Lynx. Опубликовано 4 августа, 2011 Жалоба Поделиться Опубликовано 4 августа, 2011 Добрый день. Пришло ко мне ко мне письмо подобного вида. Разумеется, сам ничего не отправлял. Пока прикреплял, вспомнил, что свой комп, уходя с работы, выключил. Если правильно понял, письмо было отправлено 03.08.2011 в 21-51. Этот ящик только на моем компе, на других его нет. Так же эта учетка подключена не через наш почтовый сервер, а напрямую к хостеру, типа pop3/smtp.хостер.ru. Вопрос-проблемы все же на моем компе, я что-то подцепил или идти общаться с хостером? Попросить логи, может?. Спс Ссылка на комментарий Поделиться на другие сайты Поделиться
Omq Опубликовано 4 августа, 2011 Жалоба Поделиться Опубликовано 4 августа, 2011 Это может быть и обычный спам. Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 4 августа, 2011 Жалоба Поделиться Опубликовано 4 августа, 2011 Добрый день. Пришло ко мне ко мне письмо подобного вида. Lynx., а где текст самого письма? Заголовок "Mail delivery failed: returning message to sender" говорит всего лишь о том, что доставка сообщения не произошла и сообщение возвращается отправителю. Не более того. Чтобы понять, что за письмо было отправлено, кому и когда, нужно больше информации. Если не хотите светить сообщение на форуме, можете кинуть его мне в личку, чтобы можно было подробно рассмотреть. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lynx. Опубликовано 4 августа, 2011 Автор Жалоба Поделиться Опубликовано 4 августа, 2011 Прошу прощения, забыл прикрепить скрин Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 4 августа, 2011 Жалоба Поделиться Опубликовано 4 августа, 2011 Пардон - явная дрянька завелась... Как завещал великий - "Лечиться унд лечиться"... Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 4 августа, 2011 Жалоба Поделиться Опубликовано 4 августа, 2011 Ну да. Очень похоже на "работу" спам-бота. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dann Опубликовано 4 августа, 2011 Жалоба Поделиться Опубликовано 4 августа, 2011 Вы отсылаете почту через этот сервер h1384926.stratoserver.net [85.214.135.190]? Если да, то спам был от вас. Если нет, то ваш компьютер никакого отношения к спаму не имеет. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lynx. Опубликовано 4 августа, 2011 Автор Жалоба Поделиться Опубликовано 4 августа, 2011 А как бы этого бота проверить на наличие? Сканирование запустил, но это процесс долгий. Вообще на ночь выключаются компы, кроме двух серверов. Может ли на них в какой-нибудь сессии крутиться бот? Вроде как после семи уже не должно быть никого из пользователей подключено Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 4 августа, 2011 Жалоба Поделиться Опубликовано 4 августа, 2011 Вообще на ночь выключаются компы, кроме двух серверов. Может ли на них в какой-нибудь сессии крутиться бот? Если h1384926.stratoserver.net (Exim 4.76) это ваш почтовый сервер, то теоретически да: Начиная с версии 4.70 в Exim проявляется критическая проблема уязвимости, позволяющая организовать удаленное выполнение кода на почтовом сервере, на котором включена поддержка DKIM-верификации (DomainKeys Identified Mail) входящих сообщений. Для проведения атаки злоумышленник может отправить на сервер жертвы письмо, содержащее специально оформленную DKIM-сигнатуру, указанную в заголовке "DKIM-Signature:". При наличии в поле "i", используемом для идентификации, блока данных, в котором присутствуют символы "%", в процессе проверки валидности отправителя почтовый сервер интерпретирует символы "%" как управляющие команды форматирования строки. Проблема присутствует в участке кода функции "dkim_exim_verify_finish()" (src/dkim.c), ответственном за вывод данных в лог. Ошибка может привести к повреждению содержимого памяти и потенциальной возможности выполнения кода злоумышленника с правами пользователя, под которым работает почтовый сервер exim. Проблема устранена начиная с версии 4.76-RC1. Источник Ссылка на комментарий Поделиться на другие сайты Поделиться
Lynx. Опубликовано 5 августа, 2011 Автор Жалоба Поделиться Опубликовано 5 августа, 2011 (изменено) У нас MDaemon стоит. Плюс, Win Serv на обоих Изменено 5 августа, 2011 пользователем Lynx. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dann Опубликовано 5 августа, 2011 Жалоба Поделиться Опубликовано 5 августа, 2011 У нас MDaemon стоит. Плюс, Win Serv на обоих Вы отсылаете почту через сервер h1384926.stratoserver.net? В том смысле, что IP 85.214.135.190 является вашим IP (личный, компании, почтового сервера компании)? Если затрудняетесь ответить, то можно попробовать отправь письмо на тот mail из скриншота, urania******, и сравнить данные, которые вам вернет робот. В письме робот указывает, через какой почтовый сервер письмо было отправлено. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lynx. Опубликовано 8 августа, 2011 Автор Жалоба Поделиться Опубликовано 8 августа, 2011 Received: from u1384972 by h1384926.stratoserver.net with local (Exim 4.76)- это? Сегодня отправил, получил обратно. Адрес другой Ссылка на комментарий Поделиться на другие сайты Поделиться
Dann Опубликовано 8 августа, 2011 Жалоба Поделиться Опубликовано 8 августа, 2011 Received: from u1384972 by h1384926.stratoserver.net with local (Exim 4.76)- это? Да, именно это. Сегодня отправил, получил обратно. Адрес другой Если это не ваш сервер, то не вы отправляли письмо, на которое был сгенерирован отчет об ошибке. Спамеры просто вписали ваш е-mail в адрес отправителя, а отправка на самом деле шла отсюда - "from u1384972 by h1384926.stratoserver.net with local (Exim 4.76)". В качестве обратного адреса можно указать любой адрес, SMTP протокол этого не запрещает. Потому и нужно смотреть на сервер и IP в отчете. То есть я тоже сейчас могу отправить на тот ящик письмо, и в поле "от кого" вбить ваш e-mail. И так как адреса urania****** на том сервере не существует, сгенерированный отчет об ошибке придет вам, а не мне. Но вы увидите, что сервер (IP) в отчете будет указан не ваш. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения