Spawnin en adsl
Tengo un servidor de red domestica conectado con una ADSL... Y hay una persona que esta haciendo spawnin a través de esta... Utilizando el SMTP de la maquina que resuelve nuestros alias de correo electrónico... Este servidor es mail.andinanet.net.
Agradecería saber como detenerlo puesto que provoca muchas molestias en nuestro trabajo diario...
He probado con algunos Firewalls pero no he tenido resultados.. Trabajo con Win98 y el 602Prolan Suite de proxy...
Gracias
Favor contestar a
[email protected]
Agradecería saber como detenerlo puesto que provoca muchas molestias en nuestro trabajo diario...
He probado con algunos Firewalls pero no he tenido resultados.. Trabajo con Win98 y el 602Prolan Suite de proxy...
Gracias
Favor contestar a
[email protected]
6 Respuestas
Respuesta de kuerti
1
Veré de enviarte durante los primeros días de la semana un antispam que estoy probando. Hya, si querés un buen informe es http://www.mindworkshop.com/alchemy/nospam.html (en inglés). Te dpy algunos consejillos que tienen que ver más con mi paranoia que con algo concreto:
1) No des la dirección de mail en un sitio público como este, y
2) Sobre todo no des el nombre del servidor de correo, (si no querés que te hagan spam)
Tenés en http://www.superarchivos.com/subcategoria.asp?cat=4&sub=4 un antispam 1.1 que es relativamente bueno, y gratis.
Por favor no te olvies de puntuar la respuesta, si es correcta. Asumo que por el término SPAWNIN quisiste decir SPAMMING. SI no es así, por favor hacémelo saber.
NOs mantendremos en contacto el lunes. Recibirás lo prometido. (Ahora no, porque tengo que hacer un asadito, ¿vio?.)
1) No des la dirección de mail en un sitio público como este, y
2) Sobre todo no des el nombre del servidor de correo, (si no querés que te hagan spam)
Tenés en http://www.superarchivos.com/subcategoria.asp?cat=4&sub=4 un antispam 1.1 que es relativamente bueno, y gratis.
Por favor no te olvies de puntuar la respuesta, si es correcta. Asumo que por el término SPAWNIN quisiste decir SPAMMING. SI no es así, por favor hacémelo saber.
NOs mantendremos en contacto el lunes. Recibirás lo prometido. (Ahora no, porque tengo que hacer un asadito, ¿vio?.)
Respuesta de drlv
1
Parece que tenemos mala solución al problema utilizadondo el 602 ProLan Suite, según puedes ver en este articulo (en ingles, pero creo que lo entenderás bien):
602ProLAN Suite Lite TELNET denial of service
Description:
602ProLAN Suite Lite version 2.00a is vulnerable to a denial of service attack. A remote attacker can connect to TELNET port 23 and send a hostname larger than 1.2 KB to cause the 602ProLAN server to crash with an invalid read error.
Platforms Affected:
602Pro LAN SUITE Lite 2.00a
Remedy:
No remedy available as of August 2002.
Consequences:
Denial of Service
No obstante, hay un par de programas que en principio podría solucionártelo, uno es el XFX POPUP KILLER, que lo puedes bajar para probar desde:
http://www.tucumanos.com/internet.asp
o algun PopUp Killer, que encontraras en cualquiera de estas paginas:
http://www.stopzilla.com/site/download_select.asp?AID=10004&AAID=&type=SEDL&topic=&source=&dd=&SID=393320898-200222-9-8-38-8&dre=
http://www.donfreeware.com/agenda100.htm
http://www.softonic.com/cds/22001/html/Windows_95_98_ME/Infoprog/10307.html
602ProLAN Suite Lite TELNET denial of service
Description:
602ProLAN Suite Lite version 2.00a is vulnerable to a denial of service attack. A remote attacker can connect to TELNET port 23 and send a hostname larger than 1.2 KB to cause the 602ProLAN server to crash with an invalid read error.
Platforms Affected:
602Pro LAN SUITE Lite 2.00a
Remedy:
No remedy available as of August 2002.
Consequences:
Denial of Service
No obstante, hay un par de programas que en principio podría solucionártelo, uno es el XFX POPUP KILLER, que lo puedes bajar para probar desde:
http://www.tucumanos.com/internet.asp
o algun PopUp Killer, que encontraras en cualquiera de estas paginas:
http://www.stopzilla.com/site/download_select.asp?AID=10004&AAID=&type=SEDL&topic=&source=&dd=&SID=393320898-200222-9-8-38-8&dre=
http://www.donfreeware.com/agenda100.htm
http://www.softonic.com/cds/22001/html/Windows_95_98_ME/Infoprog/10307.html
Respuesta de daemonx
1
Lo primero es spamming o spam no spawning...
La maquina mail. Andinanet.net esta bien configurada, yo mismo lo he comprobado. Mira...
[root@soho SoHo]# telnet mail.andinanet.net 25
Trying 63.84.236.46...
Connected to mail.andinanet.net.
Escape character is '^]'.
HELÓ PEPE. GOV
220 ISP ESMTP Andinanet Mailserver (Bienvenido)
250 tungurahua.andinanet.net Hello, pleased to meet you
MAIL FROM: <[email protected]>
250 <[email protected]>... Sender ok
RCPT TO: <[email protected]>
550 <[email protected]>... Relaying Denied
_____________________
OTRO EJEMPLO DE QUE EL CONTROL ANTI-SPAM FUNCIONA BIEN
___________________________
HELÓ PEPE.GOV
220 ISP ESMTP Andinanet Mailserver (Bienvenido)
250 tungurahua.andinanet.net Hello, pleased to meet you
MAIL FROM: <[email protected]>
250 <[email protected]>... Sender ok
RCPT TO: <[email protected]>
550 <[email protected]>... Relaying Denied
Todo parece funcionar bien. Para poder ayudarte mejor necesitaría saber que servidor y que version es la que utilizáis.
La maquina mail. Andinanet.net esta bien configurada, yo mismo lo he comprobado. Mira...
[root@soho SoHo]# telnet mail.andinanet.net 25
Trying 63.84.236.46...
Connected to mail.andinanet.net.
Escape character is '^]'.
HELÓ PEPE. GOV
220 ISP ESMTP Andinanet Mailserver (Bienvenido)
250 tungurahua.andinanet.net Hello, pleased to meet you
MAIL FROM: <[email protected]>
250 <[email protected]>... Sender ok
RCPT TO: <[email protected]>
550 <[email protected]>... Relaying Denied
_____________________
OTRO EJEMPLO DE QUE EL CONTROL ANTI-SPAM FUNCIONA BIEN
___________________________
HELÓ PEPE.GOV
220 ISP ESMTP Andinanet Mailserver (Bienvenido)
250 tungurahua.andinanet.net Hello, pleased to meet you
MAIL FROM: <[email protected]>
250 <[email protected]>... Sender ok
RCPT TO: <[email protected]>
550 <[email protected]>... Relaying Denied
Todo parece funcionar bien. Para poder ayudarte mejor necesitaría saber que servidor y que version es la que utilizáis.
Respuesta de joselitro
1
Espero que te refieras a Spam, es decir correo masivo no deseado.
Para ello, necesitas un Firewall Personal en la máquina que genera el spam porque si lo pones en el proxy nadie podría hacer smtp que supongo no queréis. Norton o incluso Tiny Firewall (free) pude ayudarte a ello. El problema es que seria una configuración local y el usuario de esa maquina podría decidir quitarlo y ponerlo si es administrador de la misma.
Para ello, necesitas un Firewall Personal en la máquina que genera el spam porque si lo pones en el proxy nadie podría hacer smtp que supongo no queréis. Norton o incluso Tiny Firewall (free) pude ayudarte a ello. El problema es que seria una configuración local y el usuario de esa maquina podría decidir quitarlo y ponerlo si es administrador de la misma.
Please puntúa la pregunta si quieres
Respuesta de vangeon
1
Con un firewall no lo evitaras, tienes que configurar apropiadamente el servidor SMTP.
¿Qué servidor SMTP está usando?
¿Qué servidor SMTP está usando?
Respuesta de seroons
1
Lo que debes hacer es bajarte el zone alarm, es un corta fuego, pero el caso es que tienes que saber que puerto esta utilizando smtp, si lo sabes solo tienes que poner el puerto y el solo lo bloquea, yo trabajo bajo windows 2000, te aconsejo que instales este, por que los mejores cortafuegos y software de red están preparador para windows NT, y windows 2000.