Ver Mensaje Individual
  #1 (permalink)  
Antiguo 14/01/2014, 10:46
fredyb25
 
Fecha de Ingreso: enero-2014
Ubicación: Bogota
Mensajes: 1
Antigüedad: 10 años, 11 meses
Puntos: 0
Secuestro de servidor

Buen día
Hola amigos, soy nuevo en el foro. Espero me puedan ayudar.
Quisiera pedir la ayuda de Uds., en días pasados dejaron de llegar los correos a los celulares de la empresa. Estuve investigando y note que el servidor no publicaba, revise el firewall y todo estaba bien, entonces llame a mi ISP para que revisaran el NAT y todo estaba bien, entonces se reviso en la pagina spamhaus.org y oohh sorpresa la IP estaba reportada por spam!! Pues al parecer el servidor había sido secuestrado para enviar correos spam, y se soluciono pues colocándole otra IP del pool que tengo con el ISP. Preguntas: Que tan seguro es colocarle otra IP del mismo pool para publicar nuevamente el servidor? que debo hacer? Cambio todo el pool? el spammer puede secuestrar la nueva IP asignada al servidor?
Agradezco me puedan ayudar
Muchas gracias. Chaoo

Esto sale cuando se revisa en spamhaus.org:

Spam Operation: Chen Yu (AKA Sprincy AKA Rick AKA Daniel)
190.145.XX.XX is listed on the SBL as being assigned to, being under the control of, or being otherwise connected with a known spam operation listed on the ROKSO database as: Chen Yu (AKA Sprincy AKA Rick AKA Daniel)
open relay emitting spam at emconset.com
Mail server emitting "Digital Photo/Video Editing" spam, very probably an open relay.

mail.emconset.com. 240 IN A 190.145.XX.XX

Note that removing virus/malware, even if generally helpful, is *NOT* the way to solve this problem. This is an open relay problem.