最近、私の IP がブラックリストに登録され、メールを送信できなくなっていることがわかりました。CBL サイトには次のように書かれています...
「重要: CBL/XBL リストの多くは、Mikrotik ルーターの脆弱性が原因です。Mikrotik ルーターをお持ちの場合は、この件に関する Mikrotik ブログを確認し、CBL リストを削除する前に指示に従ってください。」
私は MikroTik ルーターを持っているのですが、彼らはどうやってそれを知るのでしょうか? この情報は、電子メールの送信時にサーバーとの間で送受信されるデータ パケットに含まれていて、IP が事前にブラックリストに登録されているのでしょうか、それとも誰かが私のルーターをハッキングして、私をブラックリストに登録するために何かしたのでしょうか?
ちなみに、これは「何をしたか」という質問というよりは仮説的な質問ですが、参考までに、たとえばメール サーバーを実行するなど、ブラックリストに値するようなことは何もしていませんでした。ホーム ネットワークに接続された通常の PC を日常的に使用しているだけです。
質問は、電子メールを送信するときに、そのプロセスでルーターの詳細 (モデルやファームウェア バージョンなど) を渡すものがあるかどうかです。
答え1
何をしたか分からないので、断定的な回答はできません。しかし、ルーターがボットのスレーブになってブラックリストに登録された可能性があり、その場合、コンピューターが感染した可能性もあります。
私が提案できるのは、まずルーターを工場出荷時の状態にリセットし、次にこの件に関する Mikrotik のブログに従い、最後にすべてのコンピューターでいくつかの有名企業によるウイルス対策スキャンを実行することだけです。
感染が見つかった場合は、投稿で詳細を確認できます。
悪質なスパイウェア、マルウェア、アドウェア、ウイルス、トロイの木馬、ルートキットを PC から削除するにはどうすればいいですか。