• 03-02-2009, 16:22:42
    #1
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Sunucunun sık sık düşmesi üzerine hemen bi "ps aux" yapayım dedim ki ne göreyim. Yüzlerce exim isteği. Hemen mail queue 'ye girip maillere baktım ve gördüm kü xxx@domain.com şeklinde sürekli olarak mail alıyorum.

    Domain adı aynı ama xxx ksımı sürekli değişiyor. Queue 'leri devamlı olarak silip,exim'i stoplasam da sonuç yine değişmiyor. Sözkonusu sorunu nasıl çözebilirim ?

    Sanıırm dışarıdan domaine mail saldırısı geliyor.

    Yardımlarınız için şimdiden teşekkürler.
  • 03-02-2009, 17:27:28
    #2
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Ssh a şu komudu girip çıktıyı yazarmısın buraya.

    Alıntı
    netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"
  • 03-02-2009, 17:59:17
    #3
    Çıktı;

    Alıntı
    7 88.247.86.237
    7 88.244.229.13
    6 88.243.245.152
    5 88.241.144.182
    4 88.226.80.133
    4 78.177.93.78
    4 78.163.113.201
    3 94.121.196.191
    3 88.240.195.45
    3 88.240.136.102
    3 85.110.91.10
    2 88.254.141.146
    2 88.251.195.130
    2 88.235.163.211
    2 88.233.155.214
    2 88.226.191.115
    2 78.160.155.21
    2 67.215.230.40
    2 208.115.111.244
    1 88.253.76.80
    Yalnız belirtmeliyim ki, bu çıktıyı exim'i durdurup,config dosyalarının adını değiştirdikten 1 saat sonra aldım. İsterseniz eski haline getirip saldırı durumunda tekrar çıktı alayım
  • 03-02-2009, 18:26:05
    #4
    backdoor adlı üyeden alıntı: mesajı görüntüle
    Çıktı;
    Yalnız belirtmeliyim ki, bu çıktıyı exim'i durdurup,config dosyalarının adını değiştirdikten 1 saat sonra aldım. İsterseniz eski haline getirip saldırı durumunda tekrar çıktı alayım
    İyi olur ip adresinin başındaki sayılar yüklenmenin derecesini belirtiyor. Şüphelendiğiniz ip adreslerini

    Alıntı
    iptables -I INPUT -s 88.247.86.237 -j DROP
    komuduyla bloklayarak birazda olsa saldırıları önleyebilirsiniz. Umarım sorun düzelir hayırlı çalışmalar.