Ir para conteúdo
  • Cadastre-se

Aumento de senhas roubadas


silas_i

Posts Recomendados

Boa noite,

Não sei se vcs estão passando por isso mas desde o último feriado, tive vários e vários casos de senhas de emails roubadas. Os hackers estão usando essas senhas pra enviar emails como se fossem @aol.com.

 

O mais interessante é que nos logs percebi que eles estão autenticando por contas válidas no servidor.

 

Só passando pra saber se alguém mais sentiu um aumento desses ataques nos últimos dias....

Link para o comentário
Compartilhar em outros sites

Também já tive e tenho este problema, isto já tem um tempo.

 

O que eu faço:

 

1. Identifico a conta de onde partiu as mensagens e altero a senha de todas as contas de emails;

2. Informo ao usuário sobre o problema;

 

Tenho um cliente que já aconteceu isto 3 vezes em pouco espaço de tempo, creio que o computador deste usuário esteja infectado já que a conta/scripts encontra-se Ok.

Link para o comentário
Compartilhar em outros sites

é o mesmo caso que o mesmo, acho que eles usam senhas fracas. Na dúvida configurei o cPanel pra forçar a alteração de senhas fracas.

 

Também mudei as configurações para não permitir uso de senhas fracas e quando vejo algo como esse print acima, mudo a senha e comunico o cliente.

Link para o comentário
Compartilhar em outros sites

Certamente são scripts em sites infectados que estão enviando emails. Instalar o Maldet pode ser um bom começo.

Também costumo verificar a lista de processos no WHM; isto muitas vezes me dá pista de scripts enviando spam: eles fazem uso de muito processamento e/ou memória.

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link para o comentário
Compartilhar em outros sites

Uma vez recebi um e-mail, encaminhado de outro e-mail meu.

 

Ou seja, quem enviou, enviou para meu e-mail 1, com a instrução de encaminhar esta mensagem para o e-mail 2, como se o remetente fosse o e-mail 1.

Só percebi isto porque vi o header do e-mail (fiquei desconfiado por não ter enviado este e-mail, lógico).

 

Ambos os e-mails estão no mesmo servidor.

 

Creio que seja algo parecido, não só relacionado a senhas.

Link para o comentário
Compartilhar em outros sites

Procure por 'bc.pl' e variantes no /tmp e demais diretórios.

Aconteceu com um cliente meu neste feriado, e duas foram as suspeitas: openssl heartbeat + scripts defasados.

 

Teve até conta sendo acessada estando bloqueada no WHM, tudo via hash.

Desconfiei, tambem, do rvskin.

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?