Jump to content

Varias contas de emails comprometidas em varios servidores

chuvadenovembro

By chuvadenovembro
in Segurança

 Share

Recommended Posts

chuvadenovembro

chuvadenovembro

Posted
Posted

Pessoal,

Após as 12h de hoje, tivemos um comportamento anormal em alguns servidores.

Várias contas de emails em vários servidores tiveram suas senhas comprometidas...

Os envios são feitos a partir de computadores "teoricamente" infectados...

Alguém mais teve esse tipo de problema hoje?

Receio tratar-se de algum virus novo fazendo contaminação em massa...

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

barreto

barreto

Posted
Posted

@chuvadenovembro ontem no VPS de um cliente tivemos um problema parecido. Mais ocorreu com apenas uma conta de um domínio específico. Mais, o e-mail recebia conexões de diferentes computadores/endereços IP. Alterei a senha da conta, recomendamos ao usuário do e-mail para verificar seu computador e até agora o problema não ocorreu mais.

0
  • Administration
NullRoute

NullRoute

Posted
  • Administration
Posted

Tive problema assim na semana passada, isso ocorre por brute force.
Em meus clientes é brute force rolando o dia inteiro de dezenas de IP's diferentes...Já fiz de tudo e um pouco, desde csf firewall até ModSec mas esses $#% são um pé no saco.

Ainda mais quando cliente tem senha mudar@123# ...

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

AntonioDuarte

AntonioDuarte

Posted
Posted

O tempo todo sem parar.

Esses botnets estão bastante inteligentes, usam multiplas conexões e com ips diferentes, com intervalos de tempo aleatórios.

Infelizmente muitos usam senhas fáceis, tipo username2017

Só resolvi bloqueando o IP quando há 7 erros de senha para 5 minutos e 20 erros de senha para 24 horas

 

 

 

0
Jorge Marcelino

Jorge Marcelino

Posted
Posted

Aqui é a mesma coisa, chega a bloquear mais de 1.000 IPs por dia...

Hoje é dia de ficar esperto, o que vai ter de loja fazendo envio de email em massa.

0

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Thiago Santos

Thiago Santos

Posted
Posted

Tive problema em um servidor ontem, alta demanda no SMTP, tranquei tudo e verifiquei que algumas contas de emails estavam enviando spam, alterei as senhas e informei os clientes, parece ter sido resolvido, mas não encontrei a causa real, hoje tudo normal ainda.

0
Pablo Si

Pablo Si

Posted
Posted

Aqui tá tenso... o normal é 1 ou 2 invasões por semana no entanto desde ontem foram mais de 100 contas comprometidas em 8 servidores... em poucas horas

tá bem estranho

0
chuvadenovembro

chuvadenovembro

Posted
  • Author
Posted
47 minutos atrás, Pablo Si disse:

Aqui tá tenso... o normal é 1 ou 2 invasões por semana no entanto desde ontem foram mais de 100 contas comprometidas em 8 servidores... em poucas horas

tá bem estranho

Até achei que o pessoal acima não tinha entendido, pois estão comentando sobre situação corriqueira...

Eu tentei encontrar algo falando sobre algum virus novo, mas não achei nada...ao menos hoje não teve nenhuma ocorrência.

Fiquei preocupado com esse tipo de problema, pois imagine se o setor de abuse do data center não quer nem saber de quem foi a culpa e como disse, não achei nenhum relato sobre algum vírus novo para justificar tanto envio de spam em tão pouco tempo com vários servidores...

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
LucianoZ

LucianoZ

Posted
Posted

tive umas 2 contas nesse mesmo problema, como se soube-se a senha do e-mail, to achando que isso pode ter sido alguma botnet que infectou computadores de clientes, pois é muito estranho

0

Chamou? Estamos ai!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept
-