Denuncie   Favoritos   Indicar  

Ataque de SPAM vpomail [RESOLVIDO]

1. Ataque de SPAM vpomail [RESOLVIDO]

Perfil removido
removido
(usa Nenhuma)

Enviado em 26/08/2011 - 15:01h

Sofri um ataque de spam (1.823.145 mensagens).
Já limpei a fila.

Esses eram os cabeçalhos das mensagens:

Received: (qmail 20936 invoked by uid 89); 26 Aug 2011 16:30:15 -0000
Received: from unknown (HELO cliente-212a043) (189.112.216.88)
by correio.xxxxx.xxx.br with SMTP; 26 Aug 2011 16:30:14 -0000
From: "Loja do Celular" <h0kk@xxxxx.xxx.br>
Subject: Lindos celulares com =?ISO-8859-1?Q?c=E2mera?= a partir de R$ 10,00
To: axmw@am.senai.br
Content-Type: text/html
Reply-To: admin@cogumelosaude.com.br
Date: Fri, 26 Aug 2011 13:27:51 -0300

Não existe o usuário h0kk@xxxxx.xxx.br no meu vpopmail.
TODAS as outras mensagens tem o "From" com usuário diferentes.
Tenho 50 usuários de e-mail, mas quando dou um vdomaininfo, vejam:

[root@correio ~]# /home/vpopmail/bin/vdominfo
domain: xxxxx.xxx.br
uid: 89
gid: 89
dir: /home/vpopmail/domains/xxxxx.xxx.br
users: 2147483634


2 bilhoes? como pode isso?

0 0
  • Quote

    •   


    2. Re: Ataque de SPAM vpomail [RESOLVIDO]

    Alberto Federman Neto.
    albfneto
    (usa openSUSE)

    Enviado em 26/08/2011 - 20:35h

    pois é aparentemente sofreu mesmo um ataque, já checou o IP que enviou,
    o 189.112.216.88 para saber de onde veio?

    0 0
  • Quote

    • 3. era um ataque vindo de alguma ads

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 01/09/2011 - 09:21h

    era um ataque vindo de algum adsl. Com isso canceid e bloquear os ips e não resolver.

    Demorei um pouco para resolver o meu problema,mas consegui.

    Descrição do Problema:
    Ataque de Spam de enviado por usuários sem autenticar-se no servidor.

    Solução:
    No meu caso, percebi que o relay do meu cliente estava aberto para o mundo inteiro e sem autenticar-se ainda por cima. Pude observar isso nos logs do qmail, onde o tcprelay deixava qualquer coisa que se conecta-se lá mandar e-mails.
    Restringi o relay á apenas a rede do meu cliente(mudei para autenticado também) e não tive mais problemas.

    Quanto aquela quantidade de usuarios que o vpopmail me passou, creio ser um bug, porque não existe aquela quantidade de usuários no banco de dados.
    Agora, no isolog, deu pra ver que os e-mails que estavam sendo usados para enviar... eram randomicos do tipo
    accdef@meudominio.com.br
    adcdef@meudominio.com.br
    aecdef@meudominio.com.br
    afcdef@meudominio.com.br
    agcdef@meudominio.com.br
    .
    .
    .
    e por ai... dava uns 2 milhões mesmo

    Valew ae... mais uma solução implementada.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Vale a pena ter mais de uma interface grafica no seu Linux?

    Estrutura e Funcionamento de um Ebuild no Gentoo Linux

    Instalação e Configuração do Void com Cinnamon

    Porque Gentoo semi-binário atualmente (desabafo)

    A combinação de WMs com compositores feitos por fora

    Dicas

    Montagem pré automática de HD externo usb em NTFS não funciona no Debian Trixie - Solução

    Guia de instalação do Gentoo Linux com Cinnamon (UEFI, LUKS2, Btrfs)

    Aparecer o Chuck Norris no seu terminal

    Personalizar Ambiente MATE

    [Resolvido] Jogo Portal fechando

    Tópicos

    Interface Gráfica (28)

    Criei um app de escrita acadêmica para brasileiros! (1)

    Thinkpads são bons mesmo ?! (6)

    Como você configura seu GNOME? Eu faço assim... (6)

    Diagrama para escolher sua distro Linux (7)

    Top 10 do mês

    Scripts

    [Shell Script] Flatpak manager

    [Shell Script] Renomador em lote feito em Zenity

    [C/C++] Jogo do Labirinto no Terminal

    [Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

    [Shell Script] Zemblema

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: