מקבל מאות מיילים על התקפה. מה עושים? - הוסטס

Systems · 17-05-12, 16:46

אני מקבל כל יום עשרות מיילים על התקפה של השרת
בגלל דומיין עולמי שפעם רכשתי שלא נמצא בו אתר- אני חושב שהוא היה של מישהו לפי שקניתי אותו

מה אפשר לעשות עם זה?

למחוק תדומיין מהשרת?
להעביר DNS?
זה יעזור?

_______
A new message or response with subject:

Brute-Force Attack detected in service log on User(s) root

has arrived for you to view.
Follow this link to view it:
____________

A new message or response with subject:

Brute-Force Attack detected in service log on User(s) admin@easilysite.com,
bader@easilysite.com, billing@easilysite.com, domain@easilysite.com

has arrived for you to view.
Follow this link to view it:

================================================== ====
Automatically generated email produced by DirectAdmin 1.40.3

Do Not Reply.

~~SubMovie~~ · 17-05-12, 16:50

זה ספאם של ה DA לא באמת תוקפים ..

Kernel · 17-05-12, 17:25

1. זה לא ספאם.
2. מישהו מנסה המון סיסמאות שונות בתקווה לקלוע למטרה.
3. תכבה את ההתרעות.
4. תתקין csf.

SharonM · 17-05-12, 17:27

Kernel בנוגע למה שהצעת לו, המיילים הם לא פתוחים אצלו
פשוט תכבה את ההתראות באימייל וזהו.

Status4Me.net · 17-05-12, 17:56

זה Brute Force,
אנשים מנסים המון סיסמאות שונות על מנת לפרוץ למשתמש ROOT שלך.
פשוט תכבה התראות, ואם יש לך סיסמה קלה תשים סיסמה מאוד קשה.

BuildDream · 17-05-12, 19:00

יש המון בוטים אינטרנטיים שמה שהם עושים זה לנסות המון סיסמאות על המון כתובות IP (הם פשוט לוקחים טווחי IP ומנסים עליהם מלא סיסמאות)
בתקווה שהם ימצאו שרת וסיסמא שעובדת ולצרף אותו לרשת הבוטים שלהם.

רוב הסיכויים שנפלת למשהו אוטומטי כזה, ולא שמישהו החליט ליפול עלייך ספציפית (למרות שגם זה יכול להיות, אבל צריכה להיות לו סיבה לעשות את זה).
מה שאתה צריך לעשות נגד זה - לדאוג שהסיסמא שלך לא תיהיה קלה - סיסמא שיש בה רק מספרים היא קלילה לBruteForce, תדאג שיהיו לך 10+ תווים, כולל אותיות קטנות גדולות ומספרים.
תדאג גם שיהיה לך חומת אש מותקנת על השרת ומקונפגת כמו שצריך, ואחר כך אתה יכול לבטל את ההתראות בפאנל שלך על התקיפות האלה.

ועוד משהו קטן - מומלץ שהסיסמת root שלך והסיסמא של הDirectAdmin יהיו שונות לחלוטין. כדי שאם הגיעו לך לפאנל - שלא יהיה כזה פשוט להגיע גם לשרת.
אני מנחש שאתה משתמש בDirectAdmin עם פרוטוקול HTTP רגיל - ככה שהסיסמא עוברת בצורה גלויה לחלוטין ברשת וזאת סיבה טובה מאוד שהיא לא תיהיה זהה לסיסמת root שלך.

Systems · 17-05-12, 19:28

אבל למה כתוב את הכתובת אתר הספציפית הזו?
אני ישנה סיסמאות..מקווה שזה יעזור
הכתובת הזו היתה שייכת פעם לערבים..יכול להיות שזה בגלל זה? שזיהו שאני מישראל?

Kernel · 17-05-12, 22:05

ציטוט:

נכתב במקור על ידי BuildDream

אני מנחש שאתה משתמש בDirectAdmin עם פרוטוקול HTTP רגיל - ככה שהסיסמא עוברת בצורה גלויה לחלוטין ברשת וזאת סיבה טובה מאוד שהיא לא תיהיה זהה לסיסמת root שלך.

בוא תסביר לכולנו איך בוט יכול להאזין לתקשורת בינו לבין השרת?
או, איך מישהו שלא מייצג מדינה/שירות ביטחון כלשהו יכול להאזין לתקשורת?אני לא מדבר על wifi.

BuildDream · 18-05-12, 01:58

ציטוט:

נכתב במקור על ידי Kernel

בוא תסביר לכולנו איך בוט יכול להאזין לתקשורת בינו לבין השרת?
או, איך מישהו שלא מייצג מדינה/שירות ביטחון כלשהו יכול להאזין לתקשורת?אני לא מדבר על wifi.

אני אמרתי שזה רק נגד הבוטים? אני אמרתי לו שכדאי שהסיסמאות יהיו שונות בלי קשר לבוטים.
וזה לא רק נגד WIFI - כל מחשב/רשת (לא רק WIFI) שלא ברשת הביתית שלך מסכנת יותר את הסיסמאות שלך, וכדאי לעשות הפרדה בין הסיסמאות.
זה אפילו בלי קשר לשרתים, אני אישית כל שירות גדול שאני משתמש בו באינטרנט יש לי סיסמא אחרת בשבילו.

BuildDream · 17-05-12, 19:48

אתה לא צריך לשנות סיסמאות במידה והסיסמאות שלך חזקות - אתה לא יכול לעצור את הניסיונות האלה של הפריצות. הם תמיד יהיו - השאלה איך תתמודד מולם.
אני לא מכיר את הדומיין שלך, אבל אני די בטוח שזה לא בגללו (למרות שיש סיכוי קטן). גם אם תמחק אותו אתה תמשיך לקבל התראות כאלה.
יש כלים אוטומטיים שתוקפים טווחי IP ישראליים אוטומטית, הם לא יודעים מי אתה או מה אתה הם פשוט תוקפים הכל - הצליחו הצליחו, לא הצליחו לא הצליחו.

17-05-12, 16:46	# 1
Systems עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2011 הודעות: 58	מקבל מאות מיילים על התקפה. מה עושים? אני מקבל כל יום עשרות מיילים על התקפה של השרת בגלל דומיין עולמי שפעם רכשתי שלא נמצא בו אתר- אני חושב שהוא היה של מישהו לפי שקניתי אותו מה אפשר לעשות עם זה? למחוק תדומיין מהשרת? להעביר DNS? זה יעזור? _______ A new message or response with subject: Brute-Force Attack detected in service log on User(s) root has arrived for you to view. Follow this link to view it: ____________ A new message or response with subject: Brute-Force Attack detected in service log on User(s) admin@easilysite.com, bader@easilysite.com, billing@easilysite.com, domain@easilysite.com has arrived for you to view. Follow this link to view it: ================================================== ==== Automatically generated email produced by DirectAdmin 1.40.3 Do Not Reply.

17-05-12, 17:25	# 3
Kernel אושיית הוסטינג דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	1. זה לא ספאם. 2. מישהו מנסה המון סיסמאות שונות בתקווה לקלוע למטרה. 3. תכבה את ההתרעות. 4. תתקין csf. __________________ אבי

17-05-12, 17:27	# 4
SharonM חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2011 מיקום: אור עקיבא הודעות: 209	Kernel בנוגע למה שהצעת לו, המיילים הם לא פתוחים אצלו פשוט תכבה את ההתראות באימייל וזהו. __________________ Last edited by SharonM; 17-05-12 at 17:30..

17-05-12, 17:56	# 5
Status4Me.net חבר מתקדם דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2012 הודעות: 490	זה Brute Force, אנשים מנסים המון סיסמאות שונות על מנת לפרוץ למשתמש ROOT שלך. פשוט תכבה התראות, ואם יש לך סיסמה קלה תשים סיסמה מאוד קשה. __________________ סטטוסים לפייסבוק, משפטים לפייסבוק, סטטוסים,סטטוסים מצחיקים,סטטוסים יפים יצירת קשר: Support@status4me.net

17-05-12, 19:00	# 6
BuildDream עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2010 הודעות: 527	יש המון בוטים אינטרנטיים שמה שהם עושים זה לנסות המון סיסמאות על המון כתובות IP (הם פשוט לוקחים טווחי IP ומנסים עליהם מלא סיסמאות) בתקווה שהם ימצאו שרת וסיסמא שעובדת ולצרף אותו לרשת הבוטים שלהם. רוב הסיכויים שנפלת למשהו אוטומטי כזה, ולא שמישהו החליט ליפול עלייך ספציפית (למרות שגם זה יכול להיות, אבל צריכה להיות לו סיבה לעשות את זה). מה שאתה צריך לעשות נגד זה - לדאוג שהסיסמא שלך לא תיהיה קלה - סיסמא שיש בה רק מספרים היא קלילה לBruteForce, תדאג שיהיו לך 10+ תווים, כולל אותיות קטנות גדולות ומספרים. תדאג גם שיהיה לך חומת אש מותקנת על השרת ומקונפגת כמו שצריך, ואחר כך אתה יכול לבטל את ההתראות בפאנל שלך על התקיפות האלה. ועוד משהו קטן - מומלץ שהסיסמת root שלך והסיסמא של הDirectAdmin יהיו שונות לחלוטין. כדי שאם הגיעו לך לפאנל - שלא יהיה כזה פשוט להגיע גם לשרת. אני מנחש שאתה משתמש בDirectAdmin עם פרוטוקול HTTP רגיל - ככה שהסיסמא עוברת בצורה גלויה לחלוטין ברשת וזאת סיבה טובה מאוד שהיא לא תיהיה זהה לסיסמת root שלך. __________________ BuildDream בניית אתרי אינטרנט לשירותך. עסק רשום במס הכנסה ומספק קבלות כחוק. www.BuildDream.co.il - www.iBuild.co.il


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

17-05-12, 16:50	# 2
~~SubMovie~~ חסום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jan 2012 הודעות: 170	זה ספאם של ה DA לא באמת תוקפים ..

17-05-12, 19:28	# 7
Systems עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2011 הודעות: 58	אבל למה כתוב את הכתובת אתר הספציפית הזו? אני ישנה סיסמאות..מקווה שזה יעזור הכתובת הזו היתה שייכת פעם לערבים..יכול להיות שזה בגלל זה? שזיהו שאני מישראל?

17-05-12, 19:48	# 10
BuildDream עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2010 הודעות: 527	אתה לא צריך לשנות סיסמאות במידה והסיסמאות שלך חזקות - אתה לא יכול לעצור את הניסיונות האלה של הפריצות. הם תמיד יהיו - השאלה איך תתמודד מולם. אני לא מכיר את הדומיין שלך, אבל אני די בטוח שזה לא בגללו (למרות שיש סיכוי קטן). גם אם תמחק אותו אתה תמשיך לקבל התראות כאלה. יש כלים אוטומטיים שתוקפים טווחי IP ישראליים אוטומטית, הם לא יודעים מי אתה או מה אתה הם פשוט תוקפים הכל - הצליחו הצליחו, לא הצליחו לא הצליחו. __________________ BuildDream בניית אתרי אינטרנט לשירותך. עסק רשום במס הכנסה ומספק קבלות כחוק. www.BuildDream.co.il - www.iBuild.co.il

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)