[MASOCH-L] Bombardeio de SPAM de IP estranho

Lauro Barbosa laurix at pop.com.br
Wed May 11 19:24:14 BRT 2005 

Reclamações sobre SPAM recebido de clientes Vírtua, por favor, enviem para
abuse at virtua.com.br
Não quero iniciar discusão sobre quem (provedor e operadora) combate, e de que
forma faz isto, SPAM em sua rede de serviços. Por favor, não é esta minha intenção.
Quero apenas dizer que nossa caixa Abuse funciona e temos uma equipe que recebe e
dá andamento à todas as reclamações recebidas.
Quanto a estatísticas gostaria de dizer que, de acordo com nossos dados, cerca de
90% das reclamações recaem sobre assinantes do serviço, que tiveram suas máquinas
invadidas e estão enviando SPAM passivamente.
Abraços,
    Lauro.

> Olá. Em 15:53 11/05/2005, você (Lao DanTong) escreveu:
>>On Wed, 11 May 2005, Fabio Jr. Beneditto [Listas] wrote:
>>
>>>Olá!
>>>
>>>Fui analizar os logs do servidor de e-mail e
>>>eis que vejo algo inusitado. Verificando o IP diz que pertence ao Registro.BR.
>>>
>>>Procede?
>>
>>não procede. verifique de novo usando whois -h whois.nic.br.
>
> É...
>
> Não tinha rodado o whois, apenas o dig -x 201.12.65.222
>
>>Trata-se de bloco alocado ao LACNIC, que o
>>repassou para o registro.br, só que a heurística do teu whois não sabe disso.
>
> É...
>
> Acho que as tabelas não foram atualizadas... :S
>
>>As, sim, voce roda windows, não deve ter
>>whois... aé vai o resultado da pesquisa:
>
> Rodo, mas contra a minha vontade.
>
> Mas, nada como SSH ao servidor para rodar comandos "de verdade" :D
>
>>$ whois -h whois.nic.br 201.12.65.222
>
> [ corte! ]
>
>>é um babaca ligado em cable modem. pode ser um
>>sacana que está mandando spam ou pode ser um
>>otário cuja máquina foi contaminada.
>
> Sim... Deve ser.
>
> Pelo visto, mandando SPAM. Tem muita coisa rodando nessa máquina...
>
> [...]
> Interesting ports on 201.12.65.222:
> (The 1649 ports scanned but not shown below are in state: closed)
> PORT      STATE    SERVICE      VERSION
> 80/tcp    open     http?
> 135/tcp   filtered msrpc
> 136/tcp   filtered profile
> 137/tcp   filtered netbios-ns
> 138/tcp   filtered netbios-dgm
> 139/tcp   filtered netbios-ssn
> 443/tcp   open     https?
> 445/tcp   filtered microsoft-ds
> 1025/tcp  open     msrpc        Microsoft Windows msrpc
> 5000/tcp  open     upnp         Microsoft Windows UPnP
> 5800/tcp  open     vnc-http     WinVNC 3.3.7
> (Server: um; Resolution 800x632; VNC TCP port: 5900)
> 5900/tcp  open     vnc          VNC (protocol 3.3)
> 12345/tcp filtered NetBus
> 12346/tcp filtered NetBus
> [...]
> Device type: general purpose
> Running: Microsoft Windows 95/98/ME|NT/2K/XP
> OS details: Microsoft Windows Millennium Edition
> (Me), Windows 2000 Pro or Advanced Server, or Windows XP
> TCP Sequence Prediction: Class=random positive increments
>                           Difficulty=239695 (Good luck!)
>
> Vai para a lista da "Terra do Nunca"...
>
>
> Atenciosamente,
>
> ------------------------------------------------------------------------
> Fabio Jr. Beneditto - Supervisor da Rede
> Quimigal Ind. Quimica Ltda. - Fone/Fax: (51)475-4921 / 475-3714
> Canoas - RS
> "All life's answers are on TV. - Bart Simpson"
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>

More information about the masoch-l mailing list