silas_i Postado Abril 23, 2014 Compartilhar Postado Abril 23, 2014 Boa noite, Não sei se vcs estão passando por isso mas desde o último feriado, tive vários e vários casos de senhas de emails roubadas. Os hackers estão usando essas senhas pra enviar emails como se fossem @aol.com. O mais interessante é que nos logs percebi que eles estão autenticando por contas válidas no servidor. Só passando pra saber se alguém mais sentiu um aumento desses ataques nos últimos dias.... 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
chuvadenovembro Postado Abril 23, 2014 Compartilhar Postado Abril 23, 2014 Também tenho servidores nessa mesma situação. Além do problema dos envios de emails, tem também a carga do servidor que aumenta. 0 Citar █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Abril 23, 2014 Compartilhar Postado Abril 23, 2014 0 Citar thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Rafs Postado Abril 23, 2014 Compartilhar Postado Abril 23, 2014 Também já tive e tenho este problema, isto já tem um tempo. O que eu faço: 1. Identifico a conta de onde partiu as mensagens e altero a senha de todas as contas de emails; 2. Informo ao usuário sobre o problema; Tenho um cliente que já aconteceu isto 3 vezes em pouco espaço de tempo, creio que o computador deste usuário esteja infectado já que a conta/scripts encontra-se Ok. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
silas_i Postado Abril 24, 2014 Autor Compartilhar Postado Abril 24, 2014 é o mesmo caso que o mesmo, acho que eles usam senhas fracas. Na dúvida configurei o cPanel pra forçar a alteração de senhas fracas. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Abril 24, 2014 Compartilhar Postado Abril 24, 2014 é o mesmo caso que o mesmo, acho que eles usam senhas fracas. Na dúvida configurei o cPanel pra forçar a alteração de senhas fracas. Também mudei as configurações para não permitir uso de senhas fracas e quando vejo algo como esse print acima, mudo a senha e comunico o cliente. 0 Citar thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
Jaime Silva Postado Abril 24, 2014 Compartilhar Postado Abril 24, 2014 Certamente são scripts em sites infectados que estão enviando emails. Instalar o Maldet pode ser um bom começo. Também costumo verificar a lista de processos no WHM; isto muitas vezes me dá pista de scripts enviando spam: eles fazem uso de muito processamento e/ou memória. 0 Citar Não há bem nem mal que dure para sempre. Um dia tudo acaba. Link para o comentário Compartilhar em outros sites More sharing options...
Rhulio Victor Postado Abril 24, 2014 Compartilhar Postado Abril 24, 2014 Uma vez recebi um e-mail, encaminhado de outro e-mail meu. Ou seja, quem enviou, enviou para meu e-mail 1, com a instrução de encaminhar esta mensagem para o e-mail 2, como se o remetente fosse o e-mail 1. Só percebi isto porque vi o header do e-mail (fiquei desconfiado por não ter enviado este e-mail, lógico). Ambos os e-mails estão no mesmo servidor. Creio que seja algo parecido, não só relacionado a senhas. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Eltern Postado Abril 24, 2014 Compartilhar Postado Abril 24, 2014 Procure por 'bc.pl' e variantes no /tmp e demais diretórios. Aconteceu com um cliente meu neste feriado, e duas foram as suspeitas: openssl heartbeat + scripts defasados. Teve até conta sendo acessada estando bloqueada no WHM, tudo via hash. Desconfiei, tambem, do rvskin. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Mr Bomber Postado Abril 25, 2014 Compartilhar Postado Abril 25, 2014 Aqui aconteceram com 4 dominios no mesmo dedicado Interessante que em um deles, só tinha html, e foi invadido... tiveram acesso pra o cpanel, criaram contas de email, e enviaram trocentos emails... ficou tudo no csf 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.