Показано с 1 по 20 из 20.

внешний IP адрес попал в чёрный список spamhaus.org (заявка № 159250)

  1. #1
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    117
    Вес репутации
    16

    внешний IP адрес попал в чёрный список spamhaus.org

    при отправке почтовых сообщений из корпоративной почты (из Outlook) письма возвращаются обратно с сообщением, что IP в чёрном списке spamhaus.org
    Текст обратного письма:

    This is the ICServer program at host skol.ru.

    I'm sorry to have to inform you that your message could not be be delivered to one or more recipients. It's attached below.

    For further assistance, please send mail to <postmaster>

    If you do so, please include this problem report. You can delete your own text from the attached returned message.

    The ICServer program

    <ivanov@remmark.ru>: host

    remmark-ru.mail.protection.outlook.com[213.199.154.87] said: 550 5.7.1

    Service unavailable; Client host [217.114.177.82] blocked using Spamhaus;

    To request removal from this list see http://www.spamhaus.org/lookup.lasso

    (in reply to RCPT TO command)

    Проверила IP, точно в чёрном списке.
    Что делать? Начала проверку DrWeb в безопасном режиме всех компьютеров в офисе, может найду что?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Эльвира181278, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    117
    Вес репутации
    16
    Проверила компьютер DrWeb в безопасном режиме, всё чисто.
    Пркладываю логи avz и hjt

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('c:\users\stepanova.e.akskol\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe','');
     QuarantineFile('C:\Users\stepanova.e.AKSKOL\AppData\Local\SwvUpdater\Updater.exe','');
     DeleteFile('C:\Users\stepanova.e.AKSKOL\AppData\Local\SwvUpdater\Updater.exe','32');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
     DeleteFile('C:\Windows\Tasks\At1.job','32');
     DeleteFile('C:\Windows\Tasks\At2.job','32');
     DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
     DeleteFile('C:\Windows\system32\Tasks\At1','32');
     DeleteFile('C:\Windows\system32\Tasks\At2','32');
     DeleteFile('C:\Program Files\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll','32');
     DelBHO('{17177FAA-3830-43D3-A70B-FDE532676B1E}');
    BC_ImportDeletedList;
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteRepair(4);
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).

    А вообще - нужно в первую очередь смотреть почтовый сервер, если таковой в корпоративной сети имеется, настройки, логи, проверить на открытый релей. На корпоративном шлюзе/файрволе, он уж точно есть, раз через один внешний ip работаете, закрыть для всех компьютеров в сети, кроме почтового сервера, порты, используемые для отправки почты. А затем уже искать виновников проблемы.
    Последний раз редактировалось Vvvyg; 07.05.2014 в 13:05.
    WBR,
    Vadim

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    117
    Вес репутации
    16
    при запуске скрпта выдаёт ошибку в синтаксе позиция 14:13
    м.б. добавить ','32');

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Поправил, выполняйте.
    WBR,
    Vadim

  9. #7
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    117
    Вес репутации
    16
    всё выполнила, прикрепляю файл
    добавила
    Последний раз редактировалось Эльвира181278; 07.05.2014 в 13:24.

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Жду лог AdwCleaner.
    WBR,
    Vadim

  11. #9
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    117
    Вес репутации
    16
    добавила

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    Очистите кэш и cookies-файлы браузеров.

    Про почтовый сервер расскажите: есть он, нет, на чём - система, софт.
    WBR,
    Vadim

  13. Это понравилось:


  14. #11
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    117
    Вес репутации
    16
    Всё удалила, почистила.
    Почтовый сервер: прокси-сервер (интернет-шлюз) на линуксе, система Ideco ICS 2.5.9. И почта и интернет через него.
    Пользователи заходят в интернет через VPN
    Проверила все компьютеры DrWeb всё чисто, как и с моим компьютером.
    Может их всех через avz проверить?
    Последний раз редактировалось Эльвира181278; 08.05.2014 в 08:31.

  15. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Проверил ваш ip на открытый релей, с этим всё в порядке. Вообще, именно на Spamhaus Block List очень много жалоб на безосновательное туда попадание. Судя по http://www.spamhaus.org/css/ есть вероятность, что после праздников адрес будет исключён из блэк-листа.
    Прооверять все компьютеры в сети, конечно, можно, но я бы в первую очередь заблокировал порт TCP 25 (SMTP) для всех адресов локальной сети, чтобы спамбот, если он есть, не пробился наружу. Ну и анализируйте логи почтового сервера. Надеюсь, отправка писем через него разрешена только через авторизацию?
    WBR,
    Vadim

  16. Это понравилось:


  17. #13
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    117
    Вес репутации
    16
    Спасибо огромное, надеюсь, что всё получится и последую вашим советам.

  18. #14
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    117
    Вес репутации
    16
    Пишу сообщение в этой теме, что бы было понятнее, что этому предшествовало. Или сделать новую тему?
    Проверила компьютеры сервисом VirusDetector и выявились компьютеры, которые было предложено проверить и разместить сообщение в разделе Помогите.
    Выкладываю архивы и логи:

  19. #15
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    117
    Вес репутации
    16
    Продолжение:

  20. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Давайте только для каждого компьютера - отдельную тему, иначе запутаемся. И ссылку на VirusDetector туда же.
    WBR,
    Vadim

  21. #17
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    117
    Вес репутации
    16
    продолжение:

    - - - Добавлено - - -

    не поняла про ссылку VirusDetector, просто написать, что VirusDetector предложил создать тему?

  22. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Ссылки на результат проверки VirusDetector, если сохранились.
    И, ещё раз:
    information

    Уведомление

    один компьютер - одна тема

    WBR,
    Vadim

  23. #19
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    117
    Вес репутации
    16
    Ссылки сохранились, для каждого компьютера создала отдельную тему и пронумеровала, а то я запутаюсь.
    Ссылки сейчас добавлю в каждую тему.

  24. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Эльвира181278, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заблокирован чёрный список у Антивируса (заявка №50535)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 27.01.2011, 12:01
    2. Заблокирован чёрный список у Антивируса (заявка №50535)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 0
      Последнее сообщение: 27.01.2011, 00:00
    3. чёрный список (заявка №26930)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 09.08.2010, 17:00
    4. IP попал в черный список
      От Check'ist в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.04.2006, 12:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01433 seconds with 16 queries