设为首页收藏本站

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 瓦工服务器被黑,怎么处理
12下一页
返回列表 发新帖
查看: 114|回复: 13

瓦工服务器被黑,怎么处理

[复制链接]
rovod

41

主题

127

回帖

395

积分

中级会员

积分
395
发表于 2019-3-12 07:20:59 | 显示全部楼层 |阅读模式
管理后台显示We have detected a large number of outgoing SMTP connections originating from this server. This usually means that the server is sending out spam.
昨天晚上我重装了一下服务器第二天又被警告了,里面只有55并且共享给多人使用,是我的服务器被黑了,还是有人利用55发垃圾邮件
回复

使用道具 举报

t9913085

598

主题

2123

回帖

6116

积分

论坛元老

积分
6116
发表于 2019-3-12 07:31:52 | 显示全部楼层
你自己的问题,为啥要共享给别人
回复

使用道具 举报

rovod

41

主题

127

回帖

395

积分

中级会员

积分
395
 楼主| 发表于 2019-3-12 07:23:42 | 显示全部楼层
Additional information:        1552321799.305523  CsLFJQ2mVRHAjizuf5 144.34.236.168 53405104.47.14.33 251  000.org adminp@000.org        juliann_ velasquez@hotmail.com,krisztina.b@ hotmail.com,hassan_ rauf@hotmail.comMon, 11 Mar 2019 13:35:31 -0200 "Dating for sex" ,          Madeline from mts.locks.grgtween.net([139.128.52.62]) by mxs.perenter.com with SMTP; Mon, 11 Mar 2019 1344:55 -0200from smtp. endend.nl ([Mon, 11 Mar 2019 14:04:05 -0200])x09by rly04.hottestmile.comwith LOCAL; Mon, 11 Mar 2019 14:04:05 -0200 250 2.6.0         [lnternalld=41944650656505        Hostname=Vl1EUR04HT011.eop-eur04.prodproetitlo 6541 bytes in 0.177,35.997 KB/sec Queued mail for delivery        104.47.14.33,144.34.236.168,153.19.25.167139.1285262 FF4qtL D2IE2zxaVDCb9 F        1552321843.867643 CsLFJQ2mVRHAjizuf5 144.34.236.168 53405104.47.14.33 25 2 000.org adminp@000.org        loosk31 @hotmail.com,juancarlos_ cerda@hotmail.com,killackslan@otmailcm Iaurie@hotmail.com,lexeaton@hotmail.com,imalone_ inlove@hotmail.com,itsjade123@hotmail.com Mon, 11 Mar 2019 12:16:39 -0400 "Dating for sex"         [i] ,,citsjade123@hotmail.comcjuancaro cerda@hotmail.com>"Dating for sex"   - Sofia.from unknown (33. 106.249.245)1x09by mtu23.bigping.com with QMQP; Mon, 11 Mar2019 12:29:33 -0400  250 2.6.0 [lnternalld=42700564901007 Hostname=Vl1 EUR04HT070.eop-        eur04.prod.protection.outlookm 6868 bytes in 0.166, 40.241 KB/sec Queued mail fordelivery 104.47.14.33,144.34.236.168,33. 106.249.245FZbwhl4uTdRTDfvclj__ F_
回复

使用道具 举报

rovod

41

主题

127

回帖

395

积分

中级会员

积分
395
 楼主| 发表于 2019-3-12 07:36:59 | 显示全部楼层
"

就是合租买的 共享55给他们啊,买了5台全部遇到这个问题
回复

使用道具 举报

30826

53

主题

1051

回帖

2291

积分

金牌会员

积分
2291
发表于 2019-3-12 07:31:00 | 显示全部楼层
用SS当然可以发邮件了,这你禁不住
回复

使用道具 举报

rovod

41

主题

127

回帖

395

积分

中级会员

积分
395
 楼主| 发表于 2019-3-12 07:40:45 | 显示全部楼层
"

不是服务被被黑,是利用我的ss发邮件吗 我怎么找出ip去封
回复

使用道具 举报

30826

53

主题

1051

回帖

2291

积分

金牌会员

积分
2291
发表于 2019-3-12 07:42:55 | 显示全部楼层

rovod 发表于 2019-3-12 07:42

不是服务被被黑,是利用我的ss发邮件吗 我怎么找出ip去封

那不知道,从来没给别人用过。
查日志估计没戏,IP都能查出用户来这SS谁还敢用?
试试封端口吧:
https://ruiruigeblog.com/2018/05/08/iptables%E9%98%B2%E6%AD%A2shadowsocks%E7%94%A8%E6%88%B7%E5%8F%91%E9%80%81%E5%9E%83%E5%9C%BE%E9%82%AE%E4%BB%B6/
回复

使用道具 举报

rovod

41

主题

127

回帖

395

积分

中级会员

积分
395
 楼主| 发表于 2019-3-12 07:40:00 | 显示全部楼层
我用审计规则封数据包试试 禁止 邮件滥发 防止垃圾邮件滥用 (Subject|HELO|SMTP)
回复

使用道具 举报

花落无声

32

主题

1260

回帖

2714

积分

金牌会员

积分
2714
发表于 2019-3-12 07:55:38 | 显示全部楼层
本帖最后由 花落无声 于 2019-3-12 08:10 编辑

我们检测到源自此服务器的大量传出SMTP连接。这通常意味着服务器正在发送垃圾邮件。

屏蔽邮件发送端口试试吧!网上能找到的!
回复

使用道具 举报

tony601818ADC

0

主题

1

回帖

4

积分

新手上路

积分
4
发表于 2019-3-12 07:42:00 | 显示全部楼层
把postfix和sendmail卸载了屏蔽相应的端口,逗比的脚本有
回复

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Discuz! X

GMT+8, 2025-4-21 09:05 , Processed in 0.021230 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表