โทรจันเพื่อการล่าสัตว์ที่มีเครือข่ายสะพาน sniffenden
ไม่กี่วันที่ผ่านมาผมได้รับโทรศัพท์ขอความช่วยเหลือ จาก LAN ขององค์กรกับลูกค้าประมาณ 10 อาจไม่สามารถส่ง e-mail ข้อความทั้งหมดยังคงอยู่ในคิวสำหรับติด SMTP ท้องถิ่นที่พวกเขาควรจะผ่านมันไป SMTP ระยะไกลกับผู้ให้บริการ เซสชั่น Telnet ไปใช้ SMTP ของผู้ให้บริการของคุณให้ชัดเจนอย่างรวดเร็ว "ไอพีของคุณอยู่ในบัญชีดำใน Spamcop.net ของฐานข้อมูลอีเมลขยะ " ยูพีเอส ฉันเริ่มคิดว่าชั่วร้ายไม่และสันนิษฐานว่าปัญหาที่เกิดขึ้นได้เกิดขึ้นเพราะความโชคร้ายในช่วงการเปลี่ยนแปลงในชีวิตประจำวันของที่อยู่ IP ของอดีตผู้ส่งสแปม-ได้รับมอบหมาย หลังจากที่ตั้งค่า mauellen ของเราเตอร์ที่นี้คือ IP ใหม่ปัญหาก็แก้ไขได้ด้วย (อย่างน้อยผมคิดว่า) เมลออกไป
วันหนึ่งในภายหลัง: "! เราไม่สามารถส่งจดหมายได้อีกต่อไป" โอ้ไม่เวิร์คสเตชั่มีโทรจัน spammer อยู่บนระบบ LAN Avira Workstation Pro ทำงานบนเครื่องไคลเอนต์ XP บน LAN และมีมักจะทำงานได้อย่างน่าเชื่อถือ นี้อาจเป็นสิ่งที่ผิดไป
เพื่อหาผู้กระทำผิดที่ฉันดมกลิ่นการจราจร SMTP ระหว่างเราเตอร์ DSL และ LAN เนื่องจากลูกค้าทั้งหมดที่แนบมากับสวิทช์, การฟังแบบพาสซีฟบนสวิตช์เดียวกันกับลูกค้าเป็นไปไม่ได้ (นี้เป็นเพียงที่เป็นไปได้ด้วยฮับ) ดังนั้นผมจึงมีกล่อง Debian, 2 นิคส์และ 2 สวิทช์ที่สร้างขึ้นค่อนข้างยุ่งยาก Wiretap นี้ไปฉันเป็น บทความนี้ เกี่ยวกับเครือข่ายที่มีประโยชน์มาก heise
ในท้ายที่สุดเพียงแค่มีการเดินสายเพื่อสูดอากาศจากการลงคะแนนเสียงของคอมพิวเตอร์จากนั้นหนึ่งต้อง
เครือข่ายสะพานที่ถูกสร้างขึ้น:
สองการ์ดเครือข่ายในคอมพิวเตอร์มี bridged เพื่อให้ทั้งการจราจรทางอินเทอร์เน็ตระบบ LAN ยังสามารถไหลผ่านเพนกวิน ดมด้วย Wireshark ใน TCP/25 แล้วนำวิธีการแก้ปัญหาได้อย่างรวดเร็ว ภายในไม่กี่วินาทีก็เต็มไปด้วยการเชื่อมต่อ Livelog SMTP จากลูกค้า LAN เพื่อ SMTPs ภายนอก
ผู้กระทำผิดที่ฉันใช้ ระบบกู้ภัย Avira บูต ซีดีอยู่ได้ตรวจพบโทรจัน (TR / Trojan.GEN) ไม่สามารถลบมัน ผมมีไฟล์ที่ติดเชื้อ (system32/drivers ชื่อแบบสุ่ม) ออกแล้วด้วย Ubuntu Live CD การไหลเข้าของสแปมได้หยุด ฉันไม่ได้เห็นเป็นบางครั้ง แต่ฉันคิดว่าลูกค้าเป็นอีกครั้งหลักจากความรู้สึกของเขา
ฉันจะเป็นครั้ง NIC ไร้สาย USB ได้รับ จากนั้นทุกอย่างไปกับโน๊ตบุ๊ค ที่จะเป็นครั้งถัดไปที่สะดวกสบายมากขึ้น
H-Bridge ดมกลิ่น:
apt-get install brctl ifconfig eth0 0.0.0.0 promisc-ARP ขึ้น ifconfig eth1 0.0.0.0 promisc-ARP ขึ้น addbr br0 brctl addif brctl br0 eth0 brctl eth1 addif br0 br0 ifconfig 0.0.0.0-ARP promisc ขึ้น
เพลิดเพลินไปกับบทความนี้หรือไม่?
เกี่ยวกับบล็อกนี้
นักแปล
ประทับ
เช่าแดเนียล
ลิ้งค์ด่วน
หมวดหมู่
- Android (4)
- สถานที่ท่องเที่ยวและ (24)
- ลินุกซ์ (39)
- อูบุนตู (28)
- ถนน (7)
เอกสารเก่า
บทความล่าสุด
- ออนไลน์ผ่านทางคลื่น UMTS ติดกับ Debian ใช้ wvdial และมือถือ O2 แบน
- 5 ปลั๊กอินสำหรับความเป็นส่วนตัวมากขึ้นในขณะที่ท่องกับ Firefox
- ข้อมูลการลงทะเบียนออนไลน์ในดอร์ทำให้การแสดงผลที่ไม่ดี
- Neglector Tweet สคริปต์ PHP ขนาดเล็กที่จะลบทวีตเก่าจาก Twitter
- HOWTO: รวดเร็วและสกปรกเซิร์ฟเวอร์ DHCP และ DNS กับแคช dnsmasq บน Ubuntu
- ไร้สายสำหรับ EEE 1000H rt2860 ใน Ubuntu
- แผ่น PHP โกง
- บริษัท เชื่อมต่อ - สนุกกับการขายโทรคมนาคม
- XS มโมรี่สติ๊ก W14 UMTS กับอูบุนตู
- 12 มาตรการลินุกซ์ MySQL Apache PHP LAMP เว็บรากเซิร์ฟเวอร์ที่ปลอดภัย
27 เมษายน 2010
@ Voku: ไม่มีโชคร้ายไม่ได้ ในเราเตอร์ผมไม่สามารถดูฉันอาศัยอยู่การจราจรและโทรจันยังไม่ได้อีเมลขยะผ่านเซิร์ฟเวอร์อีเมลภายใน แต่ตรงไปยัง SMTP อื่น ๆ ที่เชื่อมต่อบนอินเทอร์เน็ต
27 เมษายน 2010
จะไม่ได้ผ่านการหากดูที่เราเตอร์หรือการเชื่อมต่อเซิร์ฟเวอร์อีเมลและที่อยู่ IP ที่คว้าทั้งอาคารบนพอร์ต 25 การเชื่อมต่อ?