-
Junior Member
- Вес репутации
- 39
внешний IP адрес попал в чёрный список spamhaus.org
при отправке почтовых сообщений из корпоративной почты (из Outlook) письма возвращаются обратно с сообщением, что IP в чёрном списке spamhaus.org
Текст обратного письма:
This is the ICServer program at host skol.ru.
I'm sorry to have to inform you that your message could not be be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The ICServer program
<[email protected]>: host
remmark-ru.mail.protection.outlook.com[213.199.154.87] said: 550 5.7.1
Service unavailable; Client host [217.114.177.82] blocked using Spamhaus;
To request removal from this list see http://www.spamhaus.org/lookup.lasso
(in reply to RCPT TO command)
Проверила IP, точно в чёрном списке.
Что делать? Начала проверку DrWeb в безопасном режиме всех компьютеров в офисе, может найду что?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Эльвира181278, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 39
Проверила компьютер DrWeb в безопасном режиме, всё чисто.
Пркладываю логи avz и hjt
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\users\stepanova.e.akskol\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe','');
QuarantineFile('C:\Users\stepanova.e.AKSKOL\AppData\Local\SwvUpdater\Updater.exe','');
DeleteFile('C:\Users\stepanova.e.AKSKOL\AppData\Local\SwvUpdater\Updater.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Windows\Tasks\At1.job','32');
DeleteFile('C:\Windows\Tasks\At2.job','32');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
DeleteFile('C:\Windows\system32\Tasks\At1','32');
DeleteFile('C:\Windows\system32\Tasks\At2','32');
DeleteFile('C:\Program Files\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll','32');
DelBHO('{17177FAA-3830-43D3-A70B-FDE532676B1E}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
А вообще - нужно в первую очередь смотреть почтовый сервер, если таковой в корпоративной сети имеется, настройки, логи, проверить на открытый релей. На корпоративном шлюзе/файрволе, он уж точно есть, раз через один внешний ip работаете, закрыть для всех компьютеров в сети, кроме почтового сервера, порты, используемые для отправки почты. А затем уже искать виновников проблемы.
Последний раз редактировалось Vvvyg; 07.05.2014 в 14:05.
WBR,
Vadim
-
-
Junior Member
- Вес репутации
- 39
при запуске скрпта выдаёт ошибку в синтаксе позиция 14:13
м.б. добавить ','32');
-
-
-
Junior Member
- Вес репутации
- 39
всё выполнила, прикрепляю файл
добавила
Последний раз редактировалось Эльвира181278; 07.05.2014 в 14:24.
-
-
-
Junior Member
- Вес репутации
- 39
-
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
Очистите кэш и cookies-файлы браузеров.
Про почтовый сервер расскажите: есть он, нет, на чём - система, софт.
-
-
Junior Member
- Вес репутации
- 39
Всё удалила, почистила.
Почтовый сервер: прокси-сервер (интернет-шлюз) на линуксе, система Ideco ICS 2.5.9. И почта и интернет через него.
Пользователи заходят в интернет через VPN
Проверила все компьютеры DrWeb всё чисто, как и с моим компьютером.
Может их всех через avz проверить?
Последний раз редактировалось Эльвира181278; 08.05.2014 в 09:31.
-
Проверил ваш ip на открытый релей, с этим всё в порядке. Вообще, именно на Spamhaus Block List очень много жалоб на безосновательное туда попадание. Судя по http://www.spamhaus.org/css/ есть вероятность, что после праздников адрес будет исключён из блэк-листа.
Прооверять все компьютеры в сети, конечно, можно, но я бы в первую очередь заблокировал порт TCP 25 (SMTP) для всех адресов локальной сети, чтобы спамбот, если он есть, не пробился наружу. Ну и анализируйте логи почтового сервера. Надеюсь, отправка писем через него разрешена только через авторизацию?
-
-
Junior Member
- Вес репутации
- 39
Спасибо огромное, надеюсь, что всё получится и последую вашим советам.
-
Junior Member
- Вес репутации
- 39
Пишу сообщение в этой теме, что бы было понятнее, что этому предшествовало. Или сделать новую тему?
Проверила компьютеры сервисом VirusDetector и выявились компьютеры, которые было предложено проверить и разместить сообщение в разделе Помогите.
Выкладываю архивы и логи:
-
Junior Member
- Вес репутации
- 39
-
Давайте только для каждого компьютера - отдельную тему, иначе запутаемся. И ссылку на VirusDetector туда же.
-
-
Junior Member
- Вес репутации
- 39
продолжение:
- - - Добавлено - - -
не поняла про ссылку VirusDetector, просто написать, что VirusDetector предложил создать тему?
-
Ссылки на результат проверки VirusDetector, если сохранились.
И, ещё раз:
-
-
Junior Member
- Вес репутации
- 39
Ссылки сохранились, для каждого компьютера создала отдельную тему и пронумеровала, а то я запутаюсь.
Ссылки сейчас добавлю в каждую тему.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-