[Exim-users] Спам от моего почтового сервера.

Alexey Voronkov zermond на gmail.com
Вс Авг 5 12:29:54 UTC 2012


Спасибо, Лена.

А возможно ли, что к серверу получен несанкционированный доступ? Например,
злоумышленник подключился без пароля?

5 августа 2012 г., 16:23 пользователь <Lena на lena.kiev.ua> написал:

> > From: Alexey Voronkov <zermond на gmail.com>
>
> > ловлю отлупы, из-за того, что не принимается почта. Оказывается с моего
> > сервера идет спам рассылка.
> >
> > Return-path: <tatyana@адрессервера>
> > Received: from [123.240.22.198] (helo=123.240.22.198)
> > by адрессервера with esmtpa (Exim 4.63)
> > (envelope-from <tatyana@адрессервера>)
> > id 1SwRqw-0001tJ-8W; Wed, 01 Aug 2012 09:52:15 +0400
> > Message-ID: <527A81F375E94922B0BF406CF18554D0 на cnrcuxz>
> > Reply-To: =?windows-1251?B?wPDy5ewgyOLg7e7i6PcgIA==?= <Michael на yahoo.com
> >
> > From: =?windows-1251?B?wPDy5ewgyOLg7e7i6PcgIA==?= <Gregorio на yahoo.com>
> > To: <trade на naftagaz.ru>,
> > <martemianichevatap на hq.tatenergo.ru>,
> > <rembetis01 на rafinad.ru>,
> > <svadba на rin.ru>,
> > <reklart на neru.sakha.ru>
> > Subject: =?windows-1251?B?wfvx8vD76SDx7+7x7uEg7+718+Tl8vw=?=
> > Date: Wed, 1 Aug 2012 08:52:05 +0300
> > MIME-Version: 1.0
> > Content-Type: text/plain;
> > format=flowed;
> > charset="windows-1251";
> > reply-type=original
> > Content-Transfer-Encoding: 8bit
> > X-Priority: 3
> > X-MSMail-Priority: Normal
> > X-Mailer: Microsoft Outlook Express 6.00.2900.5931
> > X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6109
> > Sender: tatyana@адрессервера
> >
> > ? ??? ????? ????????? ??? ??????? ??? ????????? ??????? ?????? ?
> ??????????
> > ??? !!?
> > ???????????? ?????? ????????? ?????? ???? ???????? ??????? ? ?????????
> > ???????????? ???? ? ??????? ?????????????!!? ????? :
> > http://ссылка <http://xn--80atcxa4d><http://xn--80atcxa4d/>
> >  ??
> > ?????? ?? ?????????? ? ???????? ???? ???? ????????? - ???? ???? ?????????
> > ??????!
> > ??? ?????? ????? ? ??????! ????????? ??? ????????? ??? ????? ????
> ????????
> > ?????????. ?????? ?????? ????????? ????? ?????????????! ?????
> ???????????!
> >
> >
> > Вопрос в том - это кто-то доступ к серверу получил или это банальные
> вирусы
> > на клиентской машине? т.к. X-Mailer: Microsoft Outlook Express
> > 6.00.2900.5931, соответственно, делаю вывод, что почта отправлена с
> > клиентской машине через аутлук. Верно ли я мыслю?
>
> Нет, "Outlook Express" - подделка. 123.240.22.198 - Тайвань.
> Скорее всего, пароль вашего пользвателя украден виндозным трояном
> и продан спамеру. Менее вероятны phishing и подбор пароля.
> Российский спамер, купивший пароль, использует бот в другой взломанной
> винде
> (в данном случае в компе на Тайване).
>
> Автоматическое блокирование украденных паролей, а также подбора паролей:
> http://mailground.net/pipermail/exim-users/2012-April/000680.html
>
> _______________________________________________
> Exim-users mailing list
> Exim-users на mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailground.net/pipermail/exim-users/attachments/20120805/02fd9b2c/attachment.html>


Подробная информация о списке рассылки Exim-users