:fill(white):strip_exif()/i/2000606466.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1359993655.jpeg?f=thumbmini)
:strip_exif()/u/7689/Copicon.gif?f=community)
twijfel of dit topic hier terecht is, maar doe toch een gooi:
Vanwege overmatig email/versturen van spam, heeft mijn ISP besloten de levering van internet te blokkeren, of beter gezegd, het modem (wifi/lan) volledig onbruikbaar te maken.
Na enig aandringen bij afdeling 'abuse', krijg ik te horen dat een 'heractivatie' kan aanvragen, wanneer ik de bron gevonden heb die verantwoordelijk is voor versturen van spam ..... echter kan de ISP mij geen relevante informatie geven om die helpt bij dit proces; welke poort, wanneer, mac, of situatie nog steeds speelt, logs etc...
Binnen netwerk zijn aantal devices
• laptop (win10 + ubuntu) - inmiddels clean install
• mobiele telefoon (android) is meestal via mobiel netwerk van data voorzien.
• CCTV - standaard login/wachtwoorden waren aangepast - laatste updates uitgevoerd (inmiddels ontkoppeld)
• Philips Hue Bridge - wachtwoorden/logins waren afwijkend. geen remote toegang - laatste updates
• Toontje - geen standaard wachtwoorden/login
• rasberry (debian flavor) - domoticz - volgens mij 'schoon'
Inmiddels kan ik met "zekerheid" zeggen dat de laptop niet de bron was - toch een schone installatie uitgevoerd. De overige devices kan ik niets geks vinden/herleiden over netwerk.
De rasberry, met debian en domoticz, blijft dan nog over als potentiële bron van spam. Via dmes/iftop zie ik geen gekke dingen. In de apache/php logs zie ik geen mail gebruik en zie geen services die hiervoor kunnen dienen. (pakketjes niet geinstalleerd)
Met iptables, gooi poortje 25/443 dicht, wat standaard mail zou moeten blokkeren.
Tot heden zie ik enige bron/oorzaak die mijn ISP beschrijft.
* himlims_ "een 'compromised' systeem kun je nooooit meer vertrouwen"
(heb je bijvoorbeeld een rootkit te pakken - dan is de het systeem niet meer te vertrouwen)
maar stel - we gaan niet direct voor herinstallatie, hoe benaderen jullie een situatie als deze?
• http://www.rfxn.com/projects/linux-malware-detect/ lees ik over op reddit
• https://www.clamav.net/ is een bekende
Begrijp me niet verkeerd, ik zoek geen opsomming met 'alternative' software (dat vind ik zelf wel) en probleem speelt volgens mij ook niet meer
Vanwege overmatig email/versturen van spam, heeft mijn ISP besloten de levering van internet te blokkeren, of beter gezegd, het modem (wifi/lan) volledig onbruikbaar te maken.
Na enig aandringen bij afdeling 'abuse', krijg ik te horen dat een 'heractivatie' kan aanvragen, wanneer ik de bron gevonden heb die verantwoordelijk is voor versturen van spam ..... echter kan de ISP mij geen relevante informatie geven om die helpt bij dit proces; welke poort, wanneer, mac, of situatie nog steeds speelt, logs etc...
Binnen netwerk zijn aantal devices
• laptop (win10 + ubuntu) - inmiddels clean install
• mobiele telefoon (android) is meestal via mobiel netwerk van data voorzien.
• CCTV - standaard login/wachtwoorden waren aangepast - laatste updates uitgevoerd (inmiddels ontkoppeld)
• Philips Hue Bridge - wachtwoorden/logins waren afwijkend. geen remote toegang - laatste updates
• Toontje - geen standaard wachtwoorden/login
• rasberry (debian flavor) - domoticz - volgens mij 'schoon'
Inmiddels kan ik met "zekerheid" zeggen dat de laptop niet de bron was - toch een schone installatie uitgevoerd. De overige devices kan ik niets geks vinden/herleiden over netwerk.
De rasberry, met debian en domoticz, blijft dan nog over als potentiële bron van spam. Via dmes/iftop zie ik geen gekke dingen. In de apache/php logs zie ik geen mail gebruik en zie geen services die hiervoor kunnen dienen. (pakketjes niet geinstalleerd)
Met iptables, gooi poortje 25/443 dicht, wat standaard mail zou moeten blokkeren.
ps -U nobody watch 'netstat -na | grep :25' strace -f -e trace=open,stat -p 1234 -o wserver.strace iptables -A OUTPUT -p tcp --dport 25 -j REJECT etc.
Tot heden zie ik enige bron/oorzaak die mijn ISP beschrijft.
* himlims_ "een 'compromised' systeem kun je nooooit meer vertrouwen"
(heb je bijvoorbeeld een rootkit te pakken - dan is de het systeem niet meer te vertrouwen)
maar stel - we gaan niet direct voor herinstallatie, hoe benaderen jullie een situatie als deze?
• http://www.rfxn.com/projects/linux-malware-detect/ lees ik over op reddit
• https://www.clamav.net/ is een bekende
Begrijp me niet verkeerd, ik zoek geen opsomming met 'alternative' software (dat vind ik zelf wel) en probleem speelt volgens mij ook niet meer
.:strip_icc():strip_exif()/u/1254/crop62d7043e9eea6.jpg?f=community)
/u/106079/crop58c7cd975e5a1_cropped.png?f=community)
/u/28468/librarian2.png?f=community)
/u/38159/DirkJan.png?f=community)
:strip_icc():strip_exif()/u/796809/crop6849aee2b1706_cropped.jpg?f=community)