[General] Ayuda con un ataque!!!
Rodolfo Alcazar Portillo
rodolfo.alcazar en padep.org.bo
Jue Mar 27 13:41:05 CLST 2008
Am Donnerstag, den 27.03.2008, 10:42 -0300 schrieb Marcos Ramirez:
> Mientras estas en eso, evita el crossposting.
Lo siento, se me escapó.
> Por los logs, diria que tienes alguien que esta enviando correo desde tu
> sitio y de ahi los bounces que estas recibiendo. Seria util que
> revisaras la maquina 200.87.120.75, aparece en todos tus correos como
> originador (o en los que vi al menos).
Lo mejor de esto es que el domingo se nos quemó un modem de entel y
estuvimos sin servicio hasta el lunes a las 18:30. Fíjate:
Received: from 200.87.120.75 (HELO mail.padep.org.bo)
by vascasa.com with ESMTP (TKTPUJHWYJ AVAAO)
id safJBX-40eN1N-uM
for ejemplaresvascasavascasa at vascasa.com; Mon, 24 Mar 2008 11:59:20 -0300
A esa hora (y horas cercanas) ... el ip 200.87.120.75 no existía!!! es
claramente un spoofing ("joe job" en wikipedia).
Por supuesto que lo ví en varios mensajes. Y es muy extraño, ya que al
hacer el trazado, o al cerrar todos los puertos relacionados, por un
buen rato, el problema era el mismo. Al parecer son de afuera, pero le
daré otra mirada.
Gracias por tu tiempo en leer los logs.
Saludos!
----------------------------------------------
Rodolfo Alcazar - rodolfo.alcazar at padep.org.bo
otbits.blogspot.com / counter.li.org: #367962
----------------------------------------------
"Ich habe keine Angst vor Computern. Ich habe Angst vor dem Mangel an
ihnen."
- Isaac Asimov
Más información sobre la lista de distribución Linux