Clicky

Jump to content
  • Sign Up
Sign in to follow this  
chuvadenovembro

Varias contas de emails comprometidas em varios servidores

Recommended Posts

Pessoal,

Após as 12h de hoje, tivemos um comportamento anormal em alguns servidores.

Várias contas de emails em vários servidores tiveram suas senhas comprometidas...

Os envios são feitos a partir de computadores "teoricamente" infectados...

Alguém mais teve esse tipo de problema hoje?

Receio tratar-se de algum virus novo fazendo contaminação em massa...


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites

@chuvadenovembro ontem no VPS de um cliente tivemos um problema parecido. Mais ocorreu com apenas uma conta de um domínio específico. Mais, o e-mail recebia conexões de diferentes computadores/endereços IP. Alterei a senha da conta, recomendamos ao usuário do e-mail para verificar seu computador e até agora o problema não ocorreu mais.


www.fabweb.com.br - Revendas, Servidor VPS e Servidor Dedicado. 

Share this post


Link to post
Share on other sites

Tive problema assim na semana passada, isso ocorre por brute force.
Em meus clientes é brute force rolando o dia inteiro de dezenas de IP's diferentes...Já fiz de tudo e um pouco, desde csf firewall até ModSec mas esses $#% são um pé no saco.

Ainda mais quando cliente tem senha mudar@123# ...


OwnServer | Soluções Corporativas & Gerenciamento de Servidores | www.ownserver.com.br

Share this post


Link to post
Share on other sites

O tempo todo sem parar.

Esses botnets estão bastante inteligentes, usam multiplas conexões e com ips diferentes, com intervalos de tempo aleatórios.

Infelizmente muitos usam senhas fáceis, tipo username2017

Só resolvi bloqueando o IP quando há 7 erros de senha para 5 minutos e 20 erros de senha para 24 horas

 

 

 

Share this post


Link to post
Share on other sites

Aqui é a mesma coisa, chega a bloquear mais de 1.000 IPs por dia...

Hoje é dia de ficar esperto, o que vai ter de loja fazendo envio de email em massa.


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post


Link to post
Share on other sites

Tive problema em um servidor ontem, alta demanda no SMTP, tranquei tudo e verifiquei que algumas contas de emails estavam enviando spam, alterei as senhas e informei os clientes, parece ter sido resolvido, mas não encontrei a causa real, hoje tudo normal ainda.


Tentado ajudar da melhor maneira possível 🙂 Impreza Host - Líder em hospedagem Tor | DCs em Dallas, Provo, Chicago, UK, Romênia, Finlândia e Islândia.

Share this post


Link to post
Share on other sites
47 minutos atrás, Pablo Si disse:

Aqui tá tenso... o normal é 1 ou 2 invasões por semana no entanto desde ontem foram mais de 100 contas comprometidas em 8 servidores... em poucas horas

tá bem estranho

Até achei que o pessoal acima não tinha entendido, pois estão comentando sobre situação corriqueira...

Eu tentei encontrar algo falando sobre algum virus novo, mas não achei nada...ao menos hoje não teve nenhuma ocorrência.

Fiquei preocupado com esse tipo de problema, pois imagine se o setor de abuse do data center não quer nem saber de quem foi a culpa e como disse, não achei nenhum relato sobre algum vírus novo para justificar tanto envio de spam em tão pouco tempo com vários servidores...


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites

tive umas 2 contas nesse mesmo problema, como se soube-se a senha do e-mail, to achando que isso pode ter sido alguma botnet que infectou computadores de clientes, pois é muito estranho


Hospedagem, Revendas, Servidores VPS - [Adven Host]

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...