[MASOCH-L] Vírus enviando spam

[MARLON BORBA]

Já tentou verificar os processos que rodam na máquina com o HijackThis?


-- 

Abraços,

Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário - Segurança da Informação
IPv6 Evangelist
TRF 3 Região
(11) 3012-1683
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--


Em 29/8/2008 às 17:09, Welliton Sá <welliton at infonet.com.br> gravou:

> Prezados,
> 
> administro um servidor de e-mails e recentemente comecei a ter  
> problemas com muitos spams. Após análise das mensagens, identifiquei 

> que as mensagens estavam sendo enviadas pela máquina de um cliente  
> meu, provavelmente contaminada com vírus, que despejava milhares de 

> e-mails em poucos minutos no meu servidor, e-mails com conteúdo  
> variável e sem nenhum padrão. Dessa forma, não consigo criar filtros 

> no spamassassin. A primeira vez que o problema ocorreu, após várias 

> tentativas de remoção de vírus e spywares da máquina do cliente, tive
 
> que mandar formatá-la. A questão é que o problema voltou a ocorrer, 

> dessa vez solicitei ao cliente que trouxesse o PC ao nosso
laboratório  
> para tentarmos identificar e remover esse vírus. Fiz algumas análises
 
> durante o momento em que o PC estava enviando as mensagens e não  
> consegui identificar nenhum processo ou conexão TCP suspeita. Pelo  
> netstat, não é exibida nenhuma conexão ativa, utilizei o curport e
ele  
> não conseguiu identificar nenhum processo usando smtp, não exibiu  
> sequer uma conexão em uso.
> Estou recorrendo aos amigos da lista pois já estou sem opção, não  
> posso simplismente manda formatar a máquina de todos os clientes que 

> pegarem esse vírus. Alguém na lista já passou ou está passando por  
> problema semelhante?