Мой ящик используют спамеры???

 
RU Тихон #07.12.2006 10:42
+
-
edit
 

Тихон

опытный

У меня есть ящик на маленьком корпоративном сайте, который я потихоньку админю.
Вдруг приходит нижеследующее сообщение. Что это означает? Мой ящик используется спамерами для рассылки спама? И как их тогда оттуда выкурить? Они рассылают с сервера или с моего компа?

Что пришло:

Return-Path: X-Original-To: tikhonsampledomain.ru
Delivered-To: tikhonmail.bhost.ru
Received: from localhost (s02.bhost.ru [82.179.244.5])
by s01.bhost.ru (Postfix) with ESMTP id 43187A9E9A
for X-Virus-Scanned: amavisd-new at bhost.ru
Received: from s01.bhost.ru ([82.179.244.4])
by localhost (s02.bhost.ru [82.179.244.5]) (amavisd-new, port 10024)
with ESMTP id egwte3RpbuNx for Thu, 7 Dec 2006 07:30:38 +0000 (UTC)
Received: from vox.smtp.ru (mail1.hc.ru [194.135.81.53])
by s01.bhost.ru (Postfix) with SMTP
for Subject: Undeliverable mail: =?Windows-1251?B?2PLu8PssIMrg8O3o5/ssIMbg6/7n6CDy5es6ICg0OTUpMjI5LTgtMjM5?=
From: MAILER-DAEMONvox.smtp.ru
To: Date: Thu, 07 Dec 2006 10:32:39 +0300
Message-ID: MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="===467044052====vox.smtp.ru==="

Failed to deliver to 'serpuh@transpizza.lgg.ru'
SMTP module(domain transpizza.lgg.ru) reports:
DNS Loop: MX-record mail1.hc.ru points back to us


Received: from 89-178-34-237.broadband.corbina.ru ([89.178.34.237] verified)
by vox.smtp.ru (CommuniGate Pro SMTP 3.5.9)
with SMTP id 467044044 for serpuhtranspizza.lgg.ru; Thu, 07 Dec 2006 10:32:38 +0300
Message-ID: From: =?Windows-1251?B?0fLl7+DtIMLo6vLu8O7i6PcgxfDu+Oro7Q==?= To: serpuhtranspizza.lgg.ru
Reply-To: =?Windows-1251?B?0fLl7+DtIMLo6vLu8O7i6PcgxfDu+Oro7Q==?= Subject: =?Windows-1251?B?2PLu8PssIMrg8O3o5/ssIMbg6/7n6CDy5es6ICg0OTUpMjI5LTgtMjM5?=
MIME-Version: 1.0
X-Priority: 3
X-Mailer: Microsoft Outlook Express V6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Content-Type: multipart/alternative; boundary="----=_NextPart_001_00E9_01C719EB.05E940D0"
Date: Thu, 07 Dec 2006 10:32:39 +0300
"Наиболее высоконравственны обычно те, кто дальше всех от решения задач" (с)  
+
-
edit
 

Balancer

администратор
★★★★★
При отсылке письма по SMTP можно подписаться любым обратным e-mail'ом. Хоть адресом Билла Гейтса. И спамеры, и рассылатели вирусов этим постоянно пользуются.
 
+
-
edit
 

yarblc

втянувшийся

ну и второй вариант, более нехороший - это вирус\троян у тебя на компе
тогда твой комп уже не твой а чужой спамбот
читайте маны...они рулез  
LT Bredonosec #07.12.2006 23:04
+
-
edit
 
Обычно атк и есть, обратный адрес подделан, воткнуты случайно выбранные адреса из спамобаз, а робот атакуемых спамом сервов отсылает мусор с несуществующих ящиков на вот енти "типа обратные" адреса. Сталкивался не раз, если регил мыло на разного рода сервисах (мп3 рин ру, делит, проч подобное).

А если б на самом деле с твоего, то, наверное, исходящий поток мог бы и сам заметить до получения абьюза ))
 
+
-
edit
 

Mishka

модератор
★★★
Тихон> Received: from 89-178-34-237.broadband.corbina.ru ([89.178.34.237] verified)
Тихон> by vox.smtp.ru (CommuniGate Pro SMTP 3.5.9)
Тихон> with SMTP id 467044044 for serpuhtranspizza.lgg.ru; Thu, 07 Dec 2006
Есть одна вещь, которую нельзя подделать — это IP-шник отсылающего — в данном случае это выделенная часть. Как видно, это получено с Корбины от одного из пользователей широкополосного интернета.
 
RU Тихон #08.12.2006 00:15
+
-
edit
 

Тихон

опытный

Что есть Корбина? Я расположен в Казани. Кто мне даёт Интернет я не знаю. Может ли это быть корбина? Интернет у меня широкополосный, факт.
Сейчас поставлю нового Кашпировского на предмет обнаружения "спортивной заразы" (с) у меня на компе.
"Наиболее высоконравственны обычно те, кто дальше всех от решения задач" (с)  
LT Bredonosec #08.12.2006 01:46
+
-
edit
 
corbina-telecom
code text
  1. % Information related to '89.178.32.0 - 89.178.47.255'
  2.  
  3. inetnum:        89.178.32.0 - 89.178.47.255
  4. netname:        CORBINA-BROADBAND
  5. descr:          Corbina-Broadband-7
  6. country:        RU
  7. admin-c:        CORB1-RIPE
  8. tech-c:         CORB1-RIPE
  9. status:         ASSIGNED PA
  10. mnt-by:         RU-CORBINA-MNT
  11. source:         RIPE # Filtered
  12.  
  13. role:           CORBINA TELECOM Network Operations
  14. address:        CORBINA TELECOM/Internet Network Operations
  15. address:        Ryazanskii pr. 30/15
  16. address:        Moscow, Russia
  17. address:        109428
  18. phone:          +7 495 728 4000
  19. fax-no:         +7 495 728 4001
  20. remarks:        -----------------------------------------------------------
  21. remarks:        Feel free to contact Corbina Telecom NOC to
  22. remarks:        resolve networking problems related to Corbina
  23. remarks:        -----------------------------------------------------------
  24. remarks:        User support, general questions:     support@corbina.net
  25. remarks:        Routing, peering, security:          noc@corbina.net
  26. remarks:        Report spam and abuse:               abuse@corbina.net
  27. remarks:        Mail and news:                       postmaster@corbina.net
  28. remarks:        DNS:                                 hostmaster@corbina.net

>Я расположен в Казани. Кто мне даёт Интернет я не знаю. Может ли это быть корбина? Интернет у меня широкополосный, факт.
- RIPE Network Coordination Centre |
заходишь туда, в верхнем правом углу читаешь свой ИП, вводишь его в окно ниже, ентер, читаешь репорт, кому принадлежит.
 
+
-
edit
 

Balancer

администратор
★★★★★
Тихон> Что есть Корбина?

Московский провайдер. Это значит, что "твоё" письмо было послано из Москвы.
 
RU Тихон #08.12.2006 20:11
+
-
edit
 

Тихон

опытный

Значит не я.
А такой вопрос - если у меня есть уязвимости на сайте - не могут ли они для этого дела использовать мой сервер?
"Наиболее высоконравственны обычно те, кто дальше всех от решения задач" (с)  
+
-
edit
 

Balancer

администратор
★★★★★
Тихон> А такой вопрос - если у меня есть уязвимости на сайте - не могут ли они для этого дела использовать мой сервер?

Если у тебя там открытый для всех sendmail - то легко могут начать почту с тебя отсылать. Впрочем, если свой код на сервере твоём исполнять смогут, то в любом случае почту рассылать с этой машины смогут.
 

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru