Přejít na obsah

VIRUS!


Doporučené příspěvky

Dnes uz je mnoho let definovana a doporucovana moznost odesilat mail postovnim klientem jen a pouze pres cilovy port 587 (tcp port 587 - submission) Na vasem miste bych si na routeru zakazal odchozi port 25 a postovniho klienta zkonfiguroval pro port 587. Pokud vas postovni server nepodporuje port 587, vysmejte se spravcum, ze jsou amateri bez rozhledu, poslete jim odkaz na RFC 2476 (rok 1998) a jdete k profikum - treba google.

Odkaz ke komentáři
https://www.techforum.cz/topic/1934-virus/page/2/#findComment-30266
Sdílet na ostatní stránky

Ono se nemusi jednat jen o odesilani spamu primo ve forme mailu, ale take napr. lze PC vyuzit jako proxy server a jeho IP adresu zneuzit k odesilani spamu apod.

 

Čily vychodiskem by mohla bejt zmena IP adresy. Coz ale urcite nebude zadarmo :x

Nevim k cemu by ti byla zmena IP adresy, to nic neresi.

Zmenit si ji ale muzes tak ze zmenis MAC adresu koncoveho zarizeni a DHCP ti pak s nejvetsi pravdepodobnosti prideli jinou IP.

  • Kabel 150 Mb/s
  • -
  • Komfort
  • Compal VF, VTV box, CA modul
  • Brno
Odkaz ke komentáři
https://www.techforum.cz/topic/1934-virus/page/2/#findComment-30279
Sdílet na ostatní stránky

Předpokládám, že Kaspersky máte verzi KIS. KAV neobsahuje pokročilý antispam a firewall. Windows FW bych radši vypl, je o ničem, pokud jiný FW nemáte, tak si nějaký nainstalujte a monitorujte, co se děje. NOD také nemá antispam a FW, když už produkt od Esetu, tak rovnou Eset Smart Security (ESS), ale s verzí 4 mají někteří stále problémy a podle diskuzí je prý FW v KIS lepší než v ESS (s KIS ani KAV osobní zkušenosti nemám).

Asi jste si v hlavě probíral, jaké aplikace a z jakých zdrojů jste instaloval po reinstalu, jestli jste tam opětovně nedal něco nakaženého. Chtělo by to Kasperskym provést full scan.

Zjímalo by mne, na základě čeho UPC určí, že ten či onen rozesílá spamy - že z dané IP adresy odcházejí nebo na základě toho, že jiným uživatelům přicházejí spamy z určitého mailového účtu? Pokud je to ten druhý případ, pak je to k ničemu, protože spameři mohou snadno změnit odesílatele (sám jsem se v práci jednou divil, že mi přišel spam ode mne, přitom systém byl čistý). Pokud někdo neustále zneužívá Váš mailový účet (jeho název), pak by jste měl kontaktovat správce mail serveru, popřípadě tento účet zrušit a vytvořit nový.

Pokud máte KIS, tak kontaktujte UPC jak je to možné, že i po přeinstalování a používání KIS (proskenujte, aby jste si byl jistý, že systém máte čistý) jste jimi opětovně označován za spamera a jak to teda je.

Mimochodem, poslední dobou chodí těch spamů opravdu hodně, třeba jsem také od Vás něco dostal :)

Ještě že doma používáme pro maily webová rozhraní, máme dynamickou IP adresu a ESS (verze 3).

Odkaz ke komentáři
https://www.techforum.cz/topic/1934-virus/page/2/#findComment-30311
Sdílet na ostatní stránky

Návštěvník Janinka
Urcite uz se to tu probiralo. Ja se s obligatnim VIR problemem potykam uz docela dlouho. Preinstaloval sem kvuli tomnu wokna, nainstaloval SP3, Kasperskyho s poslednim updatem, Ad-aware, mam zaplej wokeni firewall, misto Outlooku sem presedlal na Thunderbirda a zavolal do UPC, ze je vse v poradku. Behem 1min vsechny porty otevreny. Parada. Po 2 dnech opet mejl, ze je ode me odesilanej SPAM...WTF? Nejvic me to stve kvuli herni konzoli. Mam PS3 a nelze se prihlasit do PSN, tudiz zadny dema, zadnej online multiplejr atd. A odesilani mejlu pres web klienty je taky peknej opruz.

Docela rad bych vedel, kde se to porad bere a co je zac ten robot kterej me neustale bonzuje. Uz nevim co vic udelat a rovnou rikam, ze zadnej "Smart" Guard kupovat nehodlam. Staci ze platim 1700,- za net a 100,- za pevnou IP. Spis me to prijde, jako ze si nekdo vymejsli s tim spamem a pouze chteji zakaznikovi vnutit jejich "pochybnej" softwarovej balicek. Jinak nic proti jejich netu, sem s nim na 100péro spokojenej a vim ze lepsi u nas neexistuje. Ja osobne nemam zadny vypadky a rychlost 3,5MB(30Mb) stabil. Jenom s tim VIRem me sajou krev.

 

jo, celé UPC čeká na to, až se přihlásíš do sítě, aby tě pak mohli hned bloknout a oni ti pak mohli nabídnout smrt gárda :wink: si to opravdu nedokážu představit, že by automatický systém měli takto nastavený.... tedy že by si zasedl opakovaně jen na pár vyvolených :lol:

jinak doporučuji si dát poslat hlavičku spamu, nechat na technické bloknutý port 25 a pátrat.

 

 

a stejně je nejlepším (a dokonce i 100%!!!) zabezpezpečením vyndat UTP kabel od modemu... :lol::lol::lol:

Odkaz ke komentáři
https://www.techforum.cz/topic/1934-virus/page/2/#findComment-30317
Sdílet na ostatní stránky

Přidat se ke konverzaci

Přispívat můžete okamžitě a zaregistrovat se později. Pokud máte účet, přihlaste se a přispívejte pod Vaším účtem.
Poznámka: Váš příspěvek vyžaduje před zobrazením schválení moderátorem.

Návštěvník
Odpovědět na toto téma...

×   Vložit jako upravený text.   Obnovit formátování

  Pouze 75 emotikon je povoleno.

×   Váš odkaz byl automaticky vložen.   Místo toho zobrazit jako odkaz

×   Váš předchozí obsah byl obnoven.   Vyčistit editor

×   Nemůžete vložit obrázky přímo. Nahrajte nebo vložte obrázky z URL adresy.

  • Kdo si právě prohlíží tuto stránku   0 registrovaných uživatelů

    • Žádný registrovaný uživatel si neprohlíží tuto stránku
×
×
  • Vytvořit...