[suse-linux-s] OT spam por dns en windows, limpiar desde suse
Buenas, resulta que me han llamado de mi isp diciendome que se han recibido muchas denuncias de spam a mi ip, me han dicho que limpie el virus que hace esto (utiliza mis dns o eso me han dicho para mandar correos desde mi pc) he presupuesto logicamente que el problema está en el Ruindows y de ahi mi consulta. sabrian ustedes, sabios consejeros de almas perdidas ;-) de algun progra que me pueda limpiar estas cosas? uso antivirus en windows pero por lo visto no hace nada a eso... Me imagino que no habrá nada asi en linux para poder limpiar todo el disco duro pero por si acaso... y sino aunque sea totalmente off topic, si alguien sabe de un programa en windows... Saludos y gracias! -- Usuario Linux #403018
Te puede servir el spybot: http://www.safer-networking.org/es/index.html pero si lo limpias y tu PC con Windows sigue mandando spam, entonces no te queda otra que formatear (pero intenta que no sea FAT para que no tengas que pagar $ 0.2). Saludos Fred LuMack escribió:
Buenas, resulta que me han llamado de mi isp diciendome que se han recibido muchas denuncias de spam a mi ip, me han dicho que limpie el virus que hace esto (utiliza mis dns o eso me han dicho para mandar correos desde mi pc) he presupuesto logicamente que el problema está en el Ruindows y de ahi mi consulta. sabrian ustedes, sabios consejeros de almas perdidas ;-) de algun progra que me pueda limpiar estas cosas? uso antivirus en windows pero por lo visto no hace nada a eso... Me imagino que no habrá nada asi en linux para poder limpiar todo el disco duro pero por si acaso... y sino aunque sea totalmente off topic, si alguien sabe de un programa en windows... Saludos y gracias!
-- Usuario Linux #403018
------------------------------------------------------------------------
No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.375 / Virus Database: 267.14.20/233 - Release Date: 18/01/2006
El Miércoles, 18 de Enero de 2006 18:17, LuMack escribió:
Buenas, resulta que me han llamado de mi isp diciendome que se han recibido muchas denuncias de spam a mi ip, me han dicho que limpie el virus que hace esto (utiliza mis dns o eso me han dicho para mandar correos desde mi pc)
* No entiendo ¿como que utiliza tu dns para enviar correos?
he presupuesto logicamente que el problema está en el Ruindows y de ahi mi consulta. sabrian ustedes, sabios consejeros de almas perdidas ;-) de algun progra que me pueda limpiar estas cosas? uso antivirus en windows pero por lo visto no hace nada a eso... Saludos y gracias!
* la mejor formula es utilizar un servidor de correo local sin relay, con autentificacion y configurando el servidor para que redirija las denegaciones de envio que se produciran a una cuenta determinada donde podras ver quienes son los culpables, etc, despues en el cortafuegos, obligar a los clientes a que lo usen redirigiendo todas las peticiones internas dirigidas a puerto 25 remoto a puerto 25 local donde este escuchando tu servidor de correo.
Me imagino que no habrá nada asi en linux para poder limpiar todo el disco duro pero por si acaso... y sino aunque sea totalmente off topic, si alguien sabe de un programa en windows...
* Pues si, antivirus tanto locales como perimetrales hay sobre linux, pero en mi opinion esto no te va a solucionar casi nada, notese que el antivirus local, seguramente mejor que el que instales, no se ha enterado de la fiesta, los antivirus no son herramientas preventivas como la gente cree, mas que con bases de datos de bichos conocidos, osea un cambio en el codigo del animal no sera detectado, en resumen es una herramienta forense y un simple codigo php o html en una pagina se cepillara nuevamente el wilson ....... * Asi que la solucion definitiva ya sabes cual es.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-18 a las 19:27 +0100, jose maria escribió:
El Miércoles, 18 de Enero de 2006 18:17, LuMack escribió:
Buenas, resulta que me han llamado de mi isp diciendome que se han recibido muchas denuncias de spam a mi ip, me han dicho que limpie el virus que hace esto (utiliza mis dns o eso me han dicho para mandar correos desde mi pc)
* No entiendo ¿como que utiliza tu dns para enviar correos?
Yo tampoco: Lumack debería pedirles información por escrito del problema para encontrarlo.
* la mejor formula es utilizar un servidor de correo local sin relay, con autentificacion y configurando el servidor para que redirija las denegaciones de envio que se produciran a una cuenta determinada donde podras ver quienes son los culpables, etc, despues en el cortafuegos, obligar a los clientes a que lo usen redirigiendo todas las peticiones internas dirigidas a puerto 25 remoto a puerto 25 local donde este escuchando tu servidor de correo.
He visto el otro dia una forma muy interesante que no conocía; se trata de usar el puerto "submission" (587) en el postfix: #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes Los clientes autorizados se conectan desde el interior a ese puerto (via smtp auth); todo lo que llega al 25 es rechazado y registrado, o recogido en otra cuenta si se quiere para analizarlo y descubrir al culpable (ese detallito no tengo claro como). También hay que impedir en el cortafuegos el acceso al puerto 25 en internet desde la red interna - ojo, que esto impide que los ordenadores internos envien correo directamente. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDzsD7tTMYHG2NR9URAr2cAJ9pPLn6ZEYPZDkex78xwHNirsGRKACgkM+x kHXwA/LcqZobsk13/hZ7NPA= =l6iG -----END PGP SIGNATURE-----
El 18/01/06, LuMack escribió:
Buenas, resulta que me han llamado de mi isp diciendome que se han recibido muchas denuncias de spam a mi ip,
Diles que, antes de nada, te lo demuestren. Que te demuestren que desde tu ip (entiendo que fija) se están enviando correos, que tú eres mecánico de un taller de coches y que sólo entiendes de cambios de aceite y amortiguadores, y que necesitas esos datos para que un amigo tuyo informático lo pueda solucionar. ;-)
sabrian ustedes, sabios consejeros de almas perdidas ;-) de algun progra que me pueda limpiar estas cosas? uso antivirus en windows pero por lo visto no hace nada a eso...
Desde SuSE no hay nada que hacer, pero sí te puede ayudar para descargarte algún programa e instalarlo luego en Windows. Luego inicia Windows sin conexión a la red, instala algún programa antispyware, revisa el registro... De todas formas, yo le daría una validez del 30% a esa aseveración de que desde tu equipo se están enviando correos. Saludos, -- Camaleón
Buenas, resulta que me han llamado de mi isp diciendome que se han recibido muchas denuncias de spam a mi ip, me han dicho que limpie el virus que hace esto (utiliza mis dns o eso me han dicho para mandar correos desde mi pc) he presupuesto logicamente que el problema está en el Ruindows y de ahi mi consulta.
No necesariamente
sabrian ustedes, sabios consejeros de almas perdidas ;-) de algun progra que me pueda limpiar estas cosas? uso antivirus en windows pero por lo visto no hace nada a eso..
Cual antivirus y que antiguedad tiene ? Bájate una copia de evaluación de PandaSoftware, Mcafee o de Norton Antivirus y verifica lo que te salga
. Me imagino que no habrá nada ai en linux para poder limpiar todo el disco duro pero por si acaso... y sino aunque sea totalmente off topic, si alguien sabe de un programa en windows...
Claro que hay antivirus para Linux, y no estaría de más que pasaras alguno para estar seguro de que la máquina Linux está limpia, por ejemplo este que funciona perfectamente con SuSE http://www.free-av.com/ Si tienes Postfix o SendMail instaladado puede estar el problema en el Linux, en el Windows, la mayoría de gusanos y virus llevan su propio motor SMTP. Ah! y ya de paso, instálale un cortauegos (firewall) al Windows, los hay gratuitos que funcionan muy bien, pero, ahora no recuerdo el nombre de ninguno, lo siento. -- Salutacions - Saludos, Josep M. Queralt
El problema del que hablaba no es que tenga un servidor de correo en
linux, ni siquiera que se manden desde outlook en windows (que no lo
uso), es simplemente que las "empresas" que mandan spam, para
protegerse y de paso usar los recursos de otras personas, difunden
unos virus o troyanos que digamos que usan tu ordenador y tu conexión
para enviar el spam pero siempre su propia cuenta de correo como si
saliera de su servidor, tal vez por eso los programas anti spam fallan
al no poder comprobar la identidad del remitente, las listas negras
anti spam no reconocen las dns, por estar usando las de otros.
Yo no se como funciona lo de que utilicen nuestras dns para mandar
spam, es posible que el tecnico que me ha llamado estuviera equivocado
y sea mediante nuestra ip... no lo se
De momento he pasado 3 antivirus normales Avg, nod32 y el online de
panda, asi que yo a seguir y si sigue mal la cosa ya me avisarán.
Saludos!
---------- Forwarded message ----------
From: Josep M. Queralt
Buenas, resulta que me han llamado de mi isp diciendome que se han recibido muchas denuncias de spam a mi ip, me han dicho que limpie el virus que hace esto (utiliza mis dns o eso me han dicho para mandar correos desde mi pc) he presupuesto logicamente que el problema está en el Ruindows y de ahi mi consulta.
No necesariamente
sabrian ustedes, sabios consejeros de almas perdidas ;-) de algun progra que me pueda limpiar estas cosas? uso antivirus en windows pero por lo visto no hace nada a eso..
Cual antivirus y que antiguedad tiene ? Bájate una copia de evaluación de PandaSoftware, Mcafee o de Norton Antivirus y verifica lo que te salga
. Me imagino que no habrá nada ai en linux para poder limpiar todo el disco duro pero por si acaso... y sino aunque sea totalmente off topic, si alguien sabe de un programa en windows...
Claro que hay antivirus para Linux, y no estaría de más que pasaras alguno para estar seguro de que la máquina Linux está limpia, por ejemplo este que funciona perfectamente con SuSE http://www.free-av.com/ Si tienes Postfix o SendMail instaladado puede estar el problema en el Linux, en el Windows, la mayoría de gusanos y virus llevan su propio motor SMTP. Ah! y ya de paso, instálale un cortauegos (firewall) al Windows, los hay gratuitos que funcionan muy bien, pero, ahora no recuerdo el nombre de ninguno, lo siento. -- Salutacions - Saludos, Josep M. Queralt -- Usuario Linux #403018
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-18 a las 21:10 +0100, LuMack escribió:
El problema del que hablaba no es que tenga un servidor de correo en linux, ni siquiera que se manden desde outlook en windows (que no lo uso), es simplemente que las "empresas" que mandan spam, para protegerse y de paso usar los recursos de otras personas, difunden unos virus o troyanos que digamos que usan tu ordenador y tu conexión para enviar el spam pero siempre su propia cuenta de correo como si saliera de su servidor, tal vez por eso los programas anti spam fallan al no poder comprobar la identidad del remitente, las listas negras anti spam no reconocen las dns, por estar usando las de otros.
No es exactamtente así. Se trata de encontrar máquinas permanentemente conectadas a internet y colarles algún programa en windows que se encarga de enviar el spam desde tu IP. En Linux no sería un virus, sería un rootkit, o un gusano.
Yo no se como funciona lo de que utilicen nuestras dns para mandar spam, es posible que el tecnico que me ha llamado estuviera equivocado y sea mediante nuestra ip... no lo se
Pues tienes que exigirle información exacta y por escrito del problema, si no no lo puedes buscar. Si dicen que es un virus, el nombre exacto del virus, y pruebas. ¿Tienes cortafuegos puesto? ¿Tienes puertos abiertos a internet, servicios? - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDztKutTMYHG2NR9URAgapAJ49HJgS/dl9izHzXfmI6JJp++4rPgCeKLBL 8ehbeC8zRDnzfe0QUN5PTAo= =4ppg -----END PGP SIGNATURE-----
participants (6)
-
Camaleón
-
Carlos E. R.
-
Freddy Arteaga
-
jose maria
-
Josep M. Queralt
-
LuMack