Project InfoSponsor & PartnerInstalling ispCPFAQDocumentationDevelopment
Current time: 09-28-2024, 12:19 AM Hello There, Guest! (LoginRegister)

ispCP - Board - Support / ispCP Omega International Area / German Corner / Archiv v / [ERLEDIGT] Spamattacken - user unknown

Thread Closed 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[ERLEDIGT] Spamattacken - user unknown
Author Message
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #1
[ERLEDIGT] Spamattacken - user unknown
habe heute morgen etwa 1000 Spammails aus dem Mailqueue gelöscht, kann nicht nachvollziehen wo das herkommt. Konnte bisher nur die IPs blockieren, geht aber immer noch weiter ... hat jemand eine Idee wo das herkommen könnte?
(squirrel)

Code:
Received:     from User (unknown [121.11.149.250]) by host1.xxxx.tld (Postfix) with ESMTPA id D7E5E186A00B; Wed, 3 Mar 2010 11:04:30 +0100 (CET)
Reply-To:     <d.wong_001@yahoo.com.hk>
From:     "Darren Wong"<hsbnk3@gmail.com>
Subject:     RE: WORK WITH ME...
Date:     Wed, 3 Mar 2010 11:00:27 +0100
MIME-Version:     1.0
Content-Type:     text/plain; charset="Windows-1251"
Content-Transfer-Encoding:     7bit
X-Priority:     3
X-MSMail-Priority:     Normal
X-Mailer:     Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE:     Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id:     <20100303100430.D7E5E186A00B@host1.xxx.tld>
To:     undisclosed-recipients:;
(This post was last modified: 03-03-2010 09:15 PM by fulltilt.)
03-03-2010 08:18 PM
Find all posts by this user
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #2
RE: Spamattacken - user unknown
Steht denn dazu nix in der mail.log ?

Greez BeNe
03-03-2010 08:21 PM
Visit this user's website Find all posts by this user
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #3
RE: Spamattacken - user unknown
Hi BeNe,
doch - hab gerade einen Account entdeckt - werde den mal löschen und schauen was abgeht:
Code:
Mar  3 11:05:14 host1 postfix/smtpd[15282]: A7EB6186A00A: client=unknown[121.11.149.250], sasl_method=LOGIN, sasl_username=fdbf@xxx.de
Mar  3 11:05:15 host1 postfix/smtpd[13173]: B594C186A00C: client=unknown[121.11.149.250], sasl_method=LOGIN, sasl_username=fdbf@xxx.de
Mar  3 11:05:18 host1 postfix/smtpd[16639]: 0AFB1186A00D: client=unknown[121.11.149.250], sasl_method=LOGIN, sasl_username=fdbf@xxx.de


Mar  3 11:05:10 host1 postfix/smtp[16809]: D7E5E186A00B: to=<aaron1033@yahoo.com>, relay=h.mx.mail.yahoo.com[66.94.236.34]:25, delay=41, delays=38/0/2.6/0, dsn=4.7.0, status=deferred (host h.mx.mail.yahoo.com[66.94.236.34] refused to talk to me: 421 4.7.0 [TS01] Messages from 212.117.177.192 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)

(03-03-2010 08:21 PM)BeNe Wrote:  Steht denn dazu nix in der mail.log ?

Greez BeNe
03-03-2010 08:30 PM
Find all posts by this user
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #4
RE: Spamattacken - user unknown
Dann stellt sich noch die Frage wie der Account zu stande kommt.

Greez BeNe
03-03-2010 08:45 PM
Visit this user's website Find all posts by this user
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #5
RE: Spamattacken - user unknown
das ist ein User Account, die verwenden einen internen Mailserver (windows) und da liegt wahrscheinlich das Problem.
Momentan geht es aber an anderer Stelle mit einem Joomla gerade los, scheint eine Attacke zu sein ...
jetzt ist Ruhe - habe den Emailaccount gelöscht und das Web gesperrt.
Ist noch eine veraltete Joomla drauf mit extCalendar ...

P.S.
Ihr seit ja ganz schön vorangekommen mit ispCP (hut ab), ich war ein paar Wochen ausser Betrieb habs gestern erst gesehen Big Grin

Gruss
(This post was last modified: 03-03-2010 09:15 PM by fulltilt.)
03-03-2010 08:51 PM
Find all posts by this user
Thread Closed 


Forum Jump:


User(s) browsing this thread: 4 Guest(s)

Contact Us | isp Control Panel ( ispCP ) | Return to Top | Return to Content | Lite (Archive) Mode | RSS Syndication