Aumento nos ataques e recebimento de Spam

[chuvadenovembro]

Pessoal,

Confesso que sempre fui acomodado com a questão dos spam nos servidores compartilhados...rs

Mas de algumas semanas p/ cá, os ataques ficaram muito mais intensos e também os spams...tive que fazer novos ajustes nos servidores para evitar sobrecarga constantes por aqui.

A sobrecarga é devido a ataques coordenados de força bruta no admin do wp (sem novidades né).

Mas também ataques de força bruta e/ou logins em massa em emails explorados...

Na semana passada, tive algumas contas de emails de múltiplos servidores fazendo spam no mesmo instante (suspendi as contas e orientei os proprietários), e notei que a quantidade de spam de algumas semanas p/ cá está absurdamente alto (precisei até criar uma solução de bloqueio p/ diminuir a enxurrada de spam).

Alguém mais passando por isso?

[NullRoute]

Estou passando com uns servidores que gerencio e que não querem investir no spfbl.

O que aumentou muito foram spam vindo de tld "genéricas" (.click .cfd .xyz) o que eu fiz foi bloquear absolutamente tudo que vier desses tld, como ainda uso cPanel ele me dá essa possibilidade e também ativei as RBL's que o cPGuard me fornece junto com o Antivirus/Antimalware deles.

[LtiWeb Soluções]

@chuvadenovembro Grande Sidnei ! Aqui a situação tá exatamente a mesma...  Mesmo com o SPFBL, aqui temos sentido um aumento gigante no numero de SPAM. Mesmo com o SPFBL segurando a grande maioria. Um aspas defender o SPFBL "Por que torna-se quase impossível dar conta do nível que vem a chuva de SPAM, pois o que acontece na grande maioria das vezes, são servidores legítimos, de empresas reais, que são transformados em zumbis para enviar falsos e-mails... Como o SPFBL cuida Basicamente de reputação MTA torna-se uma tarefa extremamente complicada.

( Uma dica para o próprio @LeandroCarlosRodrigues era implementar uma forma de "Denunciar o corpo do e-mail" )

Exemplo: Quando eu começo a receber uma enchorrada de e-mails falsos geralmente o "mesmo modelo" vai para diversos servidores diferentes mudando apenas o remetente, esta semana a bola da vez foi a Conta Bloqueada da Netflix, Semana Retrazada era a falsa caixa de e-mail cheia da Locaweb e assim por diante, se existisse uma forma colaborativa de bloquear isso pelo Corpo do e-mail ou assunto cabeçalho etc acredito que tudo seria mais rápido.

Outra coisa que está me chamando atenção é a modernidade que com que esses SPAM estão vindo, muitos SPAM vem com Nome, Razão social, CPF, Endereço e até Telefone... com certeza algum vazamento por ai.... Acredito que muitos aqui receberal algo similar ao anexo na foto.

E por fim o que eu tenho sentido muito é ataques de Bruteforce "fora da média" tentando capturar contas de e-mail pelo Devcot, em alguns servidores isso esta até dando problemas no Load do servidor.

[LeandroCarlosRodrigues]

11 minutos atrás, LtiWeb Soluções disse:

@chuvadenovembro Grande Sidnei ! Aqui a situação tá exatamente a mesma...  Mesmo com o SPFBL, aqui temos sentido um aumento gigante no numero de SPAM. Mesmo com o SPFBL segurando a grande maioria. Um aspas defender o SPFBL "Por que torna-se quase impossível dar conta do nível que vem a chuva de SPAM, pois o que acontece na grande maioria das vezes, são servidores legítimos, de empresas reais, que são transformados em zumbis para enviar falsos e-mails... Como o SPFBL cuida Basicamente de reputação MTA torna-se uma tarefa extremamente complicada.

( Uma dica para o próprio @LeandroCarlosRodrigues era implementar uma forma de "Denunciar o corpo do e-mail" )

Exemplo: Quando eu começo a receber uma enchorrada de e-mails falsos geralmente o "mesmo modelo" vai para diversos servidores diferentes mudando apenas o remetente, esta semana a bola da vez foi a Conta Bloqueada da Netflix, Semana Retrazada era a falsa caixa de e-mail cheia da Locaweb e assim por diante, se existisse uma forma colaborativa de bloquear isso pelo Corpo do e-mail ou assunto cabeçalho etc acredito que tudo seria mais rápido.

Outra coisa que está me chamando atenção é a modernidade que com que esses SPAM estão vindo, muitos SPAM vem com Nome, Razão social, CPF, Endereço e até Telefone... com certeza algum vazamento por ai.... Acredito que muitos aqui receberal algo similar ao anexo na foto.

E por fim o que eu tenho sentido muito é ataques de Bruteforce "fora da média" tentando capturar contas de e-mail pelo Devcot, em alguns servidores isso esta até dando problemas no Load do servidor.

Isso mesmo. Para esses ataques, a única solução é adquirir uma base de antivírus zero day, que é paga mas nós conseguimos uma condição especial diretamente do fabricante para clientes que consomem o Irondome. Nossos clientes que compraram essa base não estão mais sofrendo com esses ataques. Venha falar comigo no privado que eu explico os detalhes.

[chuvadenovembro]

1 hora atrás, NullRoute disse:

O que aumentou muito foram spam vindo de tld "genéricas" (.click .cfd .xyz)

Aqui estou bloqueando alguns outros:

   "*.top"
   "*.shop"
   "*.sbs"
   "*.cfd"
   "*.ru"
   "*.de"
   "*.cn"
   "*.uk"
   "*.it"
   "*.cz"
   "*.in"
   "*.pl"
A solução que criei, fazer varreduras em busca de emails que mais enviam emails para meus servidores, e um segundo mais invasivo que faz uma varredura em todas as pastas de spam, envia esse relatório para um servidor que faz uma varredura em todos esses domínios e se o domínio tiver má reputação, ele é bloqueado...Essa varredura é feita em um servidor que os demais puxam informações dele atualizadas, com isso consigo enviar instruções atualizadas para os demais servidores para editar o arquivo de blacklist_domain do directadmin para atualizar os domínios bloqueados (tudo isso é feito de forma automatica hehehe)

 

[Junio Cristian]

Cara que doideira, aumentou muito mesmo, disparando mensagens se passando pela registro.br, reclame aqui entre outros.