Показано с 1 по 4 из 4.

Попадение IP адреса в Balacklists из за pushdo DDOS HTTP attack traffic, как вычислить?

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2013
    Сообщений
    2
    Вес репутации
    14

    Попадение IP адреса в Balacklists из за pushdo DDOS HTTP attack traffic, как вычислить?

    Добрый день.
    Уже третий день IP корпорации попадает в черные списки spamhaus.org и cbl.abuseat.org. На этом адрессе висит электронная почта, так же сотрудники компании через него выходят в интренет по средствам NAT, так же на нем WEB сайт компании. В офисе порядка 100 пользовательских комптютеров, а так же около 40 виртуальных серверов. Может кто сталкивался с этой заразой, подскажите, каким образом его можно выловить? Установил на роутер сетевой сниффер, но что либо разобрать в таком огромном потоке запросов очень трудно, да и не знаю я по какому признаку его вылавливать. Везде стоит антивирус от ESET
    Вот сообщение со спамхауса.
    IP Address *.*.*.* is listed in the CBL. It appears to be infected with a spam sending trojan, proxy or some other form of botnet.

    It was last detected at 2013-03-13 07:00 GMT (+/- 30 minutes), approximately 4 hours ago.

    It has been relisted following a previous removal at 2013-03-12 16:45 GMT (18 hours, 18 minutes ago)

    This IP address is infected with, or is NATting for a machine infected with Pushdo. Pushdo is a DDOS trojan - meaning that it was (at least of the timestamp given above) participating in a HTTP-based distributed denial of service attack on web server[s].

    Pushdo is usually associated with the Cutwail spam trojan, as part of a Zeus or Spyeye botnet. Together, this provides the attacker with DDOS, email spam, and information theft capabilities. This is something you really want to get rid of.

    This detection is being made by determining the origin of pushdo DDOS HTTP attack traffic.

    This The Register article describes Pushdo in somewhat more detail.
    WARNING: If you continually delist *.*.*.* without fixing the problem, the CBL will eventually stop allowing the delisting of *.*.*.*.

    If you have resolved the problem shown above and delisted the IP yourself, there is no need to contact us.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    21.05.2013
    Сообщений
    2
    Вес репутации
    13
    Такая же проблема и у меня. Кто-то еще сталкивался?
    Автор - как обстоят дела сейчас?

  4. #3
    Junior Member Репутация
    Регистрация
    14.03.2013
    Сообщений
    2
    Вес репутации
    14
    Цитата Сообщение от floder Посмотреть сообщение
    Такая же проблема и у меня. Кто-то еще сталкивался?
    Автор - как обстоят дела сейчас?
    Сейчас все в порядке.
    Поборол следующим образом, провел ревизию антивирусов в офисе и исправил там где не обновлялись, а было несколько компов на которых вообще не было, доустановил. Запустил на всех компах глубокое сканирование. Так же покопал интернет и выяснил, что такой пакостью может заниматься троян Zbot, он является частью какого то бот-нета, нашол на сайте касперского утилиту которая выявляет и убивает его ZbotKiller http://media.kaspersky.com/utilities...zbotkiller.zip
    Создал групповую политику в АД на запуск этой утилиты при логоне на всех пользователей компании, после этого попадать спам листы перестал.

  5. #4
    Junior Member Репутация
    Регистрация
    21.05.2013
    Сообщений
    2
    Вес репутации
    13
    Цитата Сообщение от voffka.k Посмотреть сообщение
    Сейчас все в порядке.
    Так же покопал интернет и выяснил, что такой пакостью может заниматься троян Zbot, он является частью какого то бот-нета, нашол на сайте касперского утилиту которая выявляет и убивает его ZbotKiller http://media.kaspersky.com/utilities...zbotkiller.zip
    Создал групповую политику в АД на запуск этой утилиты при логоне на всех пользователей компании, после этого попадать спам листы перестал.
    Спасибо, буду пробовать.

Похожие темы

  1. Ботнет Pushdo проник на Microsoft Live через звуковую CAPTCHA
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 31.08.2010, 07:18
  2. 5% of Web traffic caused by DDoS attacks
    От HATTIFNATTOR в разделе Internet
    Ответов: 0
    Последнее сообщение: 03.04.2008, 10:53
  3. Traffic Compressor???
    От no pasaran в разделе Общая сетевая безопасность
    Ответов: 4
    Последнее сообщение: 03.02.2008, 21:06
  4. Ответов: 7
    Последнее сообщение: 03.02.2007, 20:39
  5. ICMP Traffic
    От JSer в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 16.11.2006, 16:37

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00605 seconds with 18 queries