-
April 25th, 2013, 19:25
#1
عضو جدید
آلارم AUTHRELAY Alert for
باسلام
جدیداً از طرف سرور مجازی من ایمیل هایی ارسال می شود با موضوع AUTHRELAY Alert for که یک IP خارجی هم جلوشه و توی متن نامه هم یکی از ایمیل های اکانتهایم را نشان می دهد که یک نمونه آن را ارسال می کنم
دوستان چه فکر می کنند
Time: Thu Apr 25 05:09:33 2013 -0400
Type: AUTHRELAY, Remote IP - 122.172.46.44 (IN/India/ABTS-KK-dynamic-044.46.172.122.airtelbroadband.in)
Count: 101 emails relayed
Blocked: No
Sample of the first 10 emails:
2013-04-25 05:06:15 1UVI86-0000S9-LE <= 2603@---.com H=([127.0.0.1]) [122.172.46.44]:16428 P=esmtpsa X=TLSv1:DHE-RSA-AES256-SHA:256 A=dovecot_plain:2603@--.com S=546 T="Spazzy10 - I need someone.... something........" for nigelknight31@gmail.com
2013-04-25 05:06:17 1UVI88-0000S9-IW <= 2603@--.com H=([127.0.0.1]) [122.172.46.44]:16428 P=esmtpsa X=TLSv1:DHE-RSA-AES256-SHA:256 A=dovecot_plain:2603@---.com S=532 T="Crystal32 - Just dating" for josuenascimento2905@live.com
2013-04-25 05:06:18 1UVI8A-0000S9-Fz <= 2603@---.com H=([127.0.0.1]) [122.172.46.44]:16428 P=esmtpsa X=TLSv1:DHE-RSA-AES256-SHA:256 A=dovecot_plain:2603@-- S=493 T="Pumpkin85 - I dont want anything serious right now but i DO NEED ***." for slaanesh6@yahoo.com
هیچ می دانی فرصتی که از آن بهره نمی گیری ، آرزوی دیگران است؟! جک لندن
( مشاور رسمی نظام صنفی رایانه ای )
-
-
April 25th, 2013 19:25
# ADS
-
April 26th, 2013, 00:35
#2
عضو دائم
پاسخ : آلارم AUTHRELAY Alert for
ایپی [127.0.0.1] نشون میده بصورت لوکال هستش این مسئله و میتونه اسپمر یا تروجان خاصی باشه
بهترین راه بررسی لاگ ها می باشد و ایمیل ادرس رو در لاگ ها سرچ کنید ببینید چه طریقی در حال ارسال ایمیل می باشد
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت :
www.nginxweb.ir | تلفن شرکت:
02191300834
-
تعداد تشکر ها ازnginxweb به دلیل پست مفید
-
April 26th, 2013, 01:14
#3
عضو انجمن
پاسخ : آلارم AUTHRELAY Alert for
با سلام
از سرور شما برای ارسال اسپم استفاده می گردد. باید وب سایت مربوطه را پیدا کرده و سپس اقدام به پاکسازی نمایید.
با تشکر
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها ازsecure_host به دلیل پست مفید
-
April 26th, 2013, 09:01
#4
عضو جدید
پاسخ : آلارم AUTHRELAY Alert for
به نظرم نظر nginxweb صحیح تر باشد چون سایتهای داخل سرور تمامیشان را خودم مدیریت می کنم و فکر نکنم موردی داشته باشند
حالا اگر هم احتمال تولید Spam را بدهیم باید چگونه پیداش کنم
ممنون
هیچ می دانی فرصتی که از آن بهره نمی گیری ، آرزوی دیگران است؟! جک لندن
( مشاور رسمی نظام صنفی رایانه ای )
-
-
April 26th, 2013, 09:22
#5
عضو انجمن
پاسخ : آلارم AUTHRELAY Alert for
با سلام
این H=([127.0.0.1] نشان دهنده این است که هاست ارسال کننده ایمیل ها بر روی سرور شماست که به ایمیل های nigelknight31@gmail.com و ... ایمیل ارسال می کند.
راه بی دردسر این است که تک تک سایت ها اسکن شود و اسکرپیت های میل را پیدا کنید و بررسی کنید.
باتشکر
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
-
April 26th, 2013, 11:23
#6
عضو انجمن
پاسخ : آلارم AUTHRELAY Alert for
سلام
با توجه به اینکه تاپیک را در بخش سرور مجازی یجاد کردید
به پشتیبانی سرور خود تیکت بزنید اگه واقعا این ارور های براتون در هر ساعت ارسال میشه
ببینید ای از دیتاسنتر مربوطه ابیوز اسپم اومده یانه اگر اومده باشه آدرس ای پی سرورتونو + آدرس سایت مورد نطر را توش نوشته
موفق باشید
-
پاسخ با نقل قول