Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
127 lecturas y 8 respuestas
  • Cerrado

    troyano en wingate

    hola! a ver si alguien me puede echar un cable.

    Tengo un wingate sirviendo como proxy-caché-firewall y también como antivirus para pop3 y smtp.

    El caso es que desde hace unos dias, en cuanto levanto el servidor smtp se pone el cabrito a mandar tropecientos e-mail a sitios distintos. Le he pasado el av desde dentro y desde fuera y nada, no detecta nada. EL firewall está comprobado, es un búnker. Sin embargo, sigo sin poder localizar al hijo puta.

    alguna ayuda??

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
      • Cerrado

        ...que tu servidor no controla el bien el reenvío de emails y…

        ...que tu servidor no controla el bien el reenvío de emails y cualquiera puede enviar con él? Lo que se llama un relay abierto y spammers están enviando su basura con tu servidor.

        Un saludo.

          • Cerrado

            ¿no puede ser que los emails ya estén encolados para salir y…

            ¿no puede ser que los emails ya estén encolados para salir y por eso en cuanto que levantas se pone a mandar como un loco?

            Quizá no esté entendiendo bien la situación, pero lo que puede estar pasando es que tengas mal controlado el relay del servidor. Un spammer ha localizado la vulnerabilidad y te ha frito a enviarte correos. Tu servidor de correo los ha encolado y poco a poco los está sacando.

            Si siempre has tenido chapada la entrada al puerto 25 (no creo porque entonces el negocio no funciona) pues obviamente lo que digo no es posible. Pero si alguna vez lo has tenido abierto y ya te han colado los emails, por mucho que chapes la entrada al puerto 25, ya te han colocado los emails para enviarse y se están enviando. Mira a ver si puedes vaciar la cola del servidor de correo y verificar las opciones de envio de correo para comprobar que hace falta una autentificación para enviar correo por tu servidor o bien filtres por direcciones IP para que sólo se pueda enviar desde IPs de confianza (por ejemplo, las IPs de tu red local).

            Un saludo.

            • Cerrado

              Buenas tardes Conozco a gente que se le han colado en el…

              Buenas tardes

              Conozco a gente que se le han colado en el Exchange y le han puesto varias decenas de colas de 40000 mensajes.

              Es decir, que si se te cuela un spammer puedes tener un trafico realmente grande sino lo paras. :(

              Un saludo

                • Cerrado

                  si estás al loro claro, pero coño, no voy a estar toda la…

                  si estás al loro claro, pero coño, no voy a estar toda la jornada mirando la mierda de actividad wingate jejeje...

            • Cerrado

              si al final me tocará reconfigurar el dichoso wingate...con…

              si al final me tocará reconfigurar el dichoso wingate...con lo olvidado que lo tenía :D

              efectivamente, el puerto 25 internet-wingate está capado, pero estuvo abierto. Luego me fijé que una de las curiosas políticas en cadena del wingate es, cuando levantas el server smtp, levantar todas las entradas al mismo, tanto desde la red de confianza como desde el exterior. El acabose.

              Seguramente tienes razón, y me han enchufado una cola de mensajes. Lo que pasa es que el wingate no lo tengo integrado en el dominio...buff...con lo a gusto que estaba con squid :( en fin, políticas de empresa y de directivos ignorantes.

              investigaré. Gracias y saludos.