Servidor CENTOS 5.3 Utilizado para envío de SPAM

Hector Gatica hector.gatica en opensynapse.cl
Sab Nov 27 01:33:10 CLST 2010


On Fri, 26 Nov 2010 15:43:21 -0300, Jose Miguel Vidal Lavin
<jmvidal.cl en gmail.com> wrote:
> si no tienes experiencia mejor será solicitar un servicio a una empresa para
> el caso
> 
> lo más probable es que esa máquina este con open relay, con proxy para la
> red en la misma máquina del correo, separa los servicios en otras máquinas,
> cambia la IP de tu servidor de correos, aplica greylist, etc.
> 
> saludos
> 
> El 26 de noviembre de 2010 15:36, Esteban Andres Osorio Fuentes <
> esteban.osorio en aes.com> escribió:
> 
>> Estimados,
>>
>> Tengo un servidor centos 5.3, el cual esta siendo utilizado para el envío
>> de SPAM y de paso me bloquea la red, teniendo que apagarlo para que la red
>> vuelva a la normalidad. ¿Alguien ha tenido un problema como este?, ¿qué
>> puedo hacer para arreglarlo?, veo los logs del mail (sendmail) y aparece un
>> montón de correos que salen hacia direcciones de procedencia desconocida...
>> ¿qué puedo hacer?, la verdad es que no tengo mucha experiencia en este tema
>> y estoy muy preocupado... Pareciera que alguien instaló algo en el servidor
>> y ese programa envía los correos...
>>
>>
>>
>> Atte.,
>> Esteban Osorio
> 
> -- 
> Atte.
> José Miguel Vidal Lavín

Disculpen , pero no necesariamente puede que este como open relay.
Pueden haber incluido alguna shell por alguna vulnerabilidad del sistema
(no actualizado). Cambian servicios , o simplemente instalan un smtp en
la maquina para enviar correos. Por ultimo basta a veces correr un
script ya que seguro permite conexiones del 127.0.0.1 .

Alguien que sepa un poco más tiene que mirar la maquina , ver que están
corriendo , echar a andar algunos detectores de rootkits y esas hierbas.
Pueden ser varias opciones ... lo aconsejable es que alguien con
experiencia vea la maquina para determinar el nivel de daño.

Saludos.

-- 
Héctor Gatica Megias.
Consultor Debian GNU/Linux
Tel : 41-2890134
Móvil: 9-8457297


Más información sobre la lista de distribución Linux