- Problemas com NIC's
+ Responder ao Tópico
-
Problemas com NIC's
Eae Linuxers....
Glra...estou tendo um puta problema com a NIC que está dizendo que o meu servidor está como um Open Proxy.
Gostaria de saber o que eu posso fazer...
Eu tenho nesse servidor configurado BIND, APACHE e VSFTPD. e tenho tbm um squid que é pra minha rede interna... porém a conexão é copartilhada através do Switch e o meu servidor só tem uma placa de rede....
Eu consigo utilizar o servidor como DNS, sem configurar nada no nele ...apenas coloco o IP do meu servidor como DNS e a máquina passa a ter internet!!!
Será que isso que está sendo acusado pela NIC, ou será que isso não tem nada ver?!?!
Se tem haver, alguém sabe um jeito de solucionar esse problema???
Ah cabe também lembrar que eu tenho dois IP's válidos rodando aqui...porém apenas um está com esses problemas... o que pode ser?!?!
Outro problema que estou tendo aqui é o de receber avisos de e-mail com vírus de lugares os quais nunca enviei e-mail.... será que tem haver com a situação acima ou será um problema do MyDomm?!?!?!
Estou desesperado preciso de uma solução, mas não sei onde encontrá-la...
Por favor me ajudem!!!!
Obrigado,
Diogo.
-
Problemas com NIC's
Caro responsavel,
Os IPs contidos nos logs anexados no final desta mensagem fazem parte
de reclamacoes de SPAM recebidas pelo NBSO. Maiores informacoes sobre
cada reclamacao podem ser obtidas nas URLs que acompanham os logs.
Gostariamos de solicitar que:
* o problema com os IPs abaixo seja investigado e solucionado.
Se voce nao for a pessoa correta para corrigir o problema por favor
copie essa mensagem para alguem que possa faze-lo.
Maiores detalhes sobre o porque do envio desta mensagem, quem e' o
NBSO e como resolver este problema seguem abaixo.
Cordialmente,
NIC BR Security Office <[email protected]>
http://www.nbso.nic.br/
======================================================================
* Qual o problema da minha maquina ser um "Open Proxy"?
A anonimidade proporcionada por um "Open Proxy" pode ser usada para
cometer crimes, tais como envio de mensagens caluniosas,
difamatorias ou ameacadoras e divulgacao de pornografia envolvendo
criancas.
* O que e' um "Open Relay"?
Uma situacao de "open relay" ocorre quando um servidor de e-mails
processa uma mensagem onde nem o remetente nem o destinatario sao
usuarios locais deste servidor. Spammers geralmente usam servidores
que permitem essa operacao para entregar milhares de mensagens nao
solicitadas para outros sites na Internet.
* O que e' "Spamvertised website"?
Indica que uma URL foi mencionada, referenciada ou notificada em uma
mensagem considerada spam. E' importante ressaltar que a URL
normalmente tem relacao direta com o conteudo do spam.
* Onde posso obter informacoes sobre como solucionar estes problemas?
- Fixing a misconfigured proxy server
http://www.fr2.documents.cyberabuse....bilities&doc=4
- Open Proxy Servers
http://www.mysteria.net/help/proxy/
- Vulnerability Note VU#150227: Multiple vendors' HTTP proxy default
configurations allow arbitrary TCP connections via HTTP CONNECT
method
http://www.kb.cert.org/vuls/id/150227
- Open-Relay: How Can I Fix the Problem?
http://www.mail-abuse.org/tsi/ar-fix.html
* Onde aprender mais sobre configuracao segura de sistemas?
- Praticas de Seguranca para Administradores de Redes Internet
http://www.nbso.nic.br/docs/seg-adm-redes/
* O que e' o NBSO?
O NBSO e' o Grupo de Resposta a Incidentes de Seguranca para a
Internet Brasileira, mantido pelo Comite Gestor da Internet no
Brasil. E' o grupo responsavel por receber, analisar e responder a
incidentes de seguranca em computadores envolvendo redes conectadas
'a Internet brasileira.
* Por que estou recebendo essa mensagem? Por que sou listado como
responsavel por esta maquina?
Voce esta' recebendo esse mail por estar listado no registro.br como
contato desta rede.
Se voce for contato de varias redes diferentes e' possivel que voce
receba mais de um email. Por favor nao apague outras copias que vier
a receber.
########################################################################
Email from 200.246.x.x / Fri, 19 Mar 2004 10:33:17 +0100
200.246.x.x is an open proxy, more information:
http://www.spamcop.net/mky-proxies.html
http://www.spamcop.net/w3m?i=z804090...22c01557406baz
----------
Email from 200.246.x.x / Mon, 22 Mar 2004 10:31:05 +0800 (CST)
200.246.x.x is open proxy, see: http://www.spamcop.net/mky-proxies.html
http://www.spamcop.net/w3m?i=z813469...e1cecde7e3029z
----------
Email from 200.246.x.x / 21 Mar 2004 04:56:43 -0000
200.246.x.x is an open proxy, more information:
http://www.spamcop.net/mky-proxies.html
http://www.spamcop.net/w3m?i=z813730...a01605fe2705cz
----------
Email from 200.246.x.x / 21 Mar 2004 22:41:30 -0000
200.246.x.x is an open proxy, more information:
http://www.spamcop.net/mky-proxies.html
http://www.spamcop.net/w3m?i=z813779...199e9caa2bd39z
----------
Email from 200.246.x.x / Mon, 22 Mar 2004 14:08:53 -0600
200.246.x.x is an open proxy, more information:
http://www.spamcop.net/mky-proxies.html
http://www.spamcop.net/w3m?i=z813780...0495ed6e788a3z
----------
Email from 200.246.x.x / Mon, 22 Mar 2004 14:14:10 -0800
200.246.x.x is an open proxy, more information:
http://www.spamcop.net/mky-proxies.html
http://www.spamcop.net/w3m?i=z813935...7dbbf870d9828z
----------
Email from 200.246.x.x / Sun, 21 Mar 2004 16:38:09 -0600
200.246.x.x is an open proxy, more information:
http://www.spamcop.net/mky-proxies.html
http://www.spamcop.net/w3m?i=z814214...27cf847807ab4z
----------
Email from 200.246.x.x / Mon, 22 Mar 2004 20:42:53 -0800
200.246.x.x is an open proxy, more information:
http://www.spamcop.net/mky-proxies.html
http://www.spamcop.net/w3m?i=z814496...7894e508054c6z
----------
Email from 200.246.x.x / Mon, 22 Mar 2004 01:51:42 -0500 (EST)
200.246.x.x is an open proxy, more information:
http://www.spamcop.net/mky-proxies.html
http://www.spamcop.net/w3m?i=z814561...3e6f70fb2aa5dz
----------
Email from 200.246.x.x / 22 Mar 2004 19:17:56 -0000
200.246.x.x is an open proxy, more information:
http://www.spamcop.net/mky-proxies.html
http://www.spamcop.net/w3m?i=z814677...f90aac34657b1z
----------
Email from 200.246.x.x / Mon, 22 Mar 2004 05:04:27 -0500 (EST)
200.246.x.x is an open proxy, more information:
http://www.spamcop.net/mky-proxies.html
http://www.spamcop.net/w3m?i=z814845...fc403e5bd4565z
----------
Email from 200.246.x.x / 22 Mar 2004 19:17:56 -0000
200.246.x.x is an open proxy, more information:
http://www.spamcop.net/mky-proxies.html
http://www.spamcop.net/w3m?i=z815412...7721de82c7f81z
-
Problemas com NIC's
enatão é esse e-mail que estamos recebendo aqui na empresa....
Alguém sabe que problemas são esses?
Ou como eu resolvo!!!!
está foda!!!!
estamos com medo de perder esse IP!!!
-
Problemas com NIC's
Alguem se abilita em cooperar, apenas com uma sugestão?!?!?!
Por favor!!!!
-
Problemas com NIC's
Tem servidor de smtp rodando ai? (sendmail talvez)
-
Problemas com NIC's
Ozzy,
Pelo q eu entendi, o seu servidor de e-mails está aberto para o envio de mensagens sem autenticação !
Qualquer pessoa mal intencionada pode enviar e-mail através do seu smtp.
No mínimo é isso q está ocorrendo.
Verifique o tipo de Servidor de e-mail q vc tem, e configure-o para que ele apenas envie mensagens para os usuários autenticados!!
É Open Proxy, pq está aberto para qualquer pessoa enviar e-mail por ele, inclusive, pode-se enviar como se fosse vc mesmo !!
Abraço,
Abutre.