Спам на 25 порт

Printable View

08.08.2017, 21:12
Opium11

Вложений: 1

Спам на 25 порт

Spamhaus выявил, мой ip адрес добавлен в блеклист и что с 25 порта идёт рассылка почтового спама:

[TABLE]
[TR]
[TH="colspan: 2"]Detection Information Summary[/TH]
[/TR]
[TR]
[TH="align: left"]Destination IP[/TH]
[TD]104.244.14.252[/TD]
[/TR]
[TR]
[TH="align: left"]Destination port[/TH]
[TD]80[/TD]
[/TR]
[TR]
[TH="align: left"]Source IP[/TH]
[TD]46.172.10.177[/TD]
[/TR]
[TR]
[TH="align: left"]Source port[/TH]
[TD]1317[/TD]
[/TR]
[TR]
[TH="align: left"]C&C name/domain[/TH]
[TD]n/a[/TD]
[/TR]
[TR]
[TH="align: left"]Protocol[/TH]
[TD]TCP[/TD]
[/TR]
[TR]
[TH="align: left"]Time[/TH]
[TD]Wed Aug 2 16:40:35 2017 UTC[/TD]
[/TR]
[/TABLE]

Behind a NAT, you should be able to find the infected machine by looking for attempted connections to IP address "104.244.14.252" or host name "n/a" on any port with a network sniffer such as Wireshark. Equivalently, you can examine your DNS server or proxy server logs to references to "104.244.14.252" or "n/a". See [URL="https://www.abuseat.org/advanced.html"]Advanced Techniques[/URL] for more detail on how to use Wireshark - ignore the references to port 25/SMTP traffic - the identifying activity is NOT on port 25.

Когда-то в домене(C&C name/domain) был прописан фишинговый сайт
08.08.2017, 21:19
Info_bot

Уважаемый(ая) [B]Opium11[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
11.08.2017, 20:40
Vvvyg

адрес статический? Если да - давно за Вами закреплён? Адрес мог застрять в базе с незапамятных времён. Плохого не видно.
12.08.2017, 18:46
Opium11

Адрес динамический. На сайтостроительную деятельность это никак не должно влиять?
12.08.2017, 21:06
Vvvyg

Эти "чёрные списки" часто фуфло и разводилово. Но если кто их всерьёз воспринимает - это уже его сложности.