Перейти к содержимому


Фотография
- - - - -

Спам Бот

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 11

#1 OFF   Богдан Зыков

Богдан Зыков

    Новичок

  • Новички
  • Cообщений: 23

Отправлено 16 Июль 2019 - 19:09

Организация , боримся с спам ботом.  Уже как год не можем без рекапчи заходить на сайты, бывает вообще не пускает.  Первая проблема появилась с проблеммой отправки сообщения с почты. Через пол года пришло сообщение от майла что айпи находится в блек листе. Перешли по ссылке и вывелся такой лог 

CBL LOOKUP

возможно найти этот компьютер с помощью лаборатории касперского, у нас на всех компьютерах стоит касперский.


  • 0

#2 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 947

Отправлено 16 Июль 2019 - 19:14

Здравствуйте,

Уточните пожалуйста у Вас используется роутер Mikrotik?


  • 0

#3 OFF   Богдан Зыков

Богдан Зыков

    Новичок

  • Новички
  • Cообщений: 23

Отправлено 16 Июль 2019 - 19:18

Здравствуйте,

Уточните пожалуйста у Вас используется роутер Mikrotik?

да микротик используется централизованный  


  • 0

#4 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 947

Отправлено 16 Июль 2019 - 19:21

да микротик используется централизованный


Вы проверяли все его настройки? возможно его взломали.

P.S. В этом году было выпущено много исправлений найденных ранее уязвимостей, если вы ранее не устанавливали их, то возможно вы стали жертвой злоумышлинников.

Сообщите пожалуйста номель Mikrotik и версию установленного ПО.
  • 0

#5 OFF   Богдан Зыков

Богдан Зыков

    Новичок

  • Новички
  • Cообщений: 23

Отправлено 16 Июль 2019 - 19:24

 

да микротик используется централизованный


Вы проверяли все его настройки? возможно его взломали.

P.S. В этом году было выпущено много исправлений найденных ранее уязвимостей, если вы ранее не устанавливали их, то возможно вы стали жертвой злоумышлинников.

 

 модель  RouterBOARD 3011UiAS

flimware  type ipq8060 

fimware 6.45.1 


Сообщение отредактировал Богдан Зыков: 16 Июль 2019 - 19:29

  • 0

#6 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 947

Отправлено 16 Июль 2019 - 19:28

Могли бы показать результат следующих команд:
 

/ip service print

/ip proxy print

/system scheduler print detail

Сообщите пожалуйста номель Mikrotik и версию установленного ПО.


Пожалуйста сообщите и ранее запрощенную информацию.
  • 0

#7 OFF   Богдан Зыков

Богдан Зыков

    Новичок

  • Новички
  • Cообщений: 23

Отправлено 16 Июль 2019 - 19:30

Пожалуйста сообщите и ранее запрощенную информацию.

я отредактировал пост вверху 
 
 
 /ip proxy  print        
                 enabled: no
             src-address: ::
                    port: 8080
               anonymous: no
            parent-proxy: ::
       parent-proxy-port: 0
     cache-administrator: webmaster
          max-cache-size: unlimited
   max-cache-object-size: 2048KiB
           cache-on-disk: no
  max-client-connections: 600
  max-server-connections: 600
          max-fresh-time: 3d
   serialize-connections: no
       always-from-cache: no
          cache-hit-dscp: 4
              cache-path: web-proxy
 
 [mod=SQ]Спасибо, скрыл информацию которая может раскрыть детали настройки роутера.[/mod]

Сообщение отредактировал SQ: 16 Июль 2019 - 19:43

  • 0

#8 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 947

Отправлено 16 Июль 2019 - 19:57

Похоже все ок, я скрою эти результаты.

Вам скорее всего необходимо будет прикладывать логи для каждого ПК, так что одна тема - один ПК.

Первая проблема появилась с проблеммой отправки сообщения с почты.


Уточните пожалуйста у Вас в организации имеется свой почтовый сервер? Если да, вы не проверяли пароли пользователей, возможно один из них установил легкий пароли?
Обычно на этот ящик больше всего приходит спама и сообщение о недоставки ранее незнакомых адресатов.
  • 0

#9 OFF   Богдан Зыков

Богдан Зыков

    Новичок

  • Новички
  • Cообщений: 23

Отправлено 16 Июль 2019 - 20:23

Уточните пожалуйста у Вас в организации имеется свой почтовый сервер? Если да, вы не проверяли пароли пользователей, возможно один из них установил легкий пароли?
Обычно на этот ящик больше всего приходит спама и сообщение о недоставки ранее незнакомых адресатов.

У нас такого нет, с браузера маркетинг заходит и работает. На тех компьютерах на которых работают стоит касперский. 
Есть вариант как нибудь через микротик увидеть кто спамит?

Сообщение отредактировал SQ: 16 Июль 2019 - 20:41
удалил чрезмерное цитирование

  • 0

#10 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 947

Отправлено 16 Июль 2019 - 20:40

У нас такого нет, с браузера маркетинг заходит и работает. На тех компьютерах на которых работают стоит касперский. 
Есть вариант как нибудь через микротик увидеть кто спамит?


Для начало необходимо понять как, т.е. по какому порту идет рассылка. Если пользователи пользуются браузерами и проверить какие расширения там установлены.
Касаемо создания правила на Mikrotik для отслеживания компьютером которые пытаются подключиться, вам необходимо создать тему в разделе компьютерна помощь, так как этот раздел посвещен в основном поиску и удалению вирусов.
Попробуйте ознакомиться со статьей на wiki.mikrotik.com, в случае если она не поможет попробуйте создать тему в соответствующем разделе.


  • 0

#11 OFF   Богдан Зыков

Богдан Зыков

    Новичок

  • Новички
  • Cообщений: 23

Отправлено 17 Июль 2019 - 09:28

Можно узнать , какие логи прикладывать. Иммею виду инструкцию/
У нас в санатории остаются на ночь работать несколько компьютеров, 3 примерно. Я заметил на сайте блок листа что пришел бан айпи в Wed Jul 17 06:15:00 2019 UTC +/- 5 minutes ,      самый наверное лучший вариант проверить эти 3 компьютера наверное.[/size]

Сообщение отредактировал SQ: 17 Июль 2019 - 14:14
Удалил чрезмерное цитирование

  • 0

#12 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 947

Отправлено 17 Июль 2019 - 14:13

Порядок оформления запроса о помощи.

Важно: пожалуйста прикладывается логи так, чтобы - Один компьютер = Одна тема.

P.S. Наверно самое лучше вам следует временно закрыть (пока не найдете виновника) исходящий трафик на 25 порт (25/tcp-out)). Если используются почтовые клиенты, настроить на них альтернативный порт для отправки почты или пользоваться веб-клиентами.
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных