מקבל מאות מיילים על התקפה. מה עושים? - הוסטס

Systems · 17-05-12, 16:46

אני מקבל כל יום עשרות מיילים על התקפה של השרת
בגלל דומיין עולמי שפעם רכשתי שלא נמצא בו אתר- אני חושב שהוא היה של מישהו לפי שקניתי אותו

מה אפשר לעשות עם זה?

למחוק תדומיין מהשרת?
להעביר DNS?
זה יעזור?

_______
A new message or response with subject:

Brute-Force Attack detected in service log on User(s) root

has arrived for you to view.
Follow this link to view it:
____________

A new message or response with subject:

Brute-Force Attack detected in service log on User(s) admin@easilysite.com,
bader@easilysite.com, billing@easilysite.com, domain@easilysite.com

has arrived for you to view.
Follow this link to view it:

================================================== ====
Automatically generated email produced by DirectAdmin 1.40.3

Do Not Reply.

~~SubMovie~~ · 17-05-12, 16:50

זה ספאם של ה DA לא באמת תוקפים ..

Kernel · 17-05-12, 17:25

1. זה לא ספאם.
2. מישהו מנסה המון סיסמאות שונות בתקווה לקלוע למטרה.
3. תכבה את ההתרעות.
4. תתקין csf.

SharonM · 17-05-12, 17:27

Kernel בנוגע למה שהצעת לו, המיילים הם לא פתוחים אצלו
פשוט תכבה את ההתראות באימייל וזהו.

Status4Me.net · 17-05-12, 17:56

זה Brute Force,
אנשים מנסים המון סיסמאות שונות על מנת לפרוץ למשתמש ROOT שלך.
פשוט תכבה התראות, ואם יש לך סיסמה קלה תשים סיסמה מאוד קשה.

BuildDream · 17-05-12, 19:00

יש המון בוטים אינטרנטיים שמה שהם עושים זה לנסות המון סיסמאות על המון כתובות IP (הם פשוט לוקחים טווחי IP ומנסים עליהם מלא סיסמאות)
בתקווה שהם ימצאו שרת וסיסמא שעובדת ולצרף אותו לרשת הבוטים שלהם.

רוב הסיכויים שנפלת למשהו אוטומטי כזה, ולא שמישהו החליט ליפול עלייך ספציפית (למרות שגם זה יכול להיות, אבל צריכה להיות לו סיבה לעשות את זה).
מה שאתה צריך לעשות נגד זה - לדאוג שהסיסמא שלך לא תיהיה קלה - סיסמא שיש בה רק מספרים היא קלילה לBruteForce, תדאג שיהיו לך 10+ תווים, כולל אותיות קטנות גדולות ומספרים.
תדאג גם שיהיה לך חומת אש מותקנת על השרת ומקונפגת כמו שצריך, ואחר כך אתה יכול לבטל את ההתראות בפאנל שלך על התקיפות האלה.

ועוד משהו קטן - מומלץ שהסיסמת root שלך והסיסמא של הDirectAdmin יהיו שונות לחלוטין. כדי שאם הגיעו לך לפאנל - שלא יהיה כזה פשוט להגיע גם לשרת.
אני מנחש שאתה משתמש בDirectAdmin עם פרוטוקול HTTP רגיל - ככה שהסיסמא עוברת בצורה גלויה לחלוטין ברשת וזאת סיבה טובה מאוד שהיא לא תיהיה זהה לסיסמת root שלך.

Systems · 17-05-12, 19:28

אבל למה כתוב את הכתובת אתר הספציפית הזו?
אני ישנה סיסמאות..מקווה שזה יעזור
הכתובת הזו היתה שייכת פעם לערבים..יכול להיות שזה בגלל זה? שזיהו שאני מישראל?

BuildDream · 17-05-12, 19:48

אתה לא צריך לשנות סיסמאות במידה והסיסמאות שלך חזקות - אתה לא יכול לעצור את הניסיונות האלה של הפריצות. הם תמיד יהיו - השאלה איך תתמודד מולם.
אני לא מכיר את הדומיין שלך, אבל אני די בטוח שזה לא בגללו (למרות שיש סיכוי קטן). גם אם תמחק אותו אתה תמשיך לקבל התראות כאלה.
יש כלים אוטומטיים שתוקפים טווחי IP ישראליים אוטומטית, הם לא יודעים מי אתה או מה אתה הם פשוט תוקפים הכל - הצליחו הצליחו, לא הצליחו לא הצליחו.

~~beastserv~~ · 17-05-12, 20:39

היום כל שרת נסרק לברוטפורס כמה פעמים בשעה אין לך מה להתרגש מזה פשוט תכבה את ההתרעות
ובאמת כפי שציין כאן מישהו תדאג שהסיסמאות ליוזרים שלך והסיסמאות של המסדים הן סיסמאות טובות קשות
זה נראה בעירך ככה
aA#6pG2eX

itayS · 17-05-12, 21:27

מתעלק על השרשור הזה מכיוון שהוא גם קשור להתראות
אני מקבל התראה כזו:

Your hostname, www.upimg.co.il, and the servername you have set in DirectAdmin, server.upimg.co.il, do not match. It is recommended that these two values are the same.

Solution:

Either change the servername in DirectAdmin or run the 'hostname.sh' script via ssh to change your hostname

מה זה אומר?

17-05-12, 16:46	# 1
Systems עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2011 הודעות: 58	מקבל מאות מיילים על התקפה. מה עושים? אני מקבל כל יום עשרות מיילים על התקפה של השרת בגלל דומיין עולמי שפעם רכשתי שלא נמצא בו אתר- אני חושב שהוא היה של מישהו לפי שקניתי אותו מה אפשר לעשות עם זה? למחוק תדומיין מהשרת? להעביר DNS? זה יעזור? _______ A new message or response with subject: Brute-Force Attack detected in service log on User(s) root has arrived for you to view. Follow this link to view it: ____________ A new message or response with subject: Brute-Force Attack detected in service log on User(s) admin@easilysite.com, bader@easilysite.com, billing@easilysite.com, domain@easilysite.com has arrived for you to view. Follow this link to view it: ================================================== ==== Automatically generated email produced by DirectAdmin 1.40.3 Do Not Reply.

17-05-12, 17:25	# 3
Kernel אושיית הוסטינג דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	1. זה לא ספאם. 2. מישהו מנסה המון סיסמאות שונות בתקווה לקלוע למטרה. 3. תכבה את ההתרעות. 4. תתקין csf. __________________ אבי

17-05-12, 17:27	# 4
SharonM חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2011 מיקום: אור עקיבא הודעות: 209	Kernel בנוגע למה שהצעת לו, המיילים הם לא פתוחים אצלו פשוט תכבה את ההתראות באימייל וזהו. __________________ Last edited by SharonM; 17-05-12 at 17:30..

17-05-12, 17:56	# 5
Status4Me.net חבר מתקדם דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2012 הודעות: 490	זה Brute Force, אנשים מנסים המון סיסמאות שונות על מנת לפרוץ למשתמש ROOT שלך. פשוט תכבה התראות, ואם יש לך סיסמה קלה תשים סיסמה מאוד קשה. __________________ סטטוסים לפייסבוק, משפטים לפייסבוק, סטטוסים,סטטוסים מצחיקים,סטטוסים יפים יצירת קשר: Support@status4me.net

17-05-12, 19:00	# 6
BuildDream עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2010 הודעות: 527	יש המון בוטים אינטרנטיים שמה שהם עושים זה לנסות המון סיסמאות על המון כתובות IP (הם פשוט לוקחים טווחי IP ומנסים עליהם מלא סיסמאות) בתקווה שהם ימצאו שרת וסיסמא שעובדת ולצרף אותו לרשת הבוטים שלהם. רוב הסיכויים שנפלת למשהו אוטומטי כזה, ולא שמישהו החליט ליפול עלייך ספציפית (למרות שגם זה יכול להיות, אבל צריכה להיות לו סיבה לעשות את זה). מה שאתה צריך לעשות נגד זה - לדאוג שהסיסמא שלך לא תיהיה קלה - סיסמא שיש בה רק מספרים היא קלילה לBruteForce, תדאג שיהיו לך 10+ תווים, כולל אותיות קטנות גדולות ומספרים. תדאג גם שיהיה לך חומת אש מותקנת על השרת ומקונפגת כמו שצריך, ואחר כך אתה יכול לבטל את ההתראות בפאנל שלך על התקיפות האלה. ועוד משהו קטן - מומלץ שהסיסמת root שלך והסיסמא של הDirectAdmin יהיו שונות לחלוטין. כדי שאם הגיעו לך לפאנל - שלא יהיה כזה פשוט להגיע גם לשרת. אני מנחש שאתה משתמש בDirectAdmin עם פרוטוקול HTTP רגיל - ככה שהסיסמא עוברת בצורה גלויה לחלוטין ברשת וזאת סיבה טובה מאוד שהיא לא תיהיה זהה לסיסמת root שלך. __________________ BuildDream בניית אתרי אינטרנט לשירותך. עסק רשום במס הכנסה ומספק קבלות כחוק. www.BuildDream.co.il - www.iBuild.co.il


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

17-05-12, 16:50	# 2
~~SubMovie~~ חסום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jan 2012 הודעות: 170	זה ספאם של ה DA לא באמת תוקפים ..

17-05-12, 19:28	# 7
Systems עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2011 הודעות: 58	אבל למה כתוב את הכתובת אתר הספציפית הזו? אני ישנה סיסמאות..מקווה שזה יעזור הכתובת הזו היתה שייכת פעם לערבים..יכול להיות שזה בגלל זה? שזיהו שאני מישראל?

17-05-12, 19:48	# 8
BuildDream עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2010 הודעות: 527	אתה לא צריך לשנות סיסמאות במידה והסיסמאות שלך חזקות - אתה לא יכול לעצור את הניסיונות האלה של הפריצות. הם תמיד יהיו - השאלה איך תתמודד מולם. אני לא מכיר את הדומיין שלך, אבל אני די בטוח שזה לא בגללו (למרות שיש סיכוי קטן). גם אם תמחק אותו אתה תמשיך לקבל התראות כאלה. יש כלים אוטומטיים שתוקפים טווחי IP ישראליים אוטומטית, הם לא יודעים מי אתה או מה אתה הם פשוט תוקפים הכל - הצליחו הצליחו, לא הצליחו לא הצליחו. __________________ BuildDream בניית אתרי אינטרנט לשירותך. עסק רשום במס הכנסה ומספק קבלות כחוק. www.BuildDream.co.il - www.iBuild.co.il

17-05-12, 20:39	# 9
~~beastserv~~ חסום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2009 מיקום: באר שבע גיל: 46 הודעות: 732	היום כל שרת נסרק לברוטפורס כמה פעמים בשעה אין לך מה להתרגש מזה פשוט תכבה את ההתרעות ובאמת כפי שציין כאן מישהו תדאג שהסיסמאות ליוזרים שלך והסיסמאות של המסדים הן סיסמאות טובות קשות זה נראה בעירך ככה aA#6pG2eX

17-05-12, 21:27	# 10
itayS חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jan 2010 הודעות: 237	מתעלק על השרשור הזה מכיוון שהוא גם קשור להתראות אני מקבל התראה כזו: Your hostname, www.upimg.co.il, and the servername you have set in DirectAdmin, server.upimg.co.il, do not match. It is recommended that these two values are the same. Solution: Either change the servername in DirectAdmin or run the 'hostname.sh' script via ssh to change your hostname מה זה אומר?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)