NUEVO ATAQUE !!!
Se ve que es a través del webmail nomás! Porque ahora pude detectar el login en el smtp con el queue_id de los mansajes!
Ya sé cual es la cuenta culpable, le cambio la contraseña nomas y aviso al cliente!
Espero sea esto, pero para mi más claro que esta prueba imposible:
Code:
Dec 10 08:13:27 h1 postfix/smtpd[2415]: 2B2CA55138B: client=h1.solidhost.com.ar.local[127.0.0.1], sasl_method=DIGEST-MD5, sasl_username=computos@undominio.com
Dec 10 08:13:33 h1 postfix/cleanup[3177]: 2B2CA55138B: message-id=<c6825cad9c8f3b313875ab44d6716271@localhost>
Dec 10 08:13:33 h1 postfix/qmgr[5452]: 2B2CA55138B: from=<info@atm.net>, size=1304, nrcpt=500 (queue active)
Dec 10 08:13:34 h1 postfix/qmgr[5452]: 2B2CA55138B: to=<VIA8486@AOL.COM>, relay=none, delay=7.1, delays=6.7/0.37/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
Dec 10 08:13:34 h1 postfix/qmgr[5452]: 2B2CA55138B: to=<VICTORMSANCHEZ@AOL.COM>, relay=none, delay=7.1, delays=6.7/0.39/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
Dec 10 08:13:34 h1 postfix/qmgr[5452]: 2B2CA55138B: to=<VIKINGRE@AOL.COM>, relay=none, delay=7.1, delays=6.7/0.41/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
Dec 10 08:13:34 h1 postfix/qmgr[5452]: 2B2CA55138B: to=<VINCE176@AOL.COM>, relay=none, delay=7.1, delays=6.7/0.43/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
Dec 10 08:13:34 h1 postfix/qmgr[5452]: 2B2CA55138B: to=<VNCALD@AOL.COM>, relay=none, delay=7.2, delays=6.7/0.44/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
Dec 10 08:13:34 h1 postfix/qmgr[5452]: 2B2CA55138B: to=<VQUEVEDO@AOL.COM>, relay=none, delay=7.2, delays=6.7/0.45/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
.... (y así miles)
Saludos!
Search
Member List
Calendar
Help
/
Se apoderaron de mi servidor! Ayuda por favor
