[MASOCH-L] Vírus enviando spam

Welliton Sá welliton at infonet.com.br
Mon Sep 1 09:05:45 -03 2008


Prezados,

agradeço a ajuda de todos que colaboraram. Marlon, eu já havia tentado  
com o Hijackthis, mesmo assim obrigado pela dica.
Eu vou fazer os testes com o live CD. Quanto a sugestão de limitação  
de mensagens/tempo, eu já tenho implementada, porém não posso reduzir  
esse número pois prejudicaria clientes enviando e-mails válidos.

>
> Prezados,
>
> administro um servidor de e-mails e recentemente comecei a ter
> problemas com muitos spams. Após análise das mensagens, identifiquei
> que as mensagens estavam sendo enviadas pela máquina de um cliente
> meu, provavelmente contaminada com vírus, que despejava milhares de
> e-mails em poucos minutos no meu servidor, e-mails com conteúdo
> variável e sem nenhum padrão. Dessa forma, não consigo criar filtros
> no spamassassin. A primeira vez que o problema ocorreu, após várias
> tentativas de remoção de vírus e spywares da máquina do cliente, tive
> que mandar formatá-la. A questão é que o problema voltou a ocorrer,
> dessa vez solicitei ao cliente que trouxesse o PC ao nosso laboratório
> para tentarmos identificar e remover esse vírus. Fiz algumas análises
> durante o momento em que o PC estava enviando as mensagens e não
> consegui identificar nenhum processo ou conexão TCP suspeita. Pelo
> netstat, não é exibida nenhuma conexão ativa, utilizei o curport e ele
> não conseguiu identificar nenhum processo usando smtp, não exibiu
> sequer uma conexão em uso.
> Estou recorrendo aos amigos da lista pois já estou sem opção, não
> posso simplismente manda formatar a máquina de todos os clientes que
> pegarem esse vírus. Alguém na lista já passou ou está passando por
> problema semelhante?

-- 
Atenciosamente,


Welliton Sá
Suporte Técnico
--------------------------------------------------------------------------------
----------
www.infonet.com.br |  79 21068000 | Aracaju - Sergipe - Brasil




More information about the masoch-l mailing list