Bin ich infiziert?

[svbeagle]

Hallo zusammen,

habe heute beim Durchforsten vom var/log/messages folgende Eintrag gefunden:

Oct 28 15:20:18 postfix/smtpd[16228]: warning: 188.255.86.142: hostname broadband-188-255-86-142.nationalcablenetworks.ru verification failed: Name or service not known

Wenn ich .ru sehe, schrillen bei mir die Alarmglocken:

Was genau soll mir dieser Logeintrag sagen? Hat jemand versucht aus meinem Heimnetzwerk über die Mailstation eine Verbindung zu dieser russischen IP-Adresse aufzubauen?


Bitte um beruhigende Antworten - Vielen Dank...
Georg

 

[ubuntulinux]

Versucht ja, geschafft nein

verification failed

 

[Ap0phis]

Hast du deine DynDNS irgendwo veröffentlich ... evtl. sogar noch auf Facebook o.ä.?

Mit aktivierter "automatische Blockierung" sollte das zwar kein größeres Problem sein, aber dann wirst du dich auf noch mehr Besucher einrichten müssen. ;-)

 

[jahlives]

Solange bei der Warnung nicht postfix/smtp steht dürfte das kein Problem innerhalb deines LAN sein. Der smtpd ist der SMTP-Daemon, der die Mails entgegen nimmt für den weiteren Versand. Um ganz sicher zu sein, müsstest du trotzdem in den Logs genau nachschauen, welcher Client die fragliche Verbindung geöffnet hat. Denn theoretisch könnte es schon auch sein, dass einer deiner Clients infiziert ist. Wobei wohl 99.99% der Malware nicht versuchen wird sich über einen echten SMTP Server zu verschicken (das würde in den Logs sofort auffallen). Praktisch alle Malware wird versuchen ihren Schrott direkt an den Empfangsserver zu schicken (direct-mx). Was du aber wiederum relativ einfach unterbinden kannst, indem du Port 25 ausgehend auf deinem Router für alle Clients ausser der DS (Mailserver) sperrst

 

[svbeagle]

Hallo,
vielen Dank für die beruhigenden Antworten.

lG
Georg