PDA

View Full Version : attacco hacker aiutoo

robert1980
04-11-2010, 08:58
Ho avuto un attacco finito quando ho riavviato il server e quando ho pulito la whitelist.

Innanzitutto avevo migliaia di mail in coda, e la coda non andava avanti.

Gli attacchi erano rivolti dalla mia postmaster verso yahoo.com.tw e verso hinet.net e altri.

Ho guardato nel gfi e vedo uno strano ip nella white list:

195.110.124.133 .

L'ho tirato via.
Fatto sta che mi trovo la autowhitelist che si aggiorna da sola e questo ip nella whitelist ip. Pulisco e disabilito autopopulate whitelist automatica.
Questi aggiunti sono siti pericolosi, che mi hanno attaccato (3000 mail in 10 minuti) e tentato di usare l'account admin ogni secondo.
Questi siti e l'ip sono stati aggiunti senza che io facessi nulla.
Il sito mi rimanda col nslookup opus.register.it


Ora vorrei sapere cosa è questa storia..
Chill-Out
04-11-2010, 09:02
Ho avuto un attacco finito quando ho riavviato il server e quando ho pulito la whitelist.

Innanzitutto avevo migliaia di mail in coda, e la coda non andava avanti.

Gli attacchi erano rivolti dalla mia postmaster verso yahoo.com.tw e verso hinet.net e altri.

Ho guardato nel gfi e vedo uno strano ip nella white list:

195.110.124.133 .

L'ho tirato via.
Fatto sta che mi trovo la autowhitelist che si aggiorna da sola e questo ip nella whitelist ip. Pulisco e disabilito autopopulate whitelist automatica.
Questi aggiunti sono siti pericolosi, che mi hanno attaccato (3000 mail in 10 minuti) e tentato di usare l'account admin ogni secondo.
Questi siti e l'ip sono stati aggiunti senza che io facessi nulla.
Il sito mi rimanda col nslookup opus.register.it


Ora vorrei sapere cosa è questa storia..

Il Crossposting è vietato da Regolamento

http://www.hwupgrade.it/forum/showpost.php?p=33550407&postcount=742
robert1980
04-11-2010, 09:26
Il Crossposting è vietato da Regolamento

http://www.hwupgrade.it/forum/showpost.php?p=33550407&postcount=742

Non è un crossoposting: di la è riferito a MBAM , cioè ai possibili problemi di falsopositivo.

Qui è riferito al mio attacco.
Chill-Out
04-11-2010, 10:42
Non è un crossoposting: di la è riferito a MBAM , cioè ai possibili problemi di falsopositivo.

Qui è riferito al mio attacco.

E' Crossposting da manuale, tra l'altro oltre a non aver compreso il tuo problema, non capisco il riferimento MBAM visto che parli di tempo fa.

Tempo fa avevo installazto anche MBAM.


se puoi chiarire questo passaggio


Fatto sta che mi trovo la autowhitelist che si aggiorna da sola e questo ip nella whitelist ip. Pulisco e disabilito autopopulate whitelist automatica.
Questi aggiunti sono siti pericolosi, che mi hanno attaccato (3000 mail in 10 minuti) e tentato di usare l'account admin ogni secondo.
Questi siti e l'ip sono stati aggiunti senza che io facessi nulla.
Il sito mi rimanda col nslookup opus.register.it


Ora vorrei sapere cosa è questa storia..