Varias contas de emails comprometidas em varios servidores

[chuvadenovembro]

Pessoal,

Após as 12h de hoje, tivemos um comportamento anormal em alguns servidores.

Várias contas de emails em vários servidores tiveram suas senhas comprometidas...

Os envios são feitos a partir de computadores "teoricamente" infectados...

Alguém mais teve esse tipo de problema hoje?

Receio tratar-se de algum virus novo fazendo contaminação em massa...

[barreto]

@chuvadenovembro ontem no VPS de um cliente tivemos um problema parecido. Mais ocorreu com apenas uma conta de um domínio específico. Mais, o e-mail recebia conexões de diferentes computadores/endereços IP. Alterei a senha da conta, recomendamos ao usuário do e-mail para verificar seu computador e até agora o problema não ocorreu mais.

[NullRoute]

Tive problema assim na semana passada, isso ocorre por brute force.
Em meus clientes é brute force rolando o dia inteiro de dezenas de IP's diferentes...Já fiz de tudo e um pouco, desde csf firewall até ModSec mas esses $#% são um pé no saco.

Ainda mais quando cliente tem senha mudar@123# ...

[AntonioDuarte]

O tempo todo sem parar.

Esses botnets estão bastante inteligentes, usam multiplas conexões e com ips diferentes, com intervalos de tempo aleatórios.

Infelizmente muitos usam senhas fáceis, tipo username2017

Só resolvi bloqueando o IP quando há 7 erros de senha para 5 minutos e 20 erros de senha para 24 horas

 

 

 

[Jorge Marcelino]

Aqui é a mesma coisa, chega a bloquear mais de 1.000 IPs por dia...

Hoje é dia de ficar esperto, o que vai ter de loja fazendo envio de email em massa.

[Thiago Santos]

Tive problema em um servidor ontem, alta demanda no SMTP, tranquei tudo e verifiquei que algumas contas de emails estavam enviando spam, alterei as senhas e informei os clientes, parece ter sido resolvido, mas não encontrei a causa real, hoje tudo normal ainda.

[Pablo Si]

Aqui tá tenso... o normal é 1 ou 2 invasões por semana no entanto desde ontem foram mais de 100 contas comprometidas em 8 servidores... em poucas horas

tá bem estranho

[chuvadenovembro]

47 minutos atrás, Pablo Si disse:

Aqui tá tenso... o normal é 1 ou 2 invasões por semana no entanto desde ontem foram mais de 100 contas comprometidas em 8 servidores... em poucas horas

tá bem estranho

Até achei que o pessoal acima não tinha entendido, pois estão comentando sobre situação corriqueira...

Eu tentei encontrar algo falando sobre algum virus novo, mas não achei nada...ao menos hoje não teve nenhuma ocorrência.

Fiquei preocupado com esse tipo de problema, pois imagine se o setor de abuse do data center não quer nem saber de quem foi a culpa e como disse, não achei nenhum relato sobre algum vírus novo para justificar tanto envio de spam em tão pouco tempo com vários servidores...

[LucianoZ]

tive umas 2 contas nesse mesmo problema, como se soube-se a senha do e-mail, to achando que isso pode ter sido alguma botnet que infectou computadores de clientes, pois é muito estranho

[Pablo Si]

Parece ter dado uma acalmada aqui.. o pico de "invasões" foi ontem.

Foi como se um bot tivesse rastreado senhas em vários servers...