Problemas em servidor - ataque? postfix? DNS? (longo)
Pessoal, estou com alguns problemas numa máquina que é servidora NIS e
de e-mail, rodando postfix+amavis+spamassassin (além de outras coisas).
Primeiro, vejam se estou interpretando certo a saida do comando free:
total used free shared buffers cached
Mem: 1032808 148868 883940 0 12396 31940
-/+ buffers/cache: 104532 928276
Swap: 1028120 136256 891864
Nesse momento estava usando 148868, mas 136256 estava no swap. Logo,
praticamente tudo o que estava em RAM foi parar no swap um pouco antes.
O que pode ter causado isso: algum programa que se perdeu e foi comendo
toda a memória livre do sistema, certo?
Eu estava usando a máquina no momento q isso ocorreu; há instalado na
máquina o ORCA, que registra em gráficos estatísticas do sistema - e
pude comprovar que o uso do swap aumentou muito nessa hora...
Por sorte, como eu estava usando a máquina na hora, pude descobrir quem
era o ladrão de mem:
#ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 620 64 ? S May06 0:03 init
root 2 0.0 0.0 0 0 ? SW May06 0:00 [keventd]
...
postfix 12380 0.0 0.1 4204 1368 ? S 00:37 0:00 pickup...
postfix 12387 49.7 80.4 1493268 830816 ? R 00:38 2:54 smtpd -n
smtp -t inet -u -o content_filter smtp:[localhost]:100
postfix 12389 0.0 0.0 4240 4 ? S 00:38 0:00 cleanup...
Observem que o processo smtpd (o penultimo), estava gastando 80% dos meu
1024 Mb de RAM! Ele aumentava até lotar toda a RAM, e ai o kernel, no
desespero matava alguns processos (em geral o smtpd, mas as vezes pegava
o cron, ypserv, etc etc).
Olhando nos logs do postfix, a unica referencia que eu achei foi pela
hora/data, e não há mais detalhes (está completamente vaga):
May 7 00:53:25 serv postfix/smtpd[12599]: connect from
unknown[200.157.233.11]
May 7 00:53:25 serv postfix/smtpd[12599]: F28E58AE:
client=unknown[200.157.233.11]
May 7 00:54:23 serv postfix/master[1733]: warning: process
/usr/lib/postfix/smtpd pid 12599 killed by signal 15
(essa ultima linha é o meu kill num dos smtpd que apareceram, antes dele
lotar minha RAM)
Não sei o que esse maldito esta me aprontando, mas está me dando
trabalho! Será que é algum problema nele ou comigo??? Estou preocupado!!
Temporariamente estou bloqueando esse cara...
Não é a primeira vez que isso ocorre, mas é a primeira vez que acontece
comigo online! Por isso estou tentando coletar o máx possivel de dados.
Agradeço comentários....
Apendice:
Pra complicar (ou ajudar) ainda mais, alguns dados complementares:
---------------
# nmap -v -sS -O -A -P0 200.157.233.11
Starting nmap 3.81 ( http://www.insecure.org/nmap/ )
[...]
25/tcp open smtp? [titan.highway.com.br - (SoMail v3.2-2004) ready]
80/tcp open http Microsoft IIS webserver 5.0
110/tcp open pop3
443/tcp closed https
3389/tcp open microsoft-rdp Microsoft Terminal Service
[...]
Running: Microsoft Windows 95/98/ME|NT/2K/XP
OS details: Microsoft Windows Millennium Edition (Me), Windows 2000 Pro
or Advanced Server, or Windows XP, Microsoft Windows 2000 Server SP4
---------------
# host 200.157.233.11
;; Truncated, retrying in TCP mode.
;; Connection to localhost#53(localhost) for
11.233.157.200.in-addr.arpa. failed: connection refused.
11.233.157.200.in-addr.arpa domain name pointer mx.corp.bravo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.a8.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.dh.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cam.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cpl.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.fsr.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mda.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.rnw.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.uce.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.4by4.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.abvo.org.br.
11.233.157.200.in-addr.arpa domain name pointer mail.acme.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.corp.bravo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.eadc.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.forj.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.iapv.org.br.
11.233.157.200.in-addr.arpa domain name pointer mail.iarj.org.br.
11.233.157.200.in-addr.arpa domain name pointer mail.idfx.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.lidi.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.miib.net.
11.233.157.200.in-addr.arpa domain name pointer mail.mix4.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mrtp.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sexo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sexy.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.tick.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ushi.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.xnet.eti.br.
11.233.157.200.in-addr.arpa domain name pointer mail.aberj.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.bravo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.css73.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.dvino.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.eccrj.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.eidos.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ffish.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.imbra.imb.br.
11.233.157.200.in-addr.arpa domain name pointer mail.leboy.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.leoni.art.br.
11.233.157.200.in-addr.arpa domain name pointer mail.m2all.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mktec.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mktel.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.multb.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.pcsjm.rj.gov.br.
11.233.157.200.in-addr.arpa domain name pointer mail.samoc.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sberj.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.setap.org.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sex2u.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.taras.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.titan.highway.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.txmed.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.xmart.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.xmart.tur.br.
11.233.157.200.in-addr.arpa domain name pointer mail.zurli.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.antaux.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.atprio.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.brunez.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.buynow.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cedorj.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cetrab.org.
11.233.157.200.in-addr.arpa domain name pointer mail.compax.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cra-rj.org.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cvmarj.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.dacarl.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.edukbr.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.lagirl.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ledoux.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.multib.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.netgay.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.notrya.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.placon.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.pppweb.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.priena.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.probid.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.profin.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.projob.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.rajada.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.richet.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.riogay.com.
11.233.157.200.in-addr.arpa domain name pointer mail.riosex.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sotrel.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.strada.eti.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sungga.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.teapot.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.tecnew.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.wshoes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.x-mart.tur.br.
11.233.157.200.in-addr.arpa domain name pointer mail.alfacem.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.asports.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.barasom.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.belarus.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.fanshop.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.fastfix.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.fellini.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.guiarex.com.
11.233.157.200.in-addr.arpa domain name pointer mail.guiarex.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.highend.arq.br.
11.233.157.200.in-addr.arpa domain name pointer mail.highway.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ibap-rj.org.br.
11.233.157.200.in-addr.arpa domain name pointer mail.luptour.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.monthal.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mutante.net.
11.233.157.200.in-addr.arpa domain name pointer mail.nevasca.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.odesign.art.br.
11.233.157.200.in-addr.arpa domain name pointer mail.pinstar.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.pmartin.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.pristur.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sarjana.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sunggae.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.teatros.art.br.
11.233.157.200.in-addr.arpa domain name pointer mail.vanessa.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.adimarco.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.aeronews.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.asteclin.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ativplus.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.babysite.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.colorbar.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cursodlc.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.erostour.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.fastdate.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.fermaxsa.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.grupotsc.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.hotblood.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.kamadeva.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.lightway.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.literati.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.marcello.odo.br.
11.233.157.200.in-addr.arpa domain name pointer mail.medilabs.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.metheora.com.
11.233.157.200.in-addr.arpa domain name pointer mail.metheora.net.
11.233.157.200.in-addr.arpa domain name pointer mail.minimill.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.montrese.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mybrazil.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.netmotor.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.noatonet.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.quimbaya.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.quizumba.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.rickmans.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.riofacil.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sergiosa.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.tourinho.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.vemcauai.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ampersand.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.andarella.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.antdiscos.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.beltrufas.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.buscaerea.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.crafipark.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cybercash.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.descontao.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.econosite.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.eloterica.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.faromulti.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.gladiator.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.granderio.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.hothothot.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.iconesite.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.kiteboard.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.maranello.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.massmidia.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mediatime.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.netgroups.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.northside.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.officecar.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.powerpack.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.radiohaus.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.redcarpet.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.rightsize.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.solarshop.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.tsmfilmes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.vpfantasy.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.waterline.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.wizardrio.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.benassirio.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.betonstahl.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.bucetinhas.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cnm-brasil.org.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cybergames.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cyberworks.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.duplaforma.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.flightplan.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.gulfinvest.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.hfimperial.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.lecconsult.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.lsdstudios.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mceseguros.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.micrologos.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.molinodoro.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.naturativa.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.netmercado.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.perceptiva.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.powervoice.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.redemanaus.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.setentapua.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sosplantas.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.tropiflora.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.verciencia.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.vnslourdes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.yorkonline.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.apertadinha.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.banglecolor.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.barrasquare.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.beachsoccer.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.brasilskate.com.
11.233.157.200.in-addr.arpa domain name pointer mail.camadegatas.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.claradesign.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.conshopping.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.duetofilmes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.globalhouse.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.interbankbr.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.leilaoearte.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.macchinario.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mediterrani.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mesacomarte.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.morgenlicht.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.papelimagem.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.percepttiva.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.prontodente.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.quality2000.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.realizaplus.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.refricentro.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.rioclimbing.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.shop-invest.com.
11.233.157.200.in-addr.arpa domain name pointer mail.startcarnes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.teresazurli.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.villegagnon.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.alertamaximo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ambientalweb.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.andrericardo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.cellpreserve.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.coopbrasilrj.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.dinamicasist.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.gaivotahotel.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.gvassessoria.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.katuragarden.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.luizdecamoes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.pactoseguros.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.paolaribeiro.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.pbmadvogados.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.personalclin.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.portellaltda.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.protonprimus.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ricardodiniz.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.santapelonia.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.santavaidade.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.soscoqueiros.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ticketronics.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.videociencia.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.abadacapoeira.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.amorprasempre.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.arthurmarcelo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.botafogopraia.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.camaraecamara.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.destaquegesso.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.dichateauhome.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.disqueamizade.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.doubleinstall.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.emtmanutencao.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.escortgirlvip.com.
11.233.157.200.in-addr.arpa domain name pointer mail.fazendadallas.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.gdtransportes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.medicalaccess.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.menfrombrazil.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.moveisroselle.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.movimentofixo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.realtimevideo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.rlsengenharia.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.robertosimoes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ronaldomourao.com.
11.233.157.200.in-addr.arpa domain name pointer mail.saude-eventos.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.severallights.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sitiodefatima.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sitiodomoinho.com.
11.233.157.200.in-addr.arpa domain name pointer mail.sitiodomoinho.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.solidaimoveis.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.spaceairships.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.vestacolchoes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ateliedaimagem.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.babycarebrasil.com.
11.233.157.200.in-addr.arpa domain name pointer mail.babycarebrasil.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.diamondrecords.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.domesticalegal.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.fetichesonline.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.formatodigital.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.irani-aluminio.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.jetlineturismo.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.mundodosorixas.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.oficinadelogos.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.openmultimeios.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.palmeiratintas.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.philippemartin.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.recreiodigital.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.rpmtransportes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.santaclaraflat.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.sealinspection.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.transitodireto.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.casadocatavento.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.lightshipbrasil.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.logicadomercado.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.maximumsecurity.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.moniquebenoliel.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ortobomcolchoes.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.policromotintas.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.publicrelations.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.ribeiroebarreto.adv.br.
11.233.157.200.in-addr.arpa domain name pointer mail.riopontevecchio.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.rosangelahayden.adv.br.
11.233.157.200.in-addr.arpa domain name pointer mail.seteondasbiomar.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.bernardopitanguy.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.borealengenharia.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.culturahispanica.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.democraciadireta.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.globaltourbrasil.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.landscapejardins.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.personaltraining.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.tradewebsecurity.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.hortodaspalmeiras.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.letraseexpressoes.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.novaisarquitetura.com.br.
11.233.157.200.in-addr.arpa domain name pointer mail.vanessadeoliveira.com.
11.233.157.200.in-addr.arpa domain name pointer
mail.drogariasdescontao.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.pergunteaodentista.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.christianemagalhaes.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.perfeitacomunicacao.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.revistaplanetanoite.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.studiomarianalobato.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.planetamagicoalfacem.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.belezatropicalxmovies.com.br.
11.233.157.200.in-addr.arpa domain name pointer
mail.hotelfazendasaosebastiao.com.br.
11.233.157.200.in-addr.arpa domain name pointer pop3.dh.com.br.
11.233.157.200.in-addr.arpa domain name pointer pop3.highway.com.br.
11.233.157.200.in-addr.arpa domain name pointer smtp.dh.com.br.
11.233.157.200.in-addr.arpa domain name pointer smtp.highway.com.br.
11.233.157.200.in-addr.arpa domain name pointer titan.highway.com.br.
11.233.157.200.in-addr.arpa domain name pointer somail.highway.com.br.
11.233.157.200.in-addr.arpa domain name pointer mailbox.highway.com.br.
11.233.157.200.in-addr.arpa domain name pointer vopmail.highway.com.br.
11.233.157.200.in-addr.arpa domain name pointer webmail.dh.com.br.
11.233.157.200.in-addr.arpa domain name pointer webmail.acme.com.br.
11.233.157.200.in-addr.arpa domain name pointer webmail.highway.com.br.
Enquanto que eu rodando isso de casa, não dá nada:
# host 200.157.233.11
Nameserver not running
200.157.233.11 PTR record not found, try again
------------------------
Seria isso acima (esse kilometro de registros DNS) um DNS-cache
poisoning? Mais de 300 pointers!
Mais alguns registros:
# nslookup
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> 200.157.233.11
;; Truncated, retrying in TCP mode.
Server: 143.106.2.5
Address: 143.106.2.5#53
Non-authoritative answer:
11.233.157.200.in-addr.arpa name = mx.corp.bravo.com.br.
11.233.157.200.in-addr.arpa name = mail.a8.com.br.
11.233.157.200.in-addr.arpa name = mail.dh.com.br.
11.233.157.200.in-addr.arpa name = mail.cam.com.br.
11.233.157.200.in-addr.arpa name = mail.cpl.com.br.
[...]
11.233.157.200.in-addr.arpa name = mail.planetamagicoalfacem.com.br.
11.233.157.200.in-addr.arpa name = mail.belezatropicalxmovies.com.br.
11.233.157.200.in-addr.arpa name = mail.hotelfazendasaosebastiao.com.br.
11.233.157.200.in-addr.arpa name = pop3.dh.com.br.
11.233.157.200.in-addr.arpa name = pop3.highway.com.br.
11.233.157.200.in-addr.arpa name = smtp.dh.com.br.
11.233.157.200.in-addr.arpa name = smtp.highway.com.br.
11.233.157.200.in-addr.arpa name = titan.highway.com.br.
11.233.157.200.in-addr.arpa name = somail.highway.com.br.
11.233.157.200.in-addr.arpa name = mailbox.highway.com.br.
11.233.157.200.in-addr.arpa name = vopmail.highway.com.br.
11.233.157.200.in-addr.arpa name = webmail.dh.com.br.
11.233.157.200.in-addr.arpa name = webmail.acme.com.br.
11.233.157.200.in-addr.arpa name = webmail.highway.com.br.
Authoritative answers can be found from:
233.157.200.in-addr.arpa nameserver = dns2.highway.com.br.
233.157.200.in-addr.arpa nameserver = dns.highway.com.br.
dns.highway.com.br internet address = 200.157.233.2
> server 200.157.233.2
Default server: 200.157.233.2
Address: 200.157.233.2#53
> 200.157.233.11
;; Truncated, retrying in TCP mode.
Server: 200.157.233.2
Address: 200.157.233.2#53
11.233.157.200.in-addr.arpa name = mail.highway.com.br.
11.233.157.200.in-addr.arpa name = mail.dh.com.br.
11.233.157.200.in-addr.arpa name = vopmail.highway.com.br.
11.233.157.200.in-addr.arpa name = webmail.dh.com.br.
11.233.157.200.in-addr.arpa name = mail.tick.com.br.
[...]
11.233.157.200.in-addr.arpa name = mail.doubleinstall.com.br.
11.233.157.200.in-addr.arpa name = mail.realizaplus.com.br.
11.233.157.200.in-addr.arpa name = mail.samoc.com.br.
11.233.157.200.in-addr.arpa name = mail.babycarebrasil.com.br.
11.233.157.200.in-addr.arpa name = mail.teresazurli.com.br.
(por aqui dá pra perceber que o servidor DNS q uso pegou esses dados
zoados de lá)
Agora, testando a resolução direta e reversa desse servidor:
# host 200.157.233.2
2.233.157.200.in-addr.arpa domain name pointer dns.dh.com.br.
2.233.157.200.in-addr.arpa domain name pointer dns.highway.com.br.
2.233.157.200.in-addr.arpa domain name pointer ns1.patriciaeloy.com.
[do meu speedy, nao aparecem esses 2 primeiros, só o último!]
# host dns.dh.com.br.
dns.dh.com.br has address 200.157.233.2
# host dns.highway.com.br.
dns.highway.com.br has address 200.157.233.2
# host ns1.patriciaeloy.com.
ns1.patriciaeloy.com has address 200.173.220.4
# host 200.173.220.4
Host 4.220.173.200.in-addr.arpa not found: 3(NXDOMAIN)
(esse ultimo, além de ter um nome bem diferente, não bateu num dos
casos! por isso estou achando estranho)
Bom, não sei mais onde pesquisar.. até pq está meio tarde e já não estou
raciocinando direito. Será que eu falei demais? :-)
--
Marcos
Reply to: