[info] spam bomba google.com vo svete od 1.1

Ing. Leoš Houser leos.houser na aacomputer.cz
Pátek Leden 3 09:49:42 CET 2014 

Zatím se nic takového u mě na poštovních serverech nevyskytuje ...
S pozdravem
--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Tel: +420 353 566 539
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz

----- Původní zpráva ----- 
Od: "Miro Bobovsky" <Miroslav.Bobovsky na ives.vs.sk>
Komu: "Diskuse o Linuxu v cestine" <linux na linux.cz>
Odesláno: 3. ledna 2014 9:31
Předmět: [info] spam bomba google.com vo svete od 1.1


zdravim.

skusim inu temu ako intel ... ;-)

Predpokladam ze aj u vas od 1.1. registrujete zvyseny pocet pokusov o spam z
akychkolvek adries zo sveta ..
Predpokladma preto lebo ja to vidim na roznych servroch co su navzajom
nezavisle a v roznych kutoch sveta.

Najviac ale na jednom kde ma statistiky ze bezne nan pride tak 30 000
spojeni denne z ktorych mail filter prefiltruje tak 15000 co pusti dalej.
No a od 1.1. je pocet spojeni 300 000 ci vcera 650 000 co je teda "mierny"
narast. no nastastie dalej prejde stale len do 15000 a teda zlvadame
filtrovat.

grep ": from=" /var/log/mail.log.1 | wc -l
656327

a ako tie spojenia zvatsa vyzeraju ?
Jan  3 06:25:19 sm-mta[3688]: s035OxeD003688: from=<choppedbp9 na google.com>,
size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4,
relay=abo-65-1-69.bdx.modulonet.fr [85.69.1.65]
Jan  3 06:25:19 sm-mta[3756]: s035P2a7003756: from=<although85 na google.com>,
size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4,
relay=85-250-43-142.bb.netvision.net.il [85.250.43.142]
Jan  3 06:25:19 sm-mta[4134]: s035PFjW004134: from=<sincerest4 na google.com>,
size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4,
relay=200-115-22-206.colinanet.com [200.115.22.206] (may be forged)
Jan  3 06:25:19 sm-mta[3675]: s035OvBM003675: from=<woodsmen97 na google.com>,
size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4,
relay=[199.83.193.209]
Jan  3 06:25:19 sm-mta[3696]: s035P1p3003696: from=<yipsgl0 na google.com>,
size=1678, class=0, nrcpts=1,
msgid=<201401030525.s035P1p3003696 na krivan.vs.sk>, proto=ESMTP,
daemon=MTA-v4, relay=[181.66.174.225]

Teda niekto sa "hneva" na google ? ;-) Zrejme ano.

A co u Vas ?
A aby ste otazku pochopili spravne .. Nepytam sa na to ci aj k vam chodi
vela spamu .. ale nechodia aj prave od Vas ?? Skontrolujte si to .. dakujem
;-).

Preco tato otazka:
kolko spamov bolo z cz domeny ? ( za vcera)
grep ": from=" /var/log/mail.log.1 | grep nrcpts=0 | grep google.com | grep
".cz \[" | wc
    536
Napr
Jan  2 11:03:10 sm-mta[25889]: s02A2kqN025889: from=<nelliez55 na google.com>,
size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4,
relay=ip-86-49-76-8.net.upcbroadband.cz [86.49.76.8]
Jan  2 11:03:21 sm-mta[26009]: s02A2xXB026009:
from=<annabellehjw83 na google.com>, size=0, class=0, nrcpts=0, proto=ESMTP,
daemon=MTA-v4, relay=131.131.broadband12.iol.cz [90.179.131.131]
Jan  3 01:25:46 sm-mta[6965]: s030PiIa006965: from=<rebusesj76 na google.com>,
size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4, relay=101-82-13-46.
tmcz.cz [46.13.82.101]
Jan  2 19:32:31 sm-mta[14420]: s02IWU2P014420: from=<crepesj4 na google.com>,
size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4, relay=go-net.cz
[212.96.160.53] (may be forged)
Jan  2 21:40:37 sm-mta[18220]: s02KeIj8018220:
from=<arbitratetew178 na google.com>, size=0, class=0, nrcpts=0, proto=ESMTP,
daemon=MTA-v4, relay=178-253-131-98.3pp.slovanet.sk [178.253.131.98]


Moj tip bude ze virus .. no mozno sa niekto nakazil aj u vas a proste mozno
o tom ze je teraz chripkove obdobie neviete ;-) tak preto ten mail.

bbo


_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux

Další informace o konferenci Linux