- Bloqueio Nao Funciona
+ Responder ao Tópico
-
Bloqueio Nao Funciona
Bom sou programador e iniciante em linux, estou comecando a aprender agora e nao consigo fazer coisas simples como bloquear um endereco de mail...
Estou recebendo emails com virus de james@... tanto no yahoo, qto no meu proprio servidor, apesar de nao existir esse endereco!!!
Tentei bloquar no access do postfix colocando [email protected] REJECT e dei o postmap access e mesmo assim continuo recebendo emails com virus...o pior de tudo só o meu chefe tem recebido e isso é um problema, porque logo pra ele? sacanagem né? pois bem...Desde ja agradeco!!!
FRZ_XaNaToS
-
Bloqueio Nao Funciona
Bom amigo, esse james@ é um Virus chamado MiMail, posso resumir pra voce +- os efeitos dele, bom, pra comecar, ele infecta o computador, sobrepoem um arquivo existente no path do Windows (%WindowsDir%), se adiciona ao registro, procura por enderecos de email dentro de cada arquivo do seu HD, menos executaveis e compressos, armazena esses emails em %WindowsDir%/eml.tmp, checa se ha conexao com a internet (tenta acessar google.com), checa o DNS do seu provedor, e atravez do seu proprio sistema de SMTP, ele manda mensagens pra todos (spoofado com o host do DNS) os emails que ele capturou.
Ele tambem gera trafego (tentativa de DoS) em forma de sequencias de ataque em TCP ou ICMP, com intervalos de 5 segundos.
Voce pode pegar a analise tecnica toda em symantec.com, de download do removal tool: www.symantec.com/avcenter/FxMimail.exe
Realmente eu nao posso te ajudar com o postfix, eu sou usuario -ignobio- do Sendmail, mas a solucao para isso seria monitorar o trafego do provedor, e achar a origem do spam, ou criar um filtro direto no cliente, ou instalar um *spam assassin* no server.
-
Bloqueio Nao Funciona
Muito Obrigado mesmo assim, foi muito util!!!
Mas ainda preciso saber como bloquear o endereço, deve ser alguma configuracao mas eu realmente nao sei o que há de errado!!!
Obrigado!!!
-
Bloqueio Nao Funciona
Alguem me ajuda por favor, estou com o mesmo problema!!!