spamhaus.org e IP bloccato...
Al3xI98O
a tutti scusate l'OT ma potrebbe essere utile ad altri.
Per la seconda volta in 2 mesi a mia suocera è stato bloccato l'IP da
spamhaus... non so di preciso perchè dato che ha l'antivirus attivo e
aggiornato e le ho messo anche un anti-spyware. Inoltre scansionandolo
non trova nulla... avete idea del come risolverlo? Chi sentire, cosa
fare?
Grazie mille,
Al3x
Gabriele
Puoi postare l'IP e l'errore?
In Spamhaus non si viene listati per sbaglio, quindi se va qui vedrai il motivo:
http://www.spamhaus.org/lookup.lasso
Per caso sul quel PC c'è qualcosa che vuole spedire e-mail senza passare dal
mail server di un ISP?
ciao
Gabriele
Al3xI98O
> Al3xI98O ha scritto:
>
> > Ciao,
> > a tutti scusate l'OT ma potrebbe essere utile ad altri.
>
> > Per la seconda volta in 2 mesi a mia suocera è stato bloccato l'IP da
> > spamhaus... non so di preciso perchè dato che ha l'antivirus attivo e
> > aggiornato e le ho messo anche un anti-spyware. Inoltre scansionandolo
> > non trova nulla... avete idea del come risolverlo? Chi sentire, cosa
> > fare?
>
> Puoi postare l'IP e l'errore?
> In Spamhaus non si viene listati per sbaglio, quindi se va qui vedrai il motivo:http://www.spamhaus.org/lookup.lasso
Ecco cosa tornava mandando una mail:
553 Blocked by XBL http://www.spamhaus.org/query/bl?ip=93.145.179.252
> Per caso sul quel PC c'è qualcosa che vuole spedire e-mail senza passare dal
> mail server di un ISP?
Usano solo outlook che è configurato con l'autenticazione SMTP come
spamhaus stessa suggerisce e basta...
Al3x
Lorenzo Mainardi
> Usano solo outlook che è configurato con l'autenticazione SMTP come
> spamhaus stessa suggerisce e basta...
Blocca tutte le connessioni verso tutte le porte 25 che non siano quelle
da te autorizzate.
In passato è capitato anche a me: un piccola azienda (una 25ina di
postazioni) ogni poco finiva in blacklist e alla fine con un po' di
sbattimenti e un po' di WIreshark ho capito che c'era un PC infettato da
un worm che spediva spam à tout le monde.
--
"Never underestimate the bandwidth of a station wagon full of tapes
hurtling down the highway" - Andrew S. Tanenbaum
http://blog.mainardi.me
python -c "print 'bG9ybWF5bmFAZ21haWwuY29t'.decode('base64')"
Al3xI98O
> Il Tue, 15 Feb 2011 13:54:16 -0800, Al3xI98O scrisse:
>
> > Usano solo outlook che è configurato con l'autenticazione SMTP come
> > spamhaus stessa suggerisce e basta...
>
> Blocca tutte le connessioni verso tutte le porte 25 che non siano quelle
> da te autorizzate.
> In passato è capitato anche a me: un piccola azienda (una 25ina di
> postazioni) ogni poco finiva in blacklist e alla fine con un po' di
> sbattimenti e un po' di WIreshark ho capito che c'era un PC infettato da
> un worm che spediva spam à tout le monde.
E' quello che pensavo controllerò, per fortuna sono solo 2 pc a casa
loro :-)
Al3x
Gabriele
[cut]
> Ecco cosa tornava mandando una mail:
> 553 Blocked by XBL http://www.spamhaus.org/query/bl?ip=93.145.179.252
>
XBL = infetto
> Usano solo outlook che è configurato con l'autenticazione SMTP come
> spamhaus stessa suggerisce e basta...
Allora qualcosa dalla rete manda(va) schifezze indesiderate.
Occhio che potrebbero anche avere rubato le credenziali di posta, se per
sfiga aveva un trojan con keylogger. Quindi dopo aver disinfettato il PC,
fai cambiare le pw.
Staccare l'adsl, scaricare da PC pulito il boot-cd di Avira e ripulire,
tanto per iniziare.
Buon lavoro :)
ciao
Gabriele