+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Bloqueio Nao Funciona

    Bom sou programador e iniciante em linux, estou comecando a aprender agora e nao consigo fazer coisas simples como bloquear um endereco de mail...

    Estou recebendo emails com virus de james@... tanto no yahoo, qto no meu proprio servidor, apesar de nao existir esse endereco!!!

    Tentei bloquar no access do postfix colocando [email protected] REJECT e dei o postmap access e mesmo assim continuo recebendo emails com virus...o pior de tudo só o meu chefe tem recebido e isso é um problema, porque logo pra ele? sacanagem né? pois bem...Desde ja agradeco!!!

    FRZ_XaNaToS

  2. #2
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Bloqueio Nao Funciona

    Bom amigo, esse james@ é um Virus chamado MiMail, posso resumir pra voce +- os efeitos dele, bom, pra comecar, ele infecta o computador, sobrepoem um arquivo existente no path do Windows (%WindowsDir%), se adiciona ao registro, procura por enderecos de email dentro de cada arquivo do seu HD, menos executaveis e compressos, armazena esses emails em %WindowsDir%/eml.tmp, checa se ha conexao com a internet (tenta acessar google.com), checa o DNS do seu provedor, e atravez do seu proprio sistema de SMTP, ele manda mensagens pra todos (spoofado com o host do DNS) os emails que ele capturou.

    Ele tambem gera trafego (tentativa de DoS) em forma de sequencias de ataque em TCP ou ICMP, com intervalos de 5 segundos.

    Voce pode pegar a analise tecnica toda em symantec.com, de download do removal tool: www.symantec.com/avcenter/FxMimail.exe

    Realmente eu nao posso te ajudar com o postfix, eu sou usuario -ignobio- do Sendmail, mas a solucao para isso seria monitorar o trafego do provedor, e achar a origem do spam, ou criar um filtro direto no cliente, ou instalar um *spam assassin* no server.

  3. #3
    Visitante

    Padrão Bloqueio Nao Funciona

    Muito Obrigado mesmo assim, foi muito util!!!

    Mas ainda preciso saber como bloquear o endereço, deve ser alguma configuracao mas eu realmente nao sei o que há de errado!!!

    Obrigado!!!

  4. #4
    Visitante

    Padrão Bloqueio Nao Funciona

    Alguem me ajuda por favor, estou com o mesmo problema!!!