Problemas con festi spambot
jmvidal.cl en gmail.com
jmvidal.cl en gmail.com
Mie Mayo 9 21:07:45 CLT 2012
Al parecer tienes el mta en la misma maquina donde esta tu proxy, primero que nada separa el mta, despues con tshark revisa el trafico en tu proxy y encontrarasal culpable
Suerte
-----Mensaje original-----
De: José Palacio
Enviados: 09/05/2012 20:23:58
Asunto: Problemas con festi spambot
Hola señores, no se si este sea tema para esta lista pero estoy
desesperado, espero puedan ayudarme, al parecer dentro de la red de la
empresa donde laboro hay una botnet que está enviando spam y ya estamos en
varias listas negras, en http://cbl.abuseat.org nos indican que tenenos
nuestra red infectada con festi spambot. Al investigar sobre esta botnet,
aparece que se conecta usando el puerto 80.
Me gustaría identificar los equipos que estan infectados, mi idea es buscar
las direcciones IP de los servidores de esta botnet y verificar cuales de
mis equipos se están conectando con esas IP y obviamente reinstalar los
sistemas en esas máquinas, he buscado en google, pero no encuentro
información sobre eso, les agradecería cualquier colaboración que pudieran
brindarme, ya que son muchisomos computadores y revisarlos uno a uno sería
demasiado tedioso.
Si alguno tiene otra idea, es bien recibida.
Gracias de antemano.
Más información sobre la lista de distribución Linux