Jump to content

Aumento de senhas roubadas

silas_i

By silas_i
in Servidores Dedicados

 Share

Recommended Posts

silas_i

silas_i

Posted
Posted

Boa noite,

Não sei se vcs estão passando por isso mas desde o último feriado, tive vários e vários casos de senhas de emails roubadas. Os hackers estão usando essas senhas pra enviar emails como se fossem @aol.com.

 

O mais interessante é que nos logs percebi que eles estão autenticando por contas válidas no servidor.

 

Só passando pra saber se alguém mais sentiu um aumento desses ataques nos últimos dias....

0

Fernando Rafs

Fernando Rafs

Posted
Posted

Também já tive e tenho este problema, isto já tem um tempo.

 

O que eu faço:

 

1. Identifico a conta de onde partiu as mensagens e altero a senha de todas as contas de emails;

2. Informo ao usuário sobre o problema;

 

Tenho um cliente que já aconteceu isto 3 vezes em pouco espaço de tempo, creio que o computador deste usuário esteja infectado já que a conta/scripts encontra-se Ok.

0
Thiago Sabaia

Thiago Sabaia

Posted
Posted

é o mesmo caso que o mesmo, acho que eles usam senhas fracas. Na dúvida configurei o cPanel pra forçar a alteração de senhas fracas.

 

Também mudei as configurações para não permitir uso de senhas fracas e quando vejo algo como esse print acima, mudo a senha e comunico o cliente.

0

thiagosabaia.net

Jaime Silva

Jaime Silva

Posted
Posted

Certamente são scripts em sites infectados que estão enviando emails. Instalar o Maldet pode ser um bom começo.

Também costumo verificar a lista de processos no WHM; isto muitas vezes me dá pista de scripts enviando spam: eles fazem uso de muito processamento e/ou memória.

0

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Rhulio Victor

Rhulio Victor

Posted
Posted

Uma vez recebi um e-mail, encaminhado de outro e-mail meu.

 

Ou seja, quem enviou, enviou para meu e-mail 1, com a instrução de encaminhar esta mensagem para o e-mail 2, como se o remetente fosse o e-mail 1.

Só percebi isto porque vi o header do e-mail (fiquei desconfiado por não ter enviado este e-mail, lógico).

 

Ambos os e-mails estão no mesmo servidor.

 

Creio que seja algo parecido, não só relacionado a senhas.

0
Eltern

Eltern

Posted
Posted

Procure por 'bc.pl' e variantes no /tmp e demais diretórios.

Aconteceu com um cliente meu neste feriado, e duas foram as suspeitas: openssl heartbeat + scripts defasados.

 

Teve até conta sendo acessada estando bloqueada no WHM, tudo via hash.

Desconfiei, tambem, do rvskin.

0
Mr Bomber

Mr Bomber

Posted
Posted

Aqui aconteceram com 4 dominios no mesmo dedicado

Interessante que em um deles, só tinha html, e foi invadido... tiveram acesso pra o cpanel, criaram contas de email, e enviaram trocentos emails...

ficou tudo no csf

0

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept
-