[caiu] Ataque a servidor de e-mail
Diego Canton de Brito
diegocanton em ensite.com.br
Quarta Agosto 26 11:48:55 BRT 2015
Use Whois para identificar o Email De abuse das redes, junte logs e faça os reports, de imediato faça o bloquei destes IPs.
--
Enviado do aplicativo myMail para Android quarta-feira, 26 agosto 2015, 11:33AM -03:00 de Osvaldo Filho < osvaldofilho.redes em gmail.com> :
>Aparentemente brute force. Várias mensagens de log do tip:
>
>SASL LOGIN authentication failed: authentication failure
>
>Vou ver com o pessoal que cuida do nosso firewall. Mas como temos alunos e
>professores que publicam coisas em eventos internacionais não sei se
>podemos bloquear todos os IPs internacionais.
>
>
>2015-08-26 11:26 GMT-03:00 Eduardo Rigler < erigler em gmail.com >:
>
>> Ataques de que tipo?
>> relay? ssh/rdp or what?
>>
>>
>>
>> Em 26 de agosto de 2015 11:21, Osvaldo Filho < osvaldofilho.redes em gmail.com
>> >
>> escreveu:
>>
>> > Bom dia,
>> >
>> >
>> >
>> > Alguém está sofrendo ataques aos seus servidores de e-mail. Aqui na
>> > Universidade Federal do Ceará estamos sofrendo ataques desde as 04:00 da
>> > matina.
>> > Seguem os IPs de origem:
>> >
>> >
>> > 173-162-132-221-NewEngland.hfc.comcastbusiness.net[173.162.132.221]
>> >
>> >
>> > unknown[176.61.140.126]
>> >
>> >
>> > unknown[187.85.170.68]
>> >
>> >
>> > Esses são os IPs que mais tentaram.
>> >
>> >
>> > --
>> > Att,
>> >
>> > Osvaldo Filho.
>> >
>> > Técnico em TI/Redes - Universidade Federal do Ceará.
>> > Sócio-fundador do i-TIC Digital Livre <
>> > https://www.facebook.com/iticdigital >
>> > - Informação Livre para todos!
>> > Twitter i-TIC Digital Livre: @iticdigital
>> > TUX-CE Member.
>> > Pós-graduando em MBA em Arquitetura de Redes e Cloud Computing -
>> Instituto
>> > BSB.
>> > Graduado em Redes de Computadores - Centro Universitário Estácio do
>> Ceará.
>> > Técnico em Conectividade com Extensão em Desenvolvimento de Software -
>> IFCE
>> > (Cefet).
>> > Graduando em Telemática - IFCE (Cefet).
>> > Novell Datacenter Technical Specialist.
>> > Linux Professional Institute Certified Level 1.
>> > Novell Certified Linux Administrator (CLA).
>> >
>> > Facebook: Osvaldo Filho
>> > Twitter: @osvaldofilho
>> > _______________________________________________
>> > caiu mailing list
>> > caiu em eng.registro.br
>> > https://eng.registro.br/mailman/listinfo/caiu
>> >
>> >
>> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >
>> > https://eng.registro.br/mailman/options/caiu
>> >
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
>
>
>--
>Att,
>
>Osvaldo Filho.
>
>Técnico em TI/Redes - Universidade Federal do Ceará.
>Sócio-fundador do i-TIC Digital Livre < https://www.facebook.com/iticdigital >
>- Informação Livre para todos!
>Twitter i-TIC Digital Livre: @iticdigital
>TUX-CE Member.
>Pós-graduando em MBA em Arquitetura de Redes e Cloud Computing - Instituto
>BSB.
>Graduado em Redes de Computadores - Centro Universitário Estácio do Ceará.
>Técnico em Conectividade com Extensão em Desenvolvimento de Software - IFCE
>(Cefet).
>Graduando em Telemática - IFCE (Cefet).
>Novell Datacenter Technical Specialist.
>Linux Professional Institute Certified Level 1.
>Novell Certified Linux Administrator (CLA).
>
>Facebook: Osvaldo Filho
>Twitter: @osvaldofilho
>_______________________________________________
>caiu mailing list
>caiu em eng.registro.br
>https://eng.registro.br/mailman/listinfo/caiu
>
>
>--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
>https://eng.registro.br/mailman/options/caiu
Mais detalhes sobre a lista de discussão caiu