2004年5月19日 星期三

中毒事件始末

這週末終於有機會到 Linux Console 上看 log,也終於解開了疑似中毒之謎。

簡單說,有人很細心的發現弟的 maillist 只接受來自 apachelin@auo.com 的信件,於是偽造了來源端位址,成功地將病毒信件發送至 maillist,而造成名單中朋友的不便。

再比對 maillog 後,釐清發送者的 relay server 原來是 xxx.dynamic.hinet.net 更進一步篩選出一堆透過 xxx.dynamic.hinet.net 寄送的垃圾信件,約 300 封。
看來 dynamic.hinet.net 似乎是垃圾信件的 relay 溫床。
為避免夜長夢多,已經從 sendmail 設定直接 ban 掉 relay 自 dynamic.hinet.net 網域的信件了。

也順便設定 iptables,把走 port 445, 137, 138, 139 的封包都接丟掉,還 samba log 乾淨。

應該會有一陣好日子可過囉。

沒有留言:

張貼留言