Задать вопрос
dbmaster
@dbmaster
информационная-безопасность

Взломан ли сервер?

Привет!

Надавно стали приходить письма от гугла следущего рода


Delivery to the following recipient failed permanently:

     dr-bb8p87i3o2f@checkout.l.google.com

----- Original message -----

Received: by 10.204.130.7 with SMTP id q7mr4549572bks.2.1343155330591;
        Tue, 24 Jul 2012 11:42:10 -0700 (PDT)
Return-Path: <Leanna8CBEF1@branegy.com>
Received: from dsldevice.lan ([188.51.8.179])
        by gmr-mx.google.com with ESMTP id q3si4736186bkv.1.2012.07.24.11.42.09;
        Tue, 24 Jul 2012 11:42:10 -0700 (PDT)
Received-SPF: neutral (google.com: 188.51.8.179 is neither permitted nor denied by best guess record for domain of Leanna8CBEF1@branegy.com) client-ip=188.51.8.179;
Authentication-Results: gmr-mx.google.com; spf=neutral (google.com: 188.51.8.179 is neither permitted nor denied by best guess record for domain of Leanna8CBEF1@branegy.com) smtp.mail=Leanna8CBEF1@branegy.com
To: "dr-bb8p87i3o2f" <dr-bb8p87i3o2f@checkout.l.google.com>
Subject: Dear dr-bb8p87i3o2f
From: "Modesto" <Leanna8CBEF1@branegy.com>
Date: Tue, 24 Jul 2012 21:42:08 +0300
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: IPS PHP Mailer
MIME-Version: 1.0
Content-type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
Message-ID: <20120724214208.80FB7086AAC26CE23C95B@MARLENE-PC>

----- End of message -----


Как понять это спам / фишинг или письма рассылаются с наших серверов?

ip 188.51.8.179 не является нашим.

Подскажите что делать и каким образом можно защитить сервер (ubuntu) от взломов такого рода?

Спасибо
  • Вопрос задан
  • 2671 просмотр
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
z3apa3a
@z3apa3a
Спам через троянскую программу с IP 188.51.8.179. Зараженный компьютер называется MARLENE-PC и подключен через DSL-роутер. Так что, если это все не ваше — можете спать спокойно.
Ответ написан
1 комментарий
1 комментарий
@freem4n
branegy.com ваш домен?
Пропишите себе SPF c какого IP может отправляться почта, чтобы спамеры не использовали Ваш домен в качестве прикрытия.
Ответ написан
1 комментарий
1 комментарий
@marklarius
en.wikipedia.org/wiki/Joe_job#Joe-job-like_automated_spam
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Установить вебхук на сайт
24 апр. 2024, в 16:19
4000 руб./за проект
Натянуть верстку Опенкарт
24 апр. 2024, в 15:34
20000 руб./за проект
SEO с опытом в контентных проектах (СМИ)
24 апр. 2024, в 15:32
130000 руб./за проект
Ещё заказы