[glux] Info circa lion.worm

Andrea aerdan@inventati.org
Mer 8 Feb 2006 11:40:59 CET


---/--- 08 feb 2006 11:23:51 +0100, Maxxer scrive: ---/---

> Andrea wrote:
> > <glux@lists.linux.it>: host lists.linux.it[213.254.12.146] said: 554 Service
> >     unavailable; Client host [62.94.33.54] blocked using combined.njabl.org;
> >     Dynamic/Residential IP range listed by NJABL dynablock -
> >     http://njabl.org/dynablock.html (in reply to RCPT TO command)
> >     
> > Al che ho controllato il sito http://njabl.org e ho scoperto che il range di IP
> > 62.94.x.x è incluso in almeno 2 dns black list.
> >   
> 
> questo non centra niente con il tuo worm.
> njabl (come gli altri dnsbl) fanno una lista degli ip dinamici (quelli
> che ti assegna una connessione dialup, che sia telefonica o adsl), per
> permetterti di filtrare la posta da ip "indesiderati". Nella maggior
> parte dei casi lo spam parte da pc zombie collegati all'adsl, come ben
> sai. bloccando questi ip si blocca parte dello spam.

In questo speifico caso njabl ha in lista il range 62.94.x.x che è di eutelia.it
che è la società che fornisce gli IP dinamici al mio ISP che è Livecom.

> linux.it usa il blocco di njabl (io preferisco spamhaus cmq), per cui
> non puoi usare il server postfix/sendmail presente sulla tua macchina
> per inviargli la posta, devi darla ad un smtp valido
> (smtp.tiscali.it/alice.it/etc etc). Se fin'ora te l'ha permesso è perché
> njabl (probabilmente per errore) non aveva listato le classi che ti
> assegnava il tuo provider.

Il fatto è anche che io non uso il smtp di livecom e nemmanco quello di eutelia
ma quello di autistici.org quindi le mie emal sono bloccate per via del mio IP e
basta.

Quindi l'altra sera ho pensato che visto il precedente scan sulla 1008 e quel
demone usfd che nmap ha rilevato fosse stata la mia macchina ad essere
utilizzata per spammare, coi limiti di un dial-up.


Maggiori informazioni sulla lista glux