1. Reinier Van Der Hoeven Member

    Cloud server spambot/virus

    Topic geplaatst op: 10-05-2013 om 18:24

    Hallo allemaal,

    Ik heb sinds kort een cloudbox bij versio. Nou kreeg een van mijn klanten gister de volgende melding na het sturen van een email:
    -----------
    Uw email is geblokkeerd door de XS4ALL mailservers.
    De ontvanger van het bericht heeft ervoor gekozen om e-mail te blokkeren op basis van een aantal zwarte lijsten, oftewel 'blacklists'. De mailserver (185.13.225.21) die het bericht heeft afgeleverd bij de mailserver XS4ALL is opgenomen in de zwarte lijst zen.spamhaus.org.
    -----------
    Na het volgen van deze links kwam ik uit op het volgende:
    -----------
    IP Address 185.13.225.21 is listed in the CBL. It appears to be infected with a spam sending trojan, proxy or some other form of botnet.

    It was last detected at 2013-05-10 10:00 GMT (+/- 30 minutes), approximately 6 hours ago.

    This IP is infected (or NATting for a computer that is infected) with a spam-sending infection. In other words, it's participating in a botnet. If you simply remove the listing without ensuring that the infection is removed (or the NAT secured), it will probably relist again.
    --------------

    Ik heb zojuist de VM opnieuw opgestart, maar dit lijkt me niet voldoende. Ik weet verder niet hoe ik dit moet oplossen. Zijn er instellingen in de firewall die dit tegen kunnen gaan, moet ik een virusscanner runnen op mijn VM (zijn die er uberhaupt?)? Ik hoop dat iemand mij kan helpen, want Versio zegt hier geen afdeling voor te hebben.

  2. Jan Weijers Member
    Reactie geplaatst op: 21-05-2013 om 15:40

    Je zult wel iets meer informatie moeten geven. Wat voor systeemsoftware staat er op? Als je een linux variant hebt kun je clamav installeren.

    Hoe heb je de firewal ingesteld? Ik neem aan dat je geen verkeer forward.

    Vond u dit antwoord nuttig?