Jump to content

Varias contas de emails comprometidas em varios servidores


chuvadenovembro
 Share

Recommended Posts

Pessoal,

Após as 12h de hoje, tivemos um comportamento anormal em alguns servidores.

Várias contas de emails em vários servidores tiveram suas senhas comprometidas...

Os envios são feitos a partir de computadores "teoricamente" infectados...

Alguém mais teve esse tipo de problema hoje?

Receio tratar-se de algum virus novo fazendo contaminação em massa...

Link to comment
Share on other sites

@chuvadenovembro ontem no VPS de um cliente tivemos um problema parecido. Mais ocorreu com apenas uma conta de um domínio específico. Mais, o e-mail recebia conexões de diferentes computadores/endereços IP. Alterei a senha da conta, recomendamos ao usuário do e-mail para verificar seu computador e até agora o problema não ocorreu mais.

Link to comment
Share on other sites

Tive problema assim na semana passada, isso ocorre por brute force.
Em meus clientes é brute force rolando o dia inteiro de dezenas de IP's diferentes...Já fiz de tudo e um pouco, desde csf firewall até ModSec mas esses $#% são um pé no saco.

Ainda mais quando cliente tem senha mudar@123# ...

Link to comment
Share on other sites

O tempo todo sem parar.

Esses botnets estão bastante inteligentes, usam multiplas conexões e com ips diferentes, com intervalos de tempo aleatórios.

Infelizmente muitos usam senhas fáceis, tipo username2017

Só resolvi bloqueando o IP quando há 7 erros de senha para 5 minutos e 20 erros de senha para 24 horas

 

 

 

Link to comment
Share on other sites

47 minutos atrás, Pablo Si disse:

Aqui tá tenso... o normal é 1 ou 2 invasões por semana no entanto desde ontem foram mais de 100 contas comprometidas em 8 servidores... em poucas horas

tá bem estranho

Até achei que o pessoal acima não tinha entendido, pois estão comentando sobre situação corriqueira...

Eu tentei encontrar algo falando sobre algum virus novo, mas não achei nada...ao menos hoje não teve nenhuma ocorrência.

Fiquei preocupado com esse tipo de problema, pois imagine se o setor de abuse do data center não quer nem saber de quem foi a culpa e como disse, não achei nenhum relato sobre algum vírus novo para justificar tanto envio de spam em tão pouco tempo com vários servidores...

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...