Ir para conteúdo
  • Cadastre-se

Aumento de senhas roubadas

silas_i

Por silas_i
em Servidores Dedicados

 Compartilhar

Posts Recomendados

silas_i

silas_i

Postado
Postado

Boa noite,

Não sei se vcs estão passando por isso mas desde o último feriado, tive vários e vários casos de senhas de emails roubadas. Os hackers estão usando essas senhas pra enviar emails como se fossem @aol.com.

 

O mais interessante é que nos logs percebi que eles estão autenticando por contas válidas no servidor.

 

Só passando pra saber se alguém mais sentiu um aumento desses ataques nos últimos dias....

0

Fernando Rafs

Fernando Rafs

Postado
Postado

Também já tive e tenho este problema, isto já tem um tempo.

 

O que eu faço:

 

1. Identifico a conta de onde partiu as mensagens e altero a senha de todas as contas de emails;

2. Informo ao usuário sobre o problema;

 

Tenho um cliente que já aconteceu isto 3 vezes em pouco espaço de tempo, creio que o computador deste usuário esteja infectado já que a conta/scripts encontra-se Ok.

0
Thiago Sabaia

Thiago Sabaia

Postado
Postado

é o mesmo caso que o mesmo, acho que eles usam senhas fracas. Na dúvida configurei o cPanel pra forçar a alteração de senhas fracas.

 

Também mudei as configurações para não permitir uso de senhas fracas e quando vejo algo como esse print acima, mudo a senha e comunico o cliente.

0

thiagosabaia.net

Jaime Silva

Jaime Silva

Postado
Postado

Certamente são scripts em sites infectados que estão enviando emails. Instalar o Maldet pode ser um bom começo.

Também costumo verificar a lista de processos no WHM; isto muitas vezes me dá pista de scripts enviando spam: eles fazem uso de muito processamento e/ou memória.

0

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Rhulio Victor

Rhulio Victor

Postado
Postado

Uma vez recebi um e-mail, encaminhado de outro e-mail meu.

 

Ou seja, quem enviou, enviou para meu e-mail 1, com a instrução de encaminhar esta mensagem para o e-mail 2, como se o remetente fosse o e-mail 1.

Só percebi isto porque vi o header do e-mail (fiquei desconfiado por não ter enviado este e-mail, lógico).

 

Ambos os e-mails estão no mesmo servidor.

 

Creio que seja algo parecido, não só relacionado a senhas.

0
Eltern

Eltern

Postado
Postado

Procure por 'bc.pl' e variantes no /tmp e demais diretórios.

Aconteceu com um cliente meu neste feriado, e duas foram as suspeitas: openssl heartbeat + scripts defasados.

 

Teve até conta sendo acessada estando bloqueada no WHM, tudo via hash.

Desconfiei, tambem, do rvskin.

0
Mr Bomber

Mr Bomber

Postado
Postado

Aqui aconteceram com 4 dominios no mesmo dedicado

Interessante que em um deles, só tinha html, e foi invadido... tiveram acesso pra o cpanel, criaram contas de email, e enviaram trocentos emails...

ficou tudo no csf

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-