Y dia de ayer domingo estuve casi todo el dia en la direccion 201.161.44.247, utilizando mi red, y no reporto nada en la pagina cbl.abuseat.org, y estuve
Pues hoy si lo reporta: IP Address 201.161.44.247 was found in the CBL. It was detected at 2007-10-08 04:00 GMT (+/- 30 minutes), approximately 15 hours ago. y la otra el domingo: IP Address 201.161.48.140 was found in the CBL. It was detected at 2007-10-07 04:00 GMT (+/- 30 minutes), approximately 1 days, 15 hours ago. Sin embatgo en SORBS y sobre esa 140 no detecta incidencias desde el 24 de Setiembre: Address and Port: 201.161.48.140 Record Created: Tue Aug 14 19:37:51 2007 GMT Record Updated: Mon Sep 24 16:09:24 2007 GMT Additional Information: Spam Sending Trojan or Proxy attempted to send mail from/to from=<laliaspbuj@maximconfort.com> to=<michael.sergi@canberra.edu.au y la otra el 1 de Octubre: Address and Port: 201.161.44.247 Record Created: Mon Oct 1 03:56:50 2007 GMT Record Updated: Mon Oct 1 03:56:50 2007 GMT Additional Information: Spam Sending Trojan or Proxy attempted to send mail from/to from=<antoniairidiummonster@tpmmuckraker.com> to=<bernie@cts.canberra.edu.au En SPAMCOP y para 201.161.44.247 dice "System has sent mail to SpamCop spam traps in the past week " Mejor míralo tu mismo: http://www.spamcop.net/w3m?action=checkblock&ip=201.161.44.247+ y http://www.spamcop.net/w3m?action=checkblock&ip=201.161.48.140+
utilizando toda la red, y no reporto nada ayer. La anterior fue el sabado a las 11 pm, lo que me hace pensar, puesto que estaba apagado el sistema, que puedo no ser yo. De todos modos voy verificar esa situacion, ya que saque el dia de hoy, la red y solamente deje conectado a internet el servidor que esta en linux opensuse 10.2. Y esta apagado. Casi no lo utilizo.
La mejor manera de saber que pasa es mediante los registros de /var/log/mail y /var/log/mail.info No estaría de más que instalaras snort y logwatch. Darte una vuelta por el directorio /tmp y mirar si hay algún script en Perl. Verificar si se está ejecutando algún proceso extraño.
Se me hace raro, que se me comente que mando mucha basura, por que, como dice la pagina de la misma explicacion, no se puede cumpar a nadie por que, posiblemente la persona ni siquiera esta enterada.
Nadie ha dicho que tu mandes "la basura". Como mucho que no pones remedio a que se mande desde tus IPs.
Pd. Yo corro regularmente antivirus(scan) a TODAS mis computadoras, lo cual no pasa de una semana. Y por consiguiente el antivirus debe de estar actualizado.
Corre el Antivir en las máquinas Linux (está en la distribución). Tiene herramientas específicas de detección de rootkits y virus de Linux.
De todos modos voy a monitorear el compartimiento, antes de que me cambien de segmento y despues.
Con que monitorices el servidor de correo es suficiente. En realidad con mirarte los logs ya sabrás lo que hay. Mírate, sobretodo los del 1 de Octubre. (Lunes pasado) en la 201.161.44.247 Probablemente los log antiguos aún estén disponibles en /var/log en formato comprimido (*.gz) -- Salutacions - Saludos, Josep M. Queralt