メールサーバーを連続攻撃するメールを阻止
メールサーバーの認証に1秒間に3回以上のアクセスがある。pop3のポートを突いてユーザをIDとパスワードを探り出し、サーバーに侵入しようとする試みだ。# cat messages
Mar 29 02:53:20 domain saslauthd[279988]: do_auth : auth failure: [user=test] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 29 02:53:20 domain smtp(pam_unix)[279988]: check pass; user unknown
Mar 29 02:53:20 domain smtp(pam_unix)[279988]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
Mar 29 02:53:22 domain saslauthd[279988]: do_auth : auth failure: [user=test] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 29 02:53:22 domain smtp(pam_unix)[279988]: check pass; user unknown
Mar 29 02:53:22 domain smtp(pam_unix)[279988]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
さらに読む »
24 Jun, 2016 | mokimoc |
ランサムウェアが届き始めた
問題は、そのアドレスが仕事で使うアドレスだということだ。仕事で連絡を取っている(取っていた)誰かがウイルスに感染し、アドレスが漏洩したようだ。
FW: Payment #440463
Subject: FW: Payment #440463
From: Dorothea Nicholson
Date: 16/05/18 2:05
添付ファイル: details_payment_440463.zip 11.7 KB
さらに読む »
24 Jun, 2016 | mokimoc |