-google-ads-
2012
08.15

Am 14.08.2012 ist die Anzahl der Reports und Attacken des Service MAIL (Filter auf z.B.: unknown User; relay access denied; Reject durch RBL’s, Spam…) massiv angestiegen:

 

Die Anzahl kommt nicht von einem Server, sondern es sind durchweg alle Server betroffen, die Mail-Attacken reporten.

Dabei fällt auf, das sehr viele IP-Adressen auf blocklist.de vorher noch nicht aufgefallen sind. Diese aber schon bei Spamhaus.org und anderen RBLs gelistet sind:

Aug 15 16:18:22 s30-ffm-r02 postfix/smtpd[26117]: NOQUEUE: reject: 
RCPT from unknown[79.126.234.115]: 554 5.7.1 Service unavailable; Client 
host [79.126.234.115] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=79.126.234.115; 
from=<x> to=<x> proto=ESMTP helo=<[79.126.234.115]>

Ebenso sind sehr viele relay-Versuche auf allen Server dabei, die meist von IP-Adressen aus dem gleichen geographischen Raum kommen:

Aug 15 16:19:30 rodney postfix/smtpd[16226]: NOQUEUE: reject: RCPT 
from 178-190-240-25.adsl.highway.telekom.at[178.190.240.25]: 
554 5.7.1 <x>: Relay access denied; from=<x> to=<x> proto=ESMTP helo=<[178.190.240.25]>

Dies hat das Research-Team von eleven auch am Montag festgestellt:

https://twitter.com/elevensecurity/status/234945277348413440

 

-google-ads-

2
Hinterlasse einen Kommentar

2 Kommentar Themen
0 Themen Antworten
0 Follower
 
Kommentar, auf das am meisten reagiert wurde
Beliebtestes Kommentar Thema
2 Kommentatoren
  Abonnieren  
Benachrichtige mich bei
Michael

Auch wurden ordentlich Viren Mails mit dem Trojaner Email.Trojan-367 versendet.

Simon

Du meinst wohl
„aus dem gleichen geographischen Raum“
und nicht
„aus dem gleichen geologischen Raum“
😀