Attaque serveur Linux, relay spam
goldstreet
Messages postés
67
Date d'inscription
Statut
Membre
Dernière intervention
-
goldstreet Messages postés 67 Date d'inscription Statut Membre Dernière intervention -
goldstreet Messages postés 67 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je possède un serveur linux gentoo release ovh et je suis en train de servir de relai de spam !
Je ne sais pas quoi faire !
Une âme charitable pour m'aider ?
Merci
Je possède un serveur linux gentoo release ovh et je suis en train de servir de relai de spam !
Je ne sais pas quoi faire !
Une âme charitable pour m'aider ?
Merci
A voir également:
- Attaque serveur Linux, relay spam
- Spam messenger - Guide
- Changer serveur dns - Guide
- Linux reader - Télécharger - Stockage
- Serveur entrant et sortant - Guide
- Spam whatsapp - Accueil - Messagerie instantanée
10 réponses
Salut, je manque de temps, mais,
OHV a eu des lacunes sécurité alors j'ai vu aussi un site OHV piraté la semaine dernière, dû aux mise à jour non faites...
Alors tu devrais aussitôt procéder à ce correctif.
@+ Bon courage :)
OHV a eu des lacunes sécurité alors j'ai vu aussi un site OHV piraté la semaine dernière, dû aux mise à jour non faites...
Alors tu devrais aussitôt procéder à ce correctif.
@+ Bon courage :)
Merci quand même de cette instant pour me répondre !
J'ai effectué effectivement le correctif il y a 3 jours !
Quelqu'un a une autre idée pour stopper ça ?
J'ai effectué effectivement le correctif il y a 3 jours !
Quelqu'un a une autre idée pour stopper ça ?
2 minutes de libre , c'est fou ici ^^
Je sais que ton hébergeur doit être avisé de ceci.
Aussi qu'une analyse de tes logs te disent clairement les ip associées ou associables par Whois, tu peut les dénicher, les bloquer, les dénoncer, les blaklister quoi ;-)
Il y a de ces me&?&*? qui ne cherchent que ça , sinffer et déconner avec les sites, alors il faut leur casser le dents, ainsi.
Un ami a eu lui son nom de domaine blacklisté à cause d'attaque similaires, puis il faut agir promptement.
Je sais que ton hébergeur doit être avisé de ceci.
Aussi qu'une analyse de tes logs te disent clairement les ip associées ou associables par Whois, tu peut les dénicher, les bloquer, les dénoncer, les blaklister quoi ;-)
Il y a de ces me&?&*? qui ne cherchent que ça , sinffer et déconner avec les sites, alors il faut leur casser le dents, ainsi.
Un ami a eu lui son nom de domaine blacklisté à cause d'attaque similaires, puis il faut agir promptement.
Comment faire tous ça ?
Je vois dans mail.info, que les spams ont pour titre viagra...
C'est shitique !!!
Merci pour ton aide ou liens précieux !
La pour l'instant j'ai stoppé qmail, ce qui a stopper les spams mais cela m'ampute aussi !
Je vois dans mail.info, que les spams ont pour titre viagra...
C'est shitique !!!
Merci pour ton aide ou liens précieux !
La pour l'instant j'ai stoppé qmail, ce qui a stopper les spams mais cela m'ampute aussi !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Autre mini pause...
Je ne suis pas convaincu ou et comment tu obtiendra une réponse claire ?
Sur Virus/Sécu ? Je ne suis pas sûr...
Sur Webmastering ? Pas plus convaincu...
Car ta question demande de bonnes connaissances dans plusieurs domaines et à part un collègue qui m'assure sur ce plan, je ne ne touche pas vraiment à mes sites sur ce plan.
***Membre Contributeur Sécurité***
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La route de la maitrise Linux, peut être longue, mais la voie est libre ^^
Je ne suis pas convaincu ou et comment tu obtiendra une réponse claire ?
Sur Virus/Sécu ? Je ne suis pas sûr...
Sur Webmastering ? Pas plus convaincu...
Car ta question demande de bonnes connaissances dans plusieurs domaines et à part un collègue qui m'assure sur ce plan, je ne ne touche pas vraiment à mes sites sur ce plan.
***Membre Contributeur Sécurité***
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La route de la maitrise Linux, peut être longue, mais la voie est libre ^^
Ok, bien merci quand même et désolé d'avoir abusé de tes pauses !
Je galère trop si quelqu'un peut m'aider ?
Après avoir réactivé qmail, toujours pareil spam emis et toujours pop3 inaccessible uniquement pour le domaine touché !
Une idée je suis preneur !
Merci d'avance !
Je galère trop si quelqu'un peut m'aider ?
Après avoir réactivé qmail, toujours pareil spam emis et toujours pop3 inaccessible uniquement pour le domaine touché !
Une idée je suis preneur !
Merci d'avance !
Bonsoir
je conseillerai déjà je couperai le serveur pour couper leur accès vérifie tout le serveur ... ou coupe au moins la partie mail
as tu une sauvegarde du serveur ?
bloque les IP dont tu as un doute ;)
je conseillerai déjà je couperai le serveur pour couper leur accès vérifie tout le serveur ... ou coupe au moins la partie mail
as tu une sauvegarde du serveur ?
bloque les IP dont tu as un doute ;)
Salut,
Sans être un expert dans le domaine, en mettant une authentification (login/password) au niveau du serveur SMTP, ça devrait déjà mettre une barrière, non ?
Quel serveur de mail est installé ?
Sans être un expert dans le domaine, en mettant une authentification (login/password) au niveau du serveur SMTP, ça devrait déjà mettre une barrière, non ?
Quel serveur de mail est installé ?
Bonjour, et merci pour votre aide.
Je ne peux pas couper le serveur, car en production !
Coment je peut bloquer les ip ? comment etre pas sur d'une ip ?
Non en faite SMTP, ne permet l'envoi qu'en local
Trying xx.xx.xxx.xxx...
Connected to nsxxxxx.ovh.net.
Escape character is '^]'.
220 nsxxxxxx.ovh.net ESMTP
MAIL FROM Admin@test.com
250 ok
RCPT TO: User@Domain.Com
553 sorry, that domain isn't allowed to be relayed thru this MTA (#5.7.1)
Merci pour votre aide !
PS: je suis pas callé en commande shell !
Je ne peux pas couper le serveur, car en production !
Coment je peut bloquer les ip ? comment etre pas sur d'une ip ?
Non en faite SMTP, ne permet l'envoi qu'en local
Trying xx.xx.xxx.xxx...
Connected to nsxxxxx.ovh.net.
Escape character is '^]'.
220 nsxxxxxx.ovh.net ESMTP
MAIL FROM Admin@test.com
250 ok
RCPT TO: User@Domain.Com
553 sorry, that domain isn't allowed to be relayed thru this MTA (#5.7.1)
Merci pour votre aide !
PS: je suis pas callé en commande shell !
Salut, tu as la possibilité simple de rechercher la provenance d'un ip, en te rendant ici par exemple: https://whois.domaintools.com/
Comme test, je prends un ip de CCM : 67.69.247.103 , je le colle sur l'adresse et voici les infos: http://whois.domaintools.com/67.69.247.103
Il y a plein de façons autres aussi.
Mais déjà si un IP est autre que le tiens sur ton serveur, déjà c'est pas trop indiqué.
Coxwen1980, connait très bien ceci alors à son retour il pourra t'indiquer davantage.
De plus non seulement tu peut bloquer mais dénoncer, Ex:
Dans le cas de CCM
OrgAbuseHandle: ABUSE1127-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-877-877-2426
OrgAbuseEmail:
OrgAbuseRef: http://whois.arin.net/rest/poc/ABUSE1127-ARIN
PS: Ce qui circule impunément ces temps -ci se sont des merdouilles de spammeurs de viagra et de produit pharmaceutiques ils sont de vraies taches.
***Membre Contributeur Sécurité***
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La route de la maitrise Linux, peut être longue, mais la voie est libre ^^
Comme test, je prends un ip de CCM : 67.69.247.103 , je le colle sur l'adresse et voici les infos: http://whois.domaintools.com/67.69.247.103
Il y a plein de façons autres aussi.
Mais déjà si un IP est autre que le tiens sur ton serveur, déjà c'est pas trop indiqué.
Coxwen1980, connait très bien ceci alors à son retour il pourra t'indiquer davantage.
De plus non seulement tu peut bloquer mais dénoncer, Ex:
Dans le cas de CCM
OrgAbuseHandle: ABUSE1127-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-877-877-2426
OrgAbuseEmail:
OrgAbuseRef: http://whois.arin.net/rest/poc/ABUSE1127-ARIN
PS: Ce qui circule impunément ces temps -ci se sont des merdouilles de spammeurs de viagra et de produit pharmaceutiques ils sont de vraies taches.
***Membre Contributeur Sécurité***
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La route de la maitrise Linux, peut être longue, mais la voie est libre ^^