El 7/02/08, troxlinux escribió:
1 - como puedo evitar este tipo de ataques con mi firewall (SuseFirewall2 debe haber una forma que no he encontrado?
Por medio del cortafuegos sólo si los mensajes salen siempre por el mismo puerto o un rango determinado o si tienen un patrón que puedas usar como filtro... pero el cortafuegos de suse "per se" ¿permite filtro por contenido / patrones de texto o sólo por puertos? :-? No creo que esos mensajes pasen por tu servidor de correo (recuerda que esos bichitos usan su propio motor smtp), pero si usas la misma IP para los clientes que navegan por Internet y para el servidor de correo, pues te habrá fastidiado :-/ Si los correos salieran por Postfix (que lo dudo) podrías solicitar autentificación a los usuarios locales (smtp auth) y si hace falta, pues aplicando filtros antispam del SA también.
2 - amavisd-new no detecta este tipo de infeccion?
¿A qué tipo de infección te refieres? ClamAV detecta virus (spyware creo que no), SA spam y Amavisd-new por sí mismo, no detecta esas cosas. Además, si se trata de equipos zombies, lo mensajes que envía suelen ser "inocuos", es decir, que sólo sacan spam. Pero primero tendría que determinar a qué te enfrentas. Si los clientes con windows tienen algún programa de esos que envían vía smtp, tendrás que: - Analizar el tráfico de salida de esas estaciones para ver qué puerto usan (si es siempre el mismo se podría bloquear directamente). - Limpiar las estaciones con windows de bichos :-). - Eliminar de las listas negras tu IP (si es posible, algunas no permiten hacerlo de forma automática). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org