне мейлы. СМАРТ есть нехороший на одоном из дисков. Проверил, но SMTP я вообще оказывается сбросил настройки чтобы ящик не забивало и отключил эту службу. Ну Смарт телек что-ли спам рассылает или PS4 ??? Мне уже смешно ? Как отследить что это такое ????? Написал кажется в правильный раздел. Может кто ещё какие-то идеи подать ? Или может есть софт какой-то чтобы отследить трафик что идёт от моего рутер к провайдеру чтобы отловить что это посылает ? Интернет подключение через PPPoE протокол. Письмо из тех. службы провайдера : Часть лога из мейл сервера, в которой видно, что клиент очень активно рассылает письма (спамит другими словами). Кусок лог-файла ниже: Код:
 Dec 16 13:41:38 mail postfix/smtpd[88910]: connect from 89-235-201-158.saturn.infonet.ee[89.235.201.158] Dec 16 13:41:38 mail postfix/smtpd[88910]: warning: Connection rate limit exceeded: 40 from 89-235-201-158.saturn.infonet.ee[89.235.201.158] for service smtp Dec 16 13:41:38 mail postfix/smtpd[88910]: disconnect from 89-235-201-158.saturn.infonet.ee[89.235.201.158] Dec 16 13:41:39 mail postfix/smtpd[89062]: connect from 89-235-201-158.saturn.infonet.ee[89.235.201.158] Dec 16 13:41:39 mail postfix/smtpd[89062]: warning: Connection rate limit exceeded: 41 from 89-235-201-158.saturn.infonet.ee[89.235.201.158] for service smtp Dec 16 13:41:39 mail postfix/smtpd[89062]: disconnect from 89-235-201-158.saturn.infonet.ee[89.235.201.158] Dec 16 13:41:39 mail postfix/smtpd[88913]: connect from 89-235-201-158.saturn.infonet.ee[89.235.201.158] Dec 16 13:41:39 mail postfix/smtpd[88913]: warning: Connection rate limit exceeded: 42 from 89-235-201-158.saturn.infonet.ee[89.235.201.158] for service smtp Dec 16 13:41:39 mail postfix/smtpd[88913]: disconnect from 89-235-201-158.saturn.infonet.ee[89.235.201.158] Dec 16 13:41:39 mail postfix/smtpd[89060]: connect from 89-235-201-158.saturn.infonet.ee[89.235.201.158] Dec 16 13:41:39 mail postfix/smtpd[89060]: warning: Connection rate limit exceeded: 43 from 89-235-201-158.saturn.infonet.ee[89.235.201.158] for service smtp Dec 16 13:41:39 mail postfix/smtpd[89060]: disconnect from 89-235-201-158.saturn.infonet.ee[89.235.201.158] Dec 16 13:41:39 mail postfix/smtpd[88910]: connect from 89-235-201-158.saturn.infonet.ee[89.235.201.158] Dec 16 13:41:39 mail postfix/smtpd[88910]: warning: Connection rate limit exceeded: 44 from 89-235-201-158.saturn.infonet.ee[89.235.201.158] for service smtp Dec 16 13:41:39 mail postfix/smtpd[88910]: disconnect from 89-235-201-158.saturn.infonet.ee[89.235.201.158] Dec 16 13:41:39 mail postfix/smtpd[89062]: connect from 89-235-201-158.saturn.infonet.ee[89.235.201.158] Dec 16 13:41:39 mail postfix/smtpd[89062]: warning: Connection rate limit exceeded: 45 from 89-235-201-158.saturn.infonet.ee[89.235.201.158] for service smtp Dec 16 13:41:39 mail postfix/smtpd[89062]: disconnect from 89-235-201-158.saturn.infonet.ee[89.235.201.158] Dec 16 13:41:39 mail postfix/smtpd[88913]: connect from 89-235-201-158.saturn.infonet.ee[89.235.201.158] Dec 16 13:41:39 mail postfix/smtpd[88913]: warning: Connection rate limit exceeded: 46 from 89-235-201-158.saturn.infonet.ee[89.235.201.158] for service smtp Dec 16 13:41:39 mail postfix/smtpd[88913]: disconnect from 89-235-201-158.saturn.infonet.ee[89.235.201.158] Dec 16 13:49:37 mail postfix/anvil[82736]: statistics: max connection rate 46/60s for (smtp:89.235.201.158) at Dec 16 13:41:39 |
|
|
------- Отправлено: 02:06, 19-12-2014 |
Ветеран Сообщения: 5318
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Если подозреваете заражение, выполните инструкции и приложите лог: Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. |
|
------- Отправлено: 10:55, 19-12-2014 | #2 |
|
Ветеран Сообщения: 529
|
Профиль | Отправить PM | Цитировать |
|
------- Последний раз редактировалось Skynet, 12-02-2017 в 22:10. Отправлено: 12:49, 19-12-2014 | #3 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать по этим логам ничего вирусного не заметил.
|
|
------- Отправлено: 21:06, 21-12-2014 | #4 |
|
Ветеран Сообщения: 529
|
Профиль | Отправить PM | Цитировать regist, вот и я ... не понимаю в чем проблема ...
 |
|
|
------- Отправлено: 16:45, 23-12-2014 | #5 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Программу Postfix удалите. Либо проверьте на каком из устройств она установлена, смартфон, телефон , планшет и т.д
По указанному логу программа почтовый агент постоянно проверяет почту. |
|
------- Отправлено: 19:13, 23-12-2014 | #6 |
|
Ветеран Сообщения: 529
|
Профиль | Отправить PM | Цитировать iskander-k,
Цитата iskander-k:
|
|
|
------- Отправлено: 23:51, 25-12-2014 | #7 |
|
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Цитата Skynet:
|
|
|
------- Отправлено: 22:22, 26-12-2014 | #8 |
|
Ветеран Сообщения: 529
|
Профиль | Отправить PM | Цитировать iskander-k,
Цитата iskander-k:
|
|
|
------- Отправлено: 23:18, 26-12-2014 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Все время выходит программа Guard маил сообщает что у меня через каждые 5 минут меня | micro8 | Лечение систем от вредоносных программ | 9 | 27-01-2014 16:11 | |
| [решено] Как сделать так что бы провайдер меня понял... | Rezor666 | Хочу все знать | 8 | 23-06-2012 21:52 | |
| Разное - Что такое Дос атака | xNiSSaNx | Хочу все знать | 1 | 02-02-2012 11:59 | |
| повторяющаяся атака. симптомы и способы лечения. ЧТО ВИНОВАТО? | Julia Sky | Лечение систем от вредоносных программ | 2 | 30-01-2009 16:26 | |
| Что это?Атака?MSBlast почикан утилитой Симантека,заплатка... | Hey | Защита компьютерных систем | 9 | 03-03-2004 20:09 | |
|
|
Время: 10:56. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
