Domanda principale:
È anche possibile essere infettati da un bot / software di spamming su Ubuntu (o qualsiasi altra distribuzione)?
Dettagli:
Il mio ISP ha bloccato la mia porta 25 (e 465) per le connessioni in uscita ( connessioni in uscita, da casa al server remoto) a SMTP, quindi non posso usare le mie e-mail aziendali da casa in questo momento. Il loro ragionamento per bloccarmi è: "a causa del tuo invio di spam" che io non sono e mi hanno detto che se non sto inviando il mio sistema operativo è probabilmente infetto ...
Potrei usare un elenco completo di strumenti e guide per controllare il sistema ( Ubuntu 13.10 14.04 64 bit ) per eventuali infiltrati / malware / rootkit.
PS
Ho anche Windows 8.1 (64 bit) installato solo perché mi piace anche giocare sul mio computer di casa ... ma è quello che faccio solo su Windows ... quando ho tempo ...
La connessione wireless è disattivata e anche se è attiva è protetta da pass.
La scansione di Windows non ha rivelato nulla e non avrebbe dovuto
esserci poiché ci sono finestre e giochi installati lì.Posso collegarmi ad altre porte per SMTP ma il nostro server ne usa 25 e questo non può cambiare
Ho anche testato il collegamento alla porta 25 da windoze (usando thunderbird)
Uso thunderbird per client di posta elettronica su Ubuntu e ne ho testati alcuni altri solo per verificare che non fosse un errore di configurazione di Thunderbird.
Il telneting genera anche il timeout della connessione ...
EDIT: Il
mio ISP rifiuta ancora di sbloccarmi ... Forse dovrò aprire 587 sul server, dal momento che al momento non è bloccato (posso ancora usare Gmail)
EDIT 2:
Immagino che oggi ero collegato con un'altra tecnologia dal supporto del mio ISP e mi ha detto che non c'è un blocco da loro ... Ero furioso !!! Non so cosa stesse facendo la tecnologia precedente ... forse è nuovo e stava leggendo da una sceneggiatura ..
Quindi ho testato un altro ISP tramite tethering dal mio telefono e sono riuscito a inviare e-mail tramite la porta 25. Essenzialmente non ho cambiato nulla, solo l'ISP. Mi stanno prendendo in giro? Forse il supporto tecnico non sa come interpretare ciò che stanno guardando sui loro schermi per il mio account o potrebbe essere qualcos'altro?
Un altro passo che ho fatto è stato ripristinare completamente il mio router alle impostazioni predefinite e ottenere un altro IP dinamico. Ancora nessuna connessione alla porta 25.
Sto pensando di ottenere un router usato da un amico o qualcosa da testare con un altro router solo per essere sicuro che il problema risieda nel mio ISP.
EDIT 3: È passato un po 'di tempo dal mio ultimo aggiornamento a questa domanda. Sono tornato nella mia vecchia casa (che si trova in un'altra parte del paese) dove ho lo stesso provider di servizi Internet. La stessa compagnia !! Le mie impostazioni funzionano come previsto. Posso inviare e-mail bene usando la porta 25. Scommetto che il problema era con quel brutto router ZTE che l'ISP distribuiva ai nuovi clienti.
nmap somehost/24 -p 25
?