hack via e-mailservice? - Internet en hosting

woensdag 27 september 2000 00:25

Acties:

Topicstarter

WTF dacht ik net toen ik de logfiles van mijn firewall ging chekken, ik heb de afgelopen drie dagen zo'n 100 attacks gehad van www22.gmx.net en www25.gmx.net, allemaal via smtp en allemaal via hele hoge ports ( >20.000 ). Ik heb dus geen account bij die service, tenminste geen die ik de laatste weken gecheckt heb of via die ik mail heb verstuurd.

Heeft iemand ook dergelijke ervaringen gemaakt? Het lijkt net alsof er iemand met een volledige poortscan bij me bezig is...

En wat zijn de mogelijkheden om er wat aan te doen? Ik heb al een mailtje naar die lui gestuurd en hoop asap reactie te krijgen.

Want het voelt absoluut_niet_fijn als je ziet dat er iemand bij jouw kennelijk gestructureerd bezig is met inbreken.

Everyone complains of his memory, no one of his judgement.

donderdag 28 september 2000 15:07

Acties:

sebas

Topicstarter

ik wou hem effe omhooghalen, omdat dit voor mij een echt probleem is (hooput niet...)

Everyone complains of his memory, no one of his judgement.

donderdag 28 september 2000 16:43

Acties:

Olaf van der Spek

Je bedoelt dat de source ports heel hoog waren? Dat kan erop duiden dat de hacker achter een NAT gateway zit.

In theorie is het waarschijnlijk mogelijk via SMTP te hacken, in praktijk waarschijnlijk niet/erg moeilijk.

donderdag 28 september 2000 18:11

Acties:

Byteripper

The bytes make the rip.

Ik heb een abo bij Demon Internet, en ik wordt steeds gescand door hun SMTP server (erg vreemd...). Al gebeld met de helpdesk, die zouden er iets aan gaan doen, maar er is nog steeds niets gebeurd. Het lijkt me vreemd dat hier een hacker achter zit, misschien is een of andere instelling in de SMTP server verkeerd...

Byteripper.

donderdag 28 september 2000 21:10

Acties:

sebas

Topicstarter

misschien proberen ze op die manier een trojan te plaatsen ofzow, weet ik veel. Het vage is dat ik me echt geen reden kan bedenken waarom deze e-mailservice mijn poorts zou scannen.

Ik heb ook na twee dagen nog geen reactie van gmx gehad, ook niet echt netjes...

Everyone complains of his memory, no one of his judgement.

donderdag 28 september 2000 21:58

Acties:

ragger78

ehm...ja

probeert gmx op poort 25(smtp) contact te maken met jouw computer?
Dan kan het zijn dat een of andere lolbroek een mailtje via gmx verstuurd heeft naar bv iets@jouwip adres.
GMX probeert dat mailtje gewoon af te leveren. Dat zou dan wel na een paar dagen moeten ophouden.

donderdag 28 september 2000 22:08

Acties:

sebas

Topicstarter

nee, de server heet www25.gmx.net, en ik kan me niet voorstellen dat gmx dat een paar honderd keer per dag via poorts boven de 20.000 probeert.

Everyone complains of his memory, no one of his judgement.

zaterdag 30 september 2000 00:36

Acties:

Verwijderd

Ja, ik herken dit geintje.....
Vorige week controleerde ik mijn log file op een van mijn servertje hier thuis en ontdekte vanaf helsinki.ilse.nl een poging tot verbinding van portjes 25 tm 20000en een beetje........ Bleek dus gewoon dat iemand een mailtje had gestuurd naar een account op mijn mailserver wat niet bestond..... Ilse bleef proberen dit af te leveren, wat weer een lekkere lange LOG op leverde dus......