Ir para conteúdo
  • Cadastre-se

Aumento nos ataques e recebimento de Spam

chuvadenovembro

Por chuvadenovembro
em Segurança

 Compartilhar

Posts Recomendados

chuvadenovembro

chuvadenovembro

Postado
Postado

Pessoal,

Confesso que sempre fui acomodado com a questão dos spam nos servidores compartilhados...rs

Mas de algumas semanas p/ cá, os ataques ficaram muito mais intensos e também os spams...tive que fazer novos ajustes nos servidores para evitar sobrecarga constantes por aqui.

A sobrecarga é devido a ataques coordenados de força bruta no admin do wp (sem novidades né).

Mas também ataques de força bruta e/ou logins em massa em emails explorados...

Na semana passada, tive algumas contas de emails de múltiplos servidores fazendo spam no mesmo instante (suspendi as contas e orientei os proprietários), e notei que a quantidade de spam de algumas semanas p/ cá está absurdamente alto (precisei até criar uma solução de bloqueio p/ diminuir a enxurrada de spam).

Alguém mais passando por isso?

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado

Estou passando com uns servidores que gerencio e que não querem investir no spfbl.

O que aumentou muito foram spam vindo de tld "genéricas" (.click .cfd .xyz) o que eu fiz foi bloquear absolutamente tudo que vier desses tld, como ainda uso cPanel ele me dá essa possibilidade e também ativei as RBL's que o cPGuard me fornece junto com o Antivirus/Antimalware deles.

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites
LtiWeb Soluções

LtiWeb Soluções

Postado
Postado

@chuvadenovembro Grande Sidnei ! Aqui a situação tá exatamente a mesma...  Mesmo com o SPFBL, aqui temos sentido um aumento gigante no numero de SPAM. Mesmo com o SPFBL segurando a grande maioria. Um aspas defender o SPFBL "Por que torna-se quase impossível dar conta do nível que vem a chuva de SPAM, pois o que acontece na grande maioria das vezes, são servidores legítimos, de empresas reais, que são transformados em zumbis para enviar falsos e-mails... Como o SPFBL cuida Basicamente de reputação MTA torna-se uma tarefa extremamente complicada.

( Uma dica para o próprio @LeandroCarlosRodrigues era implementar uma forma de "Denunciar o corpo do e-mail" )

Exemplo: Quando eu começo a receber uma enchorrada de e-mails falsos geralmente o "mesmo modelo" vai para diversos servidores diferentes mudando apenas o remetente, esta semana a bola da vez foi a Conta Bloqueada da Netflix, Semana Retrazada era a falsa caixa de e-mail cheia da Locaweb e assim por diante, se existisse uma forma colaborativa de bloquear isso pelo Corpo do e-mail ou assunto cabeçalho etc acredito que tudo seria mais rápido.

Outra coisa que está me chamando atenção é a modernidade que com que esses SPAM estão vindo, muitos SPAM vem com Nome, Razão social, CPF, Endereço e até Telefone... com certeza algum vazamento por ai.... Acredito que muitos aqui receberal algo similar ao anexo na foto.

E por fim o que eu tenho sentido muito é ataques de Bruteforce "fora da média" tentando capturar contas de e-mail pelo Devcot, em alguns servidores isso esta até dando problemas no Load do servidor.image.png.7a53ba3d8ddee1345077f8079232b040.png

1
Link para o comentário
Compartilhar em outros sites
LeandroCarlosRodrigues

LeandroCarlosRodrigues

Postado
Postado
11 minutos atrás, LtiWeb Soluções disse:

@chuvadenovembro Grande Sidnei ! Aqui a situação tá exatamente a mesma...  Mesmo com o SPFBL, aqui temos sentido um aumento gigante no numero de SPAM. Mesmo com o SPFBL segurando a grande maioria. Um aspas defender o SPFBL "Por que torna-se quase impossível dar conta do nível que vem a chuva de SPAM, pois o que acontece na grande maioria das vezes, são servidores legítimos, de empresas reais, que são transformados em zumbis para enviar falsos e-mails... Como o SPFBL cuida Basicamente de reputação MTA torna-se uma tarefa extremamente complicada.

( Uma dica para o próprio @LeandroCarlosRodrigues era implementar uma forma de "Denunciar o corpo do e-mail" )

Exemplo: Quando eu começo a receber uma enchorrada de e-mails falsos geralmente o "mesmo modelo" vai para diversos servidores diferentes mudando apenas o remetente, esta semana a bola da vez foi a Conta Bloqueada da Netflix, Semana Retrazada era a falsa caixa de e-mail cheia da Locaweb e assim por diante, se existisse uma forma colaborativa de bloquear isso pelo Corpo do e-mail ou assunto cabeçalho etc acredito que tudo seria mais rápido.

Outra coisa que está me chamando atenção é a modernidade que com que esses SPAM estão vindo, muitos SPAM vem com Nome, Razão social, CPF, Endereço e até Telefone... com certeza algum vazamento por ai.... Acredito que muitos aqui receberal algo similar ao anexo na foto.

E por fim o que eu tenho sentido muito é ataques de Bruteforce "fora da média" tentando capturar contas de e-mail pelo Devcot, em alguns servidores isso esta até dando problemas no Load do servidor.image.png.7a53ba3d8ddee1345077f8079232b040.png

Isso mesmo. Para esses ataques, a única solução é adquirir uma base de antivírus zero day, que é paga mas nós conseguimos uma condição especial diretamente do fabricante para clientes que consomem o Irondome. Nossos clientes que compraram essa base não estão mais sofrendo com esses ataques. Venha falar comigo no privado que eu explico os detalhes.

1
Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
  • Autor
Postado
1 hora atrás, NullRoute disse:

O que aumentou muito foram spam vindo de tld "genéricas" (.click .cfd .xyz)

Aqui estou bloqueando alguns outros:

   "*.top"
   "*.shop"
   "*.sbs"
   "*.cfd"
   "*.ru"
   "*.de"
   "*.cn"
   "*.uk"
   "*.it"
   "*.cz"
   "*.in"
   "*.pl"
A solução que criei, fazer varreduras em busca de emails que mais enviam emails para meus servidores, e um segundo mais invasivo que faz uma varredura em todas as pastas de spam, envia esse relatório para um servidor que faz uma varredura em todos esses domínios e se o domínio tiver má reputação, ele é bloqueado...Essa varredura é feita em um servidor que os demais puxam informações dele atualizadas, com isso consigo enviar instruções atualizadas para os demais servidores para editar o arquivo de blacklist_domain do directadmin para atualizar os domínios bloqueados (tudo isso é feito de forma automatica hehehe)

 

varredura.jpg.c2d13f70479d6fd927fae548eb908e8d.jpg

1
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept