Bom dia.

Gerencio uma rede com um Windows Serve 2012 e aproximadamente 10 computadores (3 desktops e 7 notebooks). Não sou especialista em TI, sou engenheiro, e só faço esse gerenciamento por ser a empresa da minha família e a situação ainda não nos permite contratar um especialista em TI. Recentemente, passamos a ter nosso IP (fixo) bloqueado diariamente pelo site http://www.spamhaus.org/.

O site bloqueia nosso IP, dizendo: "This IP is infected (or NATting for a computer that is infected) with the Conficker A or Conficker B botnet." e também "Your IP was observed making connections to TCP/IP IP address 216.66.15.109 (a conficker sinkhole) with a destination port 80, source port (for this detection) of 4839 at exactly 2015-05-30 11:18:57 (UTC). All of our detection systems use NTP for time synchronization, so the timestamp should be accurate within one second.", entre outras coisas.

Essa mesma mensagem se repete diariamente, variando apenas um pouco no horário de detecção. Já pedi que fosse trocado nosso IP e fiz uma varredura e limpeza na nossa rede, mas nosso IP continua sendo bloqueado diariamente. Quando bloqueado, nós não conseguimos enviar e-mails pelo outlook. E para desbloquear, nós acessamos um link que esse site mesmo nos fornece, e após menos de 1h o IP está livre, mas no dia seguinte o problema retorna.

Alguém já enfrentou esse problema? Tem noção da raiz dele, se deve ser resolvido pelo nosso provedor de internet, nosso provedor de e-mails ou internamente? Utilizei diversas ferramentas de varredura e não resolve. Fico no aguardo. Muito obrigado.

perguntou May 30 '15 às 09:32

marcelo_hcf's gravatar image

marcelo_hcf
1111

Você tem que vigiar, pois deve existir alguém na sua rede que manda e-mail em massa (spam), ou mesmo com comportamento de risco e possibilita vírus Troians. Os Troians usam a maquina como robô para fazer ataques em massa na internet.

Veja artigo do Techtudo:
http://www.techtudo.com.br/noticias/noticia/2014/06/o-que-e-um-trojan-ou-cavalo-de-troia.html

link permanente

respondeu May 30 '15 às 18:53

spicy_question's gravatar image

spicy_question
36425222.3k

Sua resposta
mudar para preview

Siga esta pergunta

Por Email:

Uma vez que você entrar você poderá se inscrever para todas as atualizações aqui

Por RSS:

Respostas

Respostas e Comentários

Markdown Básico

  • *italico* ou __italico__
  • **negrito** or __negrito__
  • link:[texto](http://url.com/ "Qual é a sua dúvida?")
  • imagem?![alt texto](/path/img.jpg "Qual é a sua dúvida?")
  • lista numerada: 1. Foo 2. Bar
  • para adicionar uma quebra de linha basta adicionar dois espaços onde você gostaria que a nova linha estivesse.
  • tags HTML básicas também são suportadas

Tags

×2,034
×849
×153
×50
×19

pergunta feita: May 30 '15 às 09:32

pergunta lida: 1,915 vezes

última alteração: May 31 '15 às 17:52