上一篇文章 :: 下一篇文章 |
發表人 |
內容 |
22183389 大熊貓
註冊時間: 2002-08-06 文章: 970 來自: 台灣 , 中華民國
|
發表於: 星期三 一月 01, 2003 11:17 am 文章標題: 有人惡意已SMTP服務攻擊,持續快20小時 |
|
|
有人惡意已SMTP服務攻擊,持續快20小時
---最新LOG因為太多,紙貼上4條---
[2003/1/1 上午 11:15:34] SMTP 服務拒絕從 68.51.35.145 來的連線
[2003/1/1 上午 11:15:34] SMTP 服務接受從 68.51.35.145 來的連線
[2003/1/1 上午 11:15:34] SMTP 服務拒絕從 68.51.35.145 來的連線
[2003/1/1 上午 11:15:34] SMTP 服務拒絕從 68.51.35.145 來的連線
--------------------------------------
他的IP好像會變
昨天晚上不是這個IP
但是也是66開頭
嚴重影響頻寬 |
|
回頂端 |
|
|
saya 七段
註冊時間: 2002-04-29 文章: 158 來自: 台灣 , 中華民國
|
發表於: 星期三 一月 01, 2003 11:27 am 文章標題: |
|
|
前天我被攻擊了10個小時
還好沒事
雷電實在太強了
但持續性的攻擊可能也會招架不住
也有可能把整個頻寬佔住
太長了貼一小段
[2002/12/30 下午 02:28:40] SMTP 服務接受從 211.162.101.20 來的連線
[2002/12/30 下午 02:28:41] SMTP 服務接受從 211.162.101.20 來的連線
[2002/12/30 下午 02:28:46] POP3 服務接受從 211.162.101.20 來的連線
[2002/12/30 下午 02:28:48] POP3 服務接受從 211.162.101.20 來的連線
[2002/12/30 下午 02:54:47] SMTP 服務接受從 211.162.101.20 來的連線
[2002/12/30 下午 02:54:52] SMTP 服務中斷從 211.162.101.20 來的連線
[2002/12/30 下午 02:54:59] SMTP 服務接受從 211.162.101.20 來的連線 |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期三 一月 01, 2003 11:29 pm 文章標題: |
|
|
我想他們是中毒或騎馬馬了....
網路上惡意攻擊的例子不會多(沒人會做壞事還會在牆上留下自己姓名,
要留也留仇人的名字限害它..呵呵...不知這算不算我堅信人性本善 ),
除了跟對方通知他可能中毒外, 我想若請ISP 網管也注意一下,
看是否有方法可停他網路或電話通知他(可能比較難).. _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
messagebox 鳳凰
註冊時間: 2002-09-26 文章: 606 來自: 中華民國
|
發表於: 星期四 一月 02, 2003 6:55 pm 文章標題: |
|
|
那兩個ip來源都是ISP的用戶~
老話一句~~~寫信跟他們ISP告狀~
68.51.35.145
CustName: Comcast Cable Communications, Inc.
Address: 3 Executive Campus Cherry Hill NJ 08002
翻不出來~大概知道是在米國新澤西州
沒網管的MAIL
211.162.101.20 來源
公司名稱:長城寬帶(ISP)
網管: Jian Meng
地理位置: 中國北京市東區Dong Zhong Street ,Donghuan廣場A棟2樓
電子郵件: [email protected] _________________ http://onlyou.homeip.net/ |
|
回頂端 |
|
|
commer 大熊貓
註冊時間: 2001-11-18 文章: 2379 來自: TAIWAN
|
發表於: 星期四 一月 02, 2003 7:58 pm 文章標題: |
|
|
messagebox兄 好久不見拉~~
真是厲害都被你查出來了 基本上那位置是虛擬指定的host ip是查不到的....
我只知道他來自北美洲.....用追縱的粉久才追出來 但是詳細資料是 no host ip dymen nome .. |
|
回頂端 |
|
|
messagebox 鳳凰
註冊時間: 2002-09-26 文章: 606 來自: 中華民國
|
發表於: 星期四 一月 02, 2003 8:23 pm 文章標題: |
|
|
commer 寫到: | messagebox兄 好久不見拉~~
真是厲害都被你查出來了 基本上那位置是虛擬指定的host ip是查不到的....
我只知道他來自北美洲.....用追縱的粉久才追出來 但是詳細資料是 no host ip dymen nome .. |
沒啦~最近被朋友抓去玩RO~
不過一直斷線~~決定放棄~~
我查到的資料並不齊全~~可以說是沒資料~
可能是比較特別的機構所發放的IP~
據我所知~例如米國軍用網路是由比較特別的機構管理的~
我想~~~可能是這樣吧~畢竟正常都會有登錄人的名字~
這是我查過最奇怪的一筆資料~ _________________ http://onlyou.homeip.net/ |
|
回頂端 |
|
|
libralin320 十段
註冊時間: 2002-08-29 文章: 245 來自: 台灣 , 中華民國
|
發表於: 星期一 一月 06, 2003 10:31 pm 文章標題: |
|
|
messagebox 寫到: | 那兩個ip來源都是ISP的用戶~
老話一句~~~寫信跟他們ISP告狀~
68.51.35.145
CustName: Comcast Cable Communications, Inc.
Address: 3 Executive Campus Cherry Hill NJ 08002
翻不出來~大概知道是在米國新澤西州
沒網管的MAIL
211.162.101.20 來源
公司名稱:長城寬帶(ISP)
網管: Jian Meng
地理位置: 中國北京市東區Dong Zhong Street ,Donghuan廣場A棟2樓
電子郵件: [email protected] |
OrgName: Comcast Cable Communications, Inc.
OrgID: CMCS
NetName: JUMPSTART-1
NetType: Direct Allocation
NameServer: NS01.JDC01.PA.COMCAST.NET
NameServer: NS02.JDC01.PA.COMCAST.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-11-29
Updated: 2002-06-12
TechHandle: IC161-ARIN
TechName: Comcast Cable Communications, Inc.
TechPhone: +1-856-317-7300
TechEmail: [email protected]
OrgTechHandle: IC161-ARIN
OrgTechName: Comcast Cable Communications, Inc.
OrgTechPhone: +1-856-317-7300
OrgTechEmail: [email protected]
OrgAbuseHandle: NAPO-ARIN
OrgAbuseName: Network Abuse and Policy Observance
OrgAbusePhone: +1-856-317-7272
OrgAbuseEmail: [email protected] |
|
回頂端 |
|
|
iamapo 二段
註冊時間: 2001-12-05 文章: 43 來自: 台灣 , 中華民國
|
發表於: 星期日 一月 12, 2003 3:30 pm 文章標題: 哈哈....我也被攻擊了@@ |
|
|
我也被攻擊已經淪為relay跳板
我已開啟smart relay..甚至smtp auth但都沒用
難道真是道高一尺,魔高一丈??
2003/1/12 PM 01:24:17] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:24:19] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3951bytes ( 2.1 Kb/s)
[2003/1/12 PM 01:24:26] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:24:32] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3901bytes ( 0.7 Kb/s)
[2003/1/12 PM 01:24:40] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:24:43] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 4033bytes ( 2.1 Kb/s)
[2003/1/12 PM 01:24:52] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:24:56] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3902bytes ( 1.0 Kb/s)
[2003/1/12 PM 01:25:03] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:25:06] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3958bytes ( 2.1 Kb/s)
[2003/1/12 PM 01:25:06] SMTP 服務接受從 61.217.73.127 來的連線
[2003/1/12 PM 01:25:06] SMTP 服務中斷從 61.217.73.127 來的連線
[2003/1/12 PM 01:25:09] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:25:11] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3928bytes ( 2.8 Kb/s)
[2003/1/12 PM 01:25:13] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:25:14] SMTP 服務接受從 61.217.73.127 來的連線
[2003/1/12 PM 01:25:14] SMTP 服務中斷從 61.217.73.127 來的連線
[2003/1/12 PM 01:25:16] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3939bytes ( 2.4 Kb/s)
[2003/1/12 PM 01:25:19] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:25:22] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3972bytes ( 2.1 Kb/s)
[2003/1/12 PM 01:25:24] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:25:29] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3901bytes ( 1.1 Kb/s)
[2003/1/12 PM 01:25:32] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:25:35] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3891bytes ( 2.1 Kb/s)
[2003/1/12 PM 01:25:40] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:25:42] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 4036bytes ( 3.8 Kb/s)
[2003/1/12 PM 01:25:46] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:25:52] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3977bytes ( 1.0 Kb/s)
[2003/1/12 PM 01:25:55] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:26:01] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3940bytes ( 0.8 Kb/s)
[2003/1/12 PM 01:26:09] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:26:12] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3907bytes ( 1.7 Kb/s)
[2003/1/12 PM 01:26:15] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:26:19] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3982bytes ( 1.6 Kb/s)
[2003/1/12 PM 01:26:22] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:26:25] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3958bytes ( 2.2 Kb/s)
[2003/1/12 PM 01:26:28] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:26:30] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3901bytes ( 2.3 Kb/s)
[2003/1/12 PM 01:26:33] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:26:36] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3925bytes ( 2.4 Kb/s)
[2003/1/12 PM 01:26:39] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:26:43] SMTP 服務接受從 210.67.177.116 來的連線
[2003/1/12 PM 01:26:43] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 4003bytes ( 1.3 Kb/s)
[2003/1/12 PM 01:26:48] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:26:51] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3991bytes ( 1.8 Kb/s)
[2003/1/12 PM 01:26:54] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:26:57] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3994bytes ( 2.0 Kb/s)
[2003/1/12 PM 01:26:59] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:27:05] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3939bytes ( 0.9 Kb/s)
[2003/1/12 PM 01:27:08] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:27:11] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3965bytes ( 2.3 Kb/s)
[2003/1/12 PM 01:27:14] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:27:17] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3947bytes ( 1.6 Kb/s)
[ 2003/1/12 PM 01:27:20] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:27:23] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3861bytes ( 2.3 Kb/s)
[2003/1/12 PM 01:27:26] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:27:29] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3934bytes ( 2.0 Kb/s)
[2003/1/12 PM 01:27:32] 210.19.196.58 要求 SMTP 服務 - 寄信人是 [email protected]
[2003/1/12 PM 01:27:35] 210.19.196.58 - 郵件內容已收到 (To:[email protected]) 3967bytes ( 2.2 Kb/s)
[ |
|
回頂端 |
|
|
october 九段
註冊時間: 2002-05-11 文章: 187 來自: 台灣 , 中華民國
|
發表於: 星期一 一月 13, 2003 1:41 pm 文章標題: |
|
|
我的maild也被攻擊,從dnsd看到的查詢紀錄
1/12日凌晨1~2點之間就被攻擊了5000多次
ip都是同一個
1/12日下午3點後又被攻擊8000多次
雖然server沒當機,我還是重開機一下保險一點 _________________ 我們用心灌溉這個園地,讓他更茁壯 |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期一 一月 13, 2003 1:46 pm 文章標題: Re: 哈哈....我也被攻擊了@@ |
|
|
iamapo 寫到: | 我也被攻擊已經淪為relay跳板
我已開啟smart relay..甚至smtp auth但都沒用
難道真是道高一尺,魔高一丈??
[ |
你要不要找個測試open relay 的站測一下你的smtp server 呀...
還是說可以講一下你的網域.. _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
iamapo 二段
註冊時間: 2001-12-05 文章: 43 來自: 台灣 , 中華民國
|
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期二 一月 14, 2003 11:43 am 文章標題: |
|
|
iamapo ,
你的網域列表是不是加進了 hotmail.com, yahoo.com ?
有的話請移掉.
還有, 你的log 我已經看了, 也知道問題了,
因為你的密碼非常weak 已經被猜出來了... ?dmi?
right?
帳號及密碼用同樣的, right?? _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
iamapo 二段
註冊時間: 2001-12-05 文章: 43 來自: 台灣 , 中華民國
|
發表於: 星期二 一月 14, 2003 11:27 pm 文章標題: |
|
|
密碼是指web admin的密碼嗎??
還是某個account的密碼ㄚ??
應該是指後者吧...
如果是這樣....
smth auth最好可以增加自定帳號密碼的功能喔
因為users就是要取那種簡單的密碼ㄚ
所以就容易被猜到囉...
那如果通過smth auth就可以通過smrt relay嗎??
而我是發現被relay後才再啟動smth auth的ㄚ
所以好像通過smth auth就可以通過smrt relay的說法也不通囉
那到底帳號密碼被破解以至於被relay是怎麼一回事ㄚ??
懇請ice snow smart的素大大再詳述好嗎??...3q!3q! |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期二 一月 14, 2003 11:35 pm 文章標題: |
|
|
iamapo 寫到: | 密碼是指web admin的密碼嗎??
還是某個account的密碼ㄚ??
應該是指後者吧...
如果是這樣....
smth auth最好可以增加自定帳號密碼的功能喔
因為users就是要取那種簡單的密碼ㄚ
所以就容易被猜到囉...
那如果通過smth auth就可以通過smrt relay嗎??
而我是發現被relay後才再啟動smth auth的ㄚ
所以好像通過smth auth就可以通過smrt relay的說法也不通囉
那到底帳號密碼被破解以至於被relay是怎麼一回事ㄚ??
懇請ice snow smart的素大大再詳述好嗎??...3q!3q! |
smtp auth 若你也有打勾, smart smtp relay 也有on 的話,
他們兩個是並行的, 通過哪一個都行...
smart relay 是透過 pop3 的帳號密碼後以ip 暫時加進ip allow list 而可寄信,
smtp auth 是透過 smtp 在寄信前先檢查帳號密碼後才能寄信,
兩個是不同方式, 但是殊途同歸...
所以, 都看你的設定來決定要啟用哪個的....你可以兩個都啟用, 也可挑一個啟用, 也可都不啟用, 專靠ip allow list 裡訂的ip 來允許寄信(公司區網就是這樣弄會較安全)
密碼命名怎樣才安全, 我想不外乎兩個原則, 一要夠長, 長的一定好....
二要不能和名字一樣, 標新立異才帥. _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
iamapo 二段
註冊時間: 2001-12-05 文章: 43 來自: 台灣 , 中華民國
|
發表於: 星期三 一月 15, 2003 1:14 am 文章標題: |
|
|
不好意思,素大大再請教一下
那個檢 查 寄 件 者 電 子 郵 件 是 否 為 本 伺 服 器 服 務 的 網 域的機制
又跟smart relay及smtp auth有何關係ㄚ??
如果smart relay及smtp auth沒有啟用
只利用檢 查 寄 件 者 電 子 郵 件 是 否 為 本 伺 服 器 服 務 的 網 域的機制
是不是也很容易被relayㄚ??
所以我現在三個功能都啟用
會不會有什麼副作用ㄚ...會不會太補ㄚ |
|
回頂端 |
|
|
|
|
您 無法 在這個版面發表文章 您 無法 在這個版面回覆文章 您 無法 在這個版面編輯文章 您 無法 在這個版面刪除文章 您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
|