[MASOCH-L] [280-104AF331-5405] Vírus enviando spam

ITM NETWORKS supervisor at itmnetworks.com.br
Fri Aug 29 17:59:58 -03 2008 

Ola Welliton,

Fale para seu cliente instalar o F-Prot 6 completo na maquina dele.

Mas na verdade vc precisa se preocupar do seu lado, em seu server, limite x mensagens vindo do mesmo ip autenticado para cada x minutos, isso lhe ajuda a segurar um pouco este problema.

Abraços,

Att.
Rodrigo Adr Araujo

----------------------------------------

----------------------------------------
De: "Mail Aid and Succor,On-line Comfort and Help" <masoch-l at eng.registro.br>
Enviar: sex, 29 ago 2008 17:49:37 -0300
Para: masoch-l <masoch-l at eng.registro.br>
Assunto: [MASOCH-L] Vírus enviando spam 

Prezados,

administro um servidor de e-mails e recentemente comecei a ter  
problemas com muitos spams. Após análise das mensagens, identifiquei  
que as mensagens estavam sendo enviadas pela máquina de um cliente  
meu, provavelmente contaminada com vírus, que despejava milhares de  
e-mails em poucos minutos no meu servidor, e-mails com conteúdo  
variável e sem nenhum padrão. Dessa forma, não consigo criar filtros  
no spamassassin. A primeira vez que o problema ocorreu, após várias  
tentativas de remoção de vírus e spywares da máquina do cliente, tive  
que mandar formatá-la. A questão é que o problema voltou a ocorrer,  
dessa vez solicitei ao cliente que trouxesse o PC ao nosso laboratório  
para tentarmos identificar e remover esse vírus. Fiz algumas análises  
durante o momento em que o PC estava enviando as mensagens e não  
consegui identificar nenhum processo ou conexão TCP suspeita. Pelo  
netstat, não é exibida nenhuma conexão ativa, utilizei o curport e ele  
não conseguiu identificar nenhum processo usando smtp, não exibiu  
sequer uma conexão em uso.
Estou recorrendo aos amigos da lista pois já estou sem opção, não  
posso simplismente manda formatar a máquina de todos os clientes que  
pegarem esse vírus. Alguém na lista já passou ou está passando por  
problema semelhante?
-- 
Atenciosamente,

Welliton Sá
Suporte Técnico
--------------------------------------------------------------------------------
----------
www.infonet.com.br |  79 21068000 | Aracaju - Sergipe - Brasil

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list