Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#1 2018-01-06 13:19:13

hubot
Użytkownik
Zarejestrowany: 2017-04-13

Skrzynka pocztowa zaśmiecona mailami

Ciągle otrzymuję maile typu:

Kod:

Undelivered Mail Returned to Sender

This is the mail system at host mail.autisticstory.net.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<root@localhost.autisticstory.net> (expanded from <root@localhost>): mail for
    localhost.autisticstory.net loops back to myself



Reporting-MTA: dns; mail.autisticstory.net
X-Postfix-Queue-ID: 788B0454E1
X-Postfix-Sender: rfc822; root@autisticstory.net
Arrival-Date: Sat,  6 Jan 2018 10:45:35 +0100 (CET)

Final-Recipient: rfc822; root@localhost.autisticstory.net
Original-Recipient: rfc822;root@localhost.autisticstory.net
Action: failed
Status: 5.4.6
Diagnostic-Code: X-Postfix; mail for localhost.autisticstory.net loops back to
    myself


[psad-alert] DL3 src: yesyes.skidfi.com dst: cloud-vps.eml
Subject: 
[psad-alert] DL3 src: yesyes.skidfi.com dst: cloud-vps
From: 
root@autisticstory.net (root)
Date: 
06/01/18 10:45
To: 
root@localhost.autisticstory.net

=-=-=-=-=-=-=-=-=-=-=-= Sat Jan  6 10:45:35 2018 =-=-=-=-=-=-=-=-=-=-=-=


         Danger level: [3] (out of 5)

    Scanned TCP ports: [3334: 1 packets]
            TCP flags: [CWR ECE SYN: 1 packets]
       iptables chain: INPUT, 1 packets

               Source: 185.92.73.31
                  DNS: yesyes.skidfi.com

          Destination: 81.2.239.90
                  DNS: cloud-vps

   Overall scan start: Wed Jan  3 13:01:59 2018
   Total email alerts: 415
   Complete TCP range: [666-63389]
      Syslog hostname: cloud-vps

         Global stats: 
                       chain:   interface:  protocol:  packets:  
                       INPUT    eth0        tcp        489       

[+] Whois Information (source IP):
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '185.92.73.0 - 185.92.73.63'

% Abuse contact for '185.92.73.0 - 185.92.73.63' is 'abuse@foxcloud.net'

inetnum:        185.92.73.0 - 185.92.73.63
netname:        FOXCLOUD-DC2
descr:          Foxcloud.net Services Subnet
country:        NL
admin-c:        AB31967-RIPE
tech-c:         AB31967-RIPE
status:         ASSIGNED PA
mnt-by:         FOXCLOUD-MNT
mnt-lower:      FOXCLOUD-MNT
mnt-routes:     FOXCLOUD-MNT
created:        2015-07-17T19:45:35Z
last-modified:  2015-07-17T19:45:35Z
source:         RIPE

person:         Alexander Basunov
address:        Office 11, 43 Bedford street, London, GB
phone:          +44 (845) 1541419
nic-hdl:        AB31967-RIPE
mnt-by:         FOXCLOUD-MNT
created:        2015-03-14T08:24:57Z
last-modified:  2015-03-14T08:24:57Z
source:         RIPE # Filtered

% Information related to '185.92.73.0/24AS200904'

route:          185.92.73.0/24
descr:          Foxcloud.net route
origin:         AS200904
mnt-by:         FOXCLOUD-MNT
created:        2015-03-26T12:40:22Z
last-modified:  2015-03-26T12:40:22Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.90 (ANGUS)



=-=-=-=-=-=-=-=-=-=-=-= Sat Jan  6 10:45:35 2018 =-=-=-=-=-=-=-=-=-=-=-=

pomimo że psad jest odinstalowany. Nie ma działającego demona psad. Co zrobić, aby przestać otrzymywać te maile?

Offline

 

#2 2018-01-06 15:03:16

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Skrzynka pocztowa zaśmiecona mailami

yesyes.skidfi.com to twoja domena?


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#3 2018-01-06 15:52:53

hubot
Użytkownik
Zarejestrowany: 2017-04-13

Re: Skrzynka pocztowa zaśmiecona mailami

Nie, w życiu nie brałbym takiej xD

Offline

 

#4 2018-01-06 16:58:48

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Skrzynka pocztowa zaśmiecona mailami

To nie zrobisz absolutnie nic aby takie maile przestały przychodzić.


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#5 2018-01-06 17:17:20

hubot
Użytkownik
Zarejestrowany: 2017-04-13

Re: Skrzynka pocztowa zaśmiecona mailami

urbinek napisał(-a):

To nie zrobisz absolutnie nic aby takie maile przestały przychodzić.

https://ubuntuforums.org/showthread.php?t=1702330

Offline

 

#6 2018-01-06 23:19:27

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Skrzynka pocztowa zaśmiecona mailami

hubot napisał(-a):

urbinek napisał(-a):

To nie zrobisz absolutnie nic aby takie maile przestały przychodzić.

https://ubuntuforums.org/showthread.php?t=1702330

Z załączonego kawałka maila nie wynika nawet, co go wysłało, i czy to coś pracuje na Twoim serwerze czy na jakimś innym.

PSAD nie zastąpi konfiguracji systemu, jeśli np puściłeś obecnie albo kiedyś Postfixa jako OPEN-RELAY, to niejeden taki cyrk zobaczysz.

Pozdro


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7 2018-01-11 15:23:06

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Skrzynka pocztowa zaśmiecona mailami

hubot napisał(-a):

urbinek napisał(-a):

To nie zrobisz absolutnie nic aby takie maile przestały przychodzić.

https://ubuntuforums.org/showthread.php?t=1702330

Jak się to ma do twojego maila?

Zastosowałeś rozwiązanie? Pomogło?


Tak jak ja to widzę *coś* wysłało ci maila a właściwie zwrotkę o nie dostarczonej wiadomości, której tak na dobrą sprawę mogłeś nie wysyłać - witamy w świecie SMTP spoofingu ;)

Nawet jak wyłączysz lokalny serwer poczty to bramki w necie będą ci wysyłać pakiety.


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)