+ Responder ao Tópico



  1. #1
    ozzymaia
    Visitante

    Padrão Problemas com NIC's

    Eae Linuxers....
    Glra...estou tendo um puta problema com a NIC que está dizendo que o meu servidor está como um Open Proxy.
    Gostaria de saber o que eu posso fazer...
    Eu tenho nesse servidor configurado BIND, APACHE e VSFTPD. e tenho tbm um squid que é pra minha rede interna... porém a conexão é copartilhada através do Switch e o meu servidor só tem uma placa de rede....
    Eu consigo utilizar o servidor como DNS, sem configurar nada no nele ...apenas coloco o IP do meu servidor como DNS e a máquina passa a ter internet!!!
    Será que isso que está sendo acusado pela NIC, ou será que isso não tem nada ver?!?!
    Se tem haver, alguém sabe um jeito de solucionar esse problema???
    Ah cabe também lembrar que eu tenho dois IP's válidos rodando aqui...porém apenas um está com esses problemas... o que pode ser?!?!
    Outro problema que estou tendo aqui é o de receber avisos de e-mail com vírus de lugares os quais nunca enviei e-mail.... será que tem haver com a situação acima ou será um problema do MyDomm?!?!?!
    Estou desesperado preciso de uma solução, mas não sei onde encontrá-la...
    Por favor me ajudem!!!!
    Obrigado,
    Diogo.

  2. #2
    ozzymaia
    Visitante

    Padrão Problemas com NIC's

    Caro responsavel,

    Os IPs contidos nos logs anexados no final desta mensagem fazem parte
    de reclamacoes de SPAM recebidas pelo NBSO. Maiores informacoes sobre
    cada reclamacao podem ser obtidas nas URLs que acompanham os logs.

    Gostariamos de solicitar que:

    * o problema com os IPs abaixo seja investigado e solucionado.

    Se voce nao for a pessoa correta para corrigir o problema por favor
    copie essa mensagem para alguem que possa faze-lo.

    Maiores detalhes sobre o porque do envio desta mensagem, quem e' o
    NBSO e como resolver este problema seguem abaixo.


    Cordialmente,
    NIC BR Security Office <[email protected]>
    http://www.nbso.nic.br/

    ======================================================================

    * Qual o problema da minha maquina ser um "Open Proxy"?

    A anonimidade proporcionada por um "Open Proxy" pode ser usada para
    cometer crimes, tais como envio de mensagens caluniosas,
    difamatorias ou ameacadoras e divulgacao de pornografia envolvendo
    criancas.

    * O que e' um "Open Relay"?

    Uma situacao de "open relay" ocorre quando um servidor de e-mails
    processa uma mensagem onde nem o remetente nem o destinatario sao
    usuarios locais deste servidor. Spammers geralmente usam servidores
    que permitem essa operacao para entregar milhares de mensagens nao
    solicitadas para outros sites na Internet.

    * O que e' "Spamvertised website"?

    Indica que uma URL foi mencionada, referenciada ou notificada em uma
    mensagem considerada spam. E' importante ressaltar que a URL
    normalmente tem relacao direta com o conteudo do spam.

    * Onde posso obter informacoes sobre como solucionar estes problemas?

    - Fixing a misconfigured proxy server
    http://www.fr2.documents.cyberabuse....bilities&doc=4

    - Open Proxy Servers
    http://www.mysteria.net/help/proxy/

    - Vulnerability Note VU#150227: Multiple vendors' HTTP proxy default
    configurations allow arbitrary TCP connections via HTTP CONNECT
    method
    http://www.kb.cert.org/vuls/id/150227

    - Open-Relay: How Can I Fix the Problem?
    http://www.mail-abuse.org/tsi/ar-fix.html

    * Onde aprender mais sobre configuracao segura de sistemas?

    - Praticas de Seguranca para Administradores de Redes Internet
    http://www.nbso.nic.br/docs/seg-adm-redes/

    * O que e' o NBSO?

    O NBSO e' o Grupo de Resposta a Incidentes de Seguranca para a
    Internet Brasileira, mantido pelo Comite Gestor da Internet no
    Brasil. E' o grupo responsavel por receber, analisar e responder a
    incidentes de seguranca em computadores envolvendo redes conectadas
    'a Internet brasileira.

    * Por que estou recebendo essa mensagem? Por que sou listado como
    responsavel por esta maquina?

    Voce esta' recebendo esse mail por estar listado no registro.br como
    contato desta rede.

    Se voce for contato de varias redes diferentes e' possivel que voce
    receba mais de um email. Por favor nao apague outras copias que vier
    a receber.

    ########################################################################

    Email from 200.246.x.x / Fri, 19 Mar 2004 10:33:17 +0100
    200.246.x.x is an open proxy, more information:
    http://www.spamcop.net/mky-proxies.html
    http://www.spamcop.net/w3m?i=z804090...22c01557406baz
    ----------
    Email from 200.246.x.x / Mon, 22 Mar 2004 10:31:05 +0800 (CST)
    200.246.x.x is open proxy, see: http://www.spamcop.net/mky-proxies.html
    http://www.spamcop.net/w3m?i=z813469...e1cecde7e3029z
    ----------
    Email from 200.246.x.x / 21 Mar 2004 04:56:43 -0000
    200.246.x.x is an open proxy, more information:
    http://www.spamcop.net/mky-proxies.html
    http://www.spamcop.net/w3m?i=z813730...a01605fe2705cz
    ----------
    Email from 200.246.x.x / 21 Mar 2004 22:41:30 -0000
    200.246.x.x is an open proxy, more information:
    http://www.spamcop.net/mky-proxies.html
    http://www.spamcop.net/w3m?i=z813779...199e9caa2bd39z
    ----------
    Email from 200.246.x.x / Mon, 22 Mar 2004 14:08:53 -0600
    200.246.x.x is an open proxy, more information:
    http://www.spamcop.net/mky-proxies.html
    http://www.spamcop.net/w3m?i=z813780...0495ed6e788a3z
    ----------
    Email from 200.246.x.x / Mon, 22 Mar 2004 14:14:10 -0800
    200.246.x.x is an open proxy, more information:
    http://www.spamcop.net/mky-proxies.html
    http://www.spamcop.net/w3m?i=z813935...7dbbf870d9828z
    ----------
    Email from 200.246.x.x / Sun, 21 Mar 2004 16:38:09 -0600
    200.246.x.x is an open proxy, more information:
    http://www.spamcop.net/mky-proxies.html
    http://www.spamcop.net/w3m?i=z814214...27cf847807ab4z
    ----------
    Email from 200.246.x.x / Mon, 22 Mar 2004 20:42:53 -0800
    200.246.x.x is an open proxy, more information:
    http://www.spamcop.net/mky-proxies.html
    http://www.spamcop.net/w3m?i=z814496...7894e508054c6z
    ----------
    Email from 200.246.x.x / Mon, 22 Mar 2004 01:51:42 -0500 (EST)
    200.246.x.x is an open proxy, more information:
    http://www.spamcop.net/mky-proxies.html
    http://www.spamcop.net/w3m?i=z814561...3e6f70fb2aa5dz
    ----------
    Email from 200.246.x.x / 22 Mar 2004 19:17:56 -0000
    200.246.x.x is an open proxy, more information:
    http://www.spamcop.net/mky-proxies.html
    http://www.spamcop.net/w3m?i=z814677...f90aac34657b1z
    ----------
    Email from 200.246.x.x / Mon, 22 Mar 2004 05:04:27 -0500 (EST)
    200.246.x.x is an open proxy, more information:
    http://www.spamcop.net/mky-proxies.html
    http://www.spamcop.net/w3m?i=z814845...fc403e5bd4565z
    ----------
    Email from 200.246.x.x / 22 Mar 2004 19:17:56 -0000
    200.246.x.x is an open proxy, more information:
    http://www.spamcop.net/mky-proxies.html
    http://www.spamcop.net/w3m?i=z815412...7721de82c7f81z

  3. #3
    ozzymaia
    Visitante

    Padrão Problemas com NIC's

    enatão é esse e-mail que estamos recebendo aqui na empresa....
    Alguém sabe que problemas são esses?
    Ou como eu resolvo!!!!
    está foda!!!!
    estamos com medo de perder esse IP!!!

  4. #4
    Visitante

    Padrão Problemas com NIC's

    Alguem se abilita em cooperar, apenas com uma sugestão?!?!?!
    Por favor!!!!

  5. #5
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Problemas com NIC's

    Tem servidor de smtp rodando ai? (sendmail talvez)

  6. #6
    Abutre
    Visitante

    Padrão Problemas com NIC's

    Ozzy,
    Pelo q eu entendi, o seu servidor de e-mails está aberto para o envio de mensagens sem autenticação !
    Qualquer pessoa mal intencionada pode enviar e-mail através do seu smtp.
    No mínimo é isso q está ocorrendo.
    Verifique o tipo de Servidor de e-mail q vc tem, e configure-o para que ele apenas envie mensagens para os usuários autenticados!!
    É Open Proxy, pq está aberto para qualquer pessoa enviar e-mail por ele, inclusive, pode-se enviar como se fosse vc mesmo !!

    Abraço,


    Abutre.