Notifikationer

Markér alle som læst Log ud

ebech Nybegynder

21. maj 2004 - 14:04 Der er 3 kommentarer

Hvordan stopper jeg et "angreb"

Jeg administrerer en Exchange server, der igennem de sidste 14 dage har været på overarbejde.
Op til 1000 gange i timen bliver den kontaktet af anden server.

På serveren har jeg et program (Xwall) der blokerer spam + anden uønsket post. Her er et uddrag fra dens log:

04-05-16 00:07:54 0116: Connection opened by 66.64.251.194.nw.nuvox.net [66.64.251.194]
04-05-16 00:07:54 0116: > 220 lkpsrv01.xxxx.dk ESMTP XWall v3.29
04-05-16 00:07:54 0116: < EHLO vcmail.VC999.COM
04-05-16 00:07:54 0116: > 250-lkpsrv01.xxxx.dk
04-05-16 00:07:54 0116: > 250-ENHANCEDSTATUSCODES
04-05-16 00:07:54 0116: > 250-ETRN
04-05-16 00:07:54 0116: > 250-DSN
04-05-16 00:07:54 0116: > 250-PIPELINING
04-05-16 00:07:54 0116: > 250-8BITMIME
04-05-16 00:07:54 0116: > 250-CHUNKING
04-05-16 00:07:54 0116: > 250-SIZE
04-05-16 00:07:54 0116: > 250-XBDATA
04-05-16 00:07:54 0116: > 250 XXWALL30
04-05-16 00:07:55 0116: < QUIT
04-05-16 00:07:55 0116: > 221 2.0.0 lkpsrv01.xxxx.dk XWall v3.29 closing transmission channel
04-05-16 00:07:55 0116: Connection closed with 66.64.251.194.nw.nuvox.net [66.64.251.194]

Findes der noget jeg kan gøre for at stoppe dette ?
Gode råd modtages gerne.

Synes godt om

bjornicle Nybegynder

21. maj 2004 - 16:03 #1

bloker ip'en i firewallen

Synes godt om

bufferzone Praktikant

21. maj 2004 - 21:12 #2

Du bør gøre følgende:

- Blokkere den angrigende IP som det nævnes ovenfor.
- Søge at finde ud af hvem der eger den server der laver ukykker. Det er jo ikke sikkert at det gøres bevidst, eller at administratoren ved at det faktisk sker. Kontakt ejeren og se hvad der sker.
- Find ud af hvad det er der sker. Så mange forbindelser i timer peger på script eller orm. Hvis du kan identificere hvad formålet er med disse forbindelser. (jeg kender ikke Xwall, så jeg kan ikke umiddelbart gennemskue loggen). Hvis du kan identificere hvilken sårbarhed eller andet der søges udnyttet, kan du undersøge om du mangler at patche eller om du kan konfigurere dig ud af evt. problemer

Synes godt om

ebech Nybegynder

22. maj 2004 - 17:26 #3

Tak for de gode råd.

Jeg har forsøgt at kontakte ejeren, men uden held. Umiddelbart ser der ud til at være et legitimt firma bag, så jeg tror ikke "angrebet" er bevidst.

Men IP´en er nu blokeret i min firewall og min exchange server er tilbage til normalt.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra E-mail programmer kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Outlook Classic, lukker ikke Af mort1 i E-mail programmer	11	14/05/202618:09	18/05/202612:36
Installation af Outlook Classic Af mort1 i E-mail programmer	19	20/04/202612:52	27/04/202617:36
password Af Malm i E-mail programmer	10	15/04/202610:54	17/04/202606:45
Installation af Thunderbird mailprogram Af mort1 i E-mail programmer	2	14/04/202617:59	04/05/202613:14
Outlook smider mail i uønsket Af Trez i E-mail programmer	3	12/02/202614:49	13/02/202609:40

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS