Otóż trafiłem na pewną stronę na którą nie mogłem wejść...bo komunikat wyskoczył itp...
Tak się dowiedziałem o istnieniu fajnej sieci pt. Honey Pot Project, której zadaniem jest generalnie wynajdowanie i odcinanie od zainteresowanych witryn maszyn generujących spam.
Dowiedziałem się tam dlaczego nie mogę wejść na ww. stronę

I teraz pytanie...
Wyszuciło mi tam useragenta postaci: Seen with User-Agent: Opera/9.80 (Windows NT 6.0; U; pl) Presto/2.6.30 Version/10.63
czyli Vista i Opera.
Pytanie brzmi: czy ten useragent wskazuje jednoznacznie na taki system? czy spam relay mógł sobie ustawić własnego useragenta? Mam w sieci jeden komputer z Vistą ale nie mam pojęcia czy w ogóle jest tam zainstalowana Opera (sprawdzę), pytanie jednak czy musi to być ten komputer czy dowolny inny, na którym trojan czy coś ustawił sobie zbieżnego useragenta?

Pytanie kolejne: co polecacie do wyeliminowania tego konkretnie zagrożenia? Nie wiem nawet co tam mają poinstalowane a jak useragent jest wirtualny to mi to utrudni zadanie tylko...

Ostatnia wysyłka miała niby miejsce wczoraj co wskazuje mi na pewien komputer, ale tam znowu nie ma Visty...


Ogólnie raport wygląda następująco:

Geographic Location [Unknown] Unknown
Spider First Seen approximately 5 months, 3 weeks ago
Spider Last Seen within 1 week
Spider Sightings 2 visit(s)
User-Agents seen with 2 user-agent(s)
First Received From approximately 6 months, 1 week ago
Last Received From within 2 weeks
Number Received 73 email(s) sent from this IP
Dictionary Attacks 15 email(s) sent from this IP
First Received From approximately 4 months, 3 weeks ago
Last Received From within 1 week

Associated Harvesters
[tutaj stado IP]

[Moje IP]'s User Agent Strings
Microsoft URL Control - 6.00.8862
Opera/9.80 (Windows NT 6.0; U; pl) Presto/2.6.30 Version/10.63

Example Messages Sent From [moje IP]
[tutaj tematy typowo spamerskie - o powiększaniu, usztywnianiu itp]