不幸被當做跳板伺服器的解決問題步驟

 
發表新主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13017
來自: TAIWAN
發表發表於: 星期五 二月 26, 2010 11:06 am    文章標題: 不幸被當做跳板伺服器的解決問題步驟 引言回覆
正常的mail server 必須要為非 open relay 的伺服器, 故請你檢查設定
http://www.raidenmaild.com/tw/Help/tips.html

在最新版之前的版本,除了密碼設太簡單外,使用者電腦中毒外,還有可能舊版本的安全漏洞關係會引發跳板情況,甚至勒索病毒侵入都有可能,故只要不是最新版,上述情況都有可能發生,建議一定要更新。


會因為設定而變成跳板伺服器的情況實屬稀少, 最常見的盜寄情況發生原因為帳密設太簡單, 如 admin / admin , test / test, info / info 這類亂設一通的帳密.
有此類設置情況敬請盡速更正.

該怎麼找出哪個帳密被猜到進而被利用, 要先從 .dtl 記錄檔找到廣告信要求寄信的時間點,
[2009/12/24 上午 8:58:53] [3548] xx.xx.xx.xx 要求 SMTP 服務 - 寄信人是 xxx@xxx.xxx.xx

再去看 .cmd 記錄檔的時間點, 找到相同IP 的記錄, 您應該會看到類似如下指令的記錄
2009/12/24:08:58:53 SMTP xx.xx.xx.xx AUTH LOGIN
2009/12/24:08:58:53 SMTP xx.xx.xx.xx YWRtaW4=

YWRtaW4= 就是這個案例被利用的帳號, 它是用 BASE64 編碼的資料, 所以我們要先將它解碼, 將 YWRtaW4= 用 CTRL+C 複製起來, 執行RaidenMAILD 程式內附的軟體 Base64Helper.exe 用它來解碼就能得到 admin, 表示它就是利用這帳密來使用你的mail server 的, 知道問題的發生原因了, 那就快去改 admin 密碼吧.

除了以上檢查並修正兩點, 由於盜寄信件已進入您伺服器, 您必須到RaidenMAILD目錄的 Outboxes, 將檔案清光光, 不要繼續幫它進行重寄了.

當您進行到這邊, 你已還原伺服器乾淨的運作, 切記, 建帳號的時候不要再嫌密碼設太複雜是麻煩的事了.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

Arnor 在 星期一 二月 06, 2023 1:21 pm 作了最後編輯, 共編輯過 1 次
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13017
來自: TAIWAN
發表發表於: 星期四 五月 09, 2019 4:05 pm    文章標題: 引言回覆
如果密碼已經是複雜的密碼, 那還會被別人猜中的機會更不可能(這是要經過大量的暴力測試才有可能猜中的)

所以, 如若是複雜密碼狀況的前提下, 從記錄還是看到壞人利用該帳密驗證通過來寄信的話, 那很有可能是因為使用者電腦中病毒了, 密碼已被keylogger 外洩出去了.

建議該用戶電腦該要安全模式+網路, 開機後去找個防毒軟體線上檢查做個整機查毒吧.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13017
來自: TAIWAN
發表發表於: 星期四 一月 12, 2023 10:59 pm    文章標題: 引言回覆
現在時代,請用戶好好的專挑SSL 服務來使用以確保安全。
壞人在哪裡,在你電腦裡? 在WIFI裡? 大多數人都無能力提前知道,所以請多愛用SSL 連線喔。
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
從之前的文章開始顯示:   
發表新主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group