Jump to content

irongloves

Members
  • Content Count

    11
  • Joined

  • Last visited

  1. A dire la verita' io l'intenzione di risolvere il problema ce l'avevo, tanto e' vero che alla fine ho trovato il problema (e a quanto pare l'ho risolto), mi sono fatto sbloccare l'IP e ho fatto l'installazione della patch del programma coinvolto. PROBLEMA: Il problema era dovuto a RoundCube installato attraverso DirectAdmin (che e' il pannello che utilizzo). Aveva una falla che permetteva a sti turchi e cinesi (visto dal log) di farsi un po' i fatti propri. C'e' da chiedersi come mai quelli di DA non abbiano inviato una email di alert a tutti quelli che hanno una regolare licenza (me compreso). Vorra' dire che dovro' bazzicare il loro forum di tanto in tanto. Anche perche' il problema risaliva a un paio di mesi fa e io come un fesso non ne sapevo niente. Grazie del vostro aiuto. Ciao
  2. Ho il backup di tutti tranne 1 sito (piccolissimo, alcune pagine ma magari riesco a recuperarlo dal designer precedente). per il KVM non saprei
  3. Il problema ora e' riuscire ad accedere al server dato che e' down.
  4. In realta' lo hanno scollegato verso le 5 di oggi. Il fatto e' che loro mi dicono di risolvere il problema trovando la "sorgente" del problema. Per me e' come trovare un ago in un paiaio.
  5. Vabbe, se non ci sono altre soluzioni mi trovero un dedicato managed. Peccato, come server quelli di netdirekt sono buoni ma sei lasciato a te stesso e non so se offrono soluzioni managed. Loro mi hanno offerto di installare un firewall hardware per 25 euro al mese ma non capisco se serva per questo tipo di problemi. Ciao
  6. Un'altra email Hallo. Wir hatten einen ganzen Haufen Exploitversuche auf verschiedene unserer Maschinen von einer eurer Maschinen aus (MIO.INDIRIZZO.IP.DEDICATO). Exemplarisch hier ein Auszug eines (redirector) Logs von 195.96.32.4: MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 00:43:42] \"POST /bin/html2text.php HTTP/1.1\" 501 - MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 00:43:42] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 00:43:42] \"POST /mail/bin/html2text.php HTTP/1.1\" 501 - MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 00:43:42] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 00:43:42] \"POST /rc/bin/html2text.php HTTP/1.1\" 501 - MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 00:43:42] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 00:43:42] \"POST /roundcube/bin/html2text.php HTTP/1.1\" 501 - MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 00:43:42] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 00:43:42] \"POST /roundcubemail/bin/html2text.php HTTP/1.1\" 501 - MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 00:43:42] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 00:43:42] \"POST /roundcube-mail/bin/html2text.php HTTP/1.1\" 501 - [...] Und nach ein paar Stunden dasselbe Spiel nochmal: MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] \"POST /bin/html2text.php HTTP/1.1\" 501 - MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] \"POST /mail/bin/html2text.php HTTP/1.1\" 501 - MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] \"POST /rc/bin/html2text.php HTTP/1.1\" 501 - MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] \"POST /roundcube/bin/html2text.php HTTP/1.1\" 501 - MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] \"POST /roundcubemail/bin/html2text.php HTTP/1.1\" 501 - MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] \"POST /roundcube-mail/bin/html2text.php HTTP/1.1\" 501 - MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] \"POST /roundcubemail-0.1/bin/html2text.php HTTP/1.1\" 501 - MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] \"POST /roundcubemail-0.1.1/bin/html2text.php HTTP/1.1\" 501 - MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] \"POST /roundcubemail-0.1beta/bin/html2text.php HTTP/1.1\" 501 - MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] \"POST /roundcubemail-0.1beta2/bin/html2text.php HTTP/1.1\" 501 - MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] \"POST /roundcubemail-0.1-rc1/bin/html2text.php HTTP/1.1\" 501 - MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] \"POST /roundcubemail-0.1-rc2/bin/html2text.php HTTP/1.1\" 501 - MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] code 501, message Unsupported method (POST) MIO.INDIRIZZO.IP.DEDICATO.internetserviceteam.com - - [26/Mar/2009 06:38:18] \"POST /roundcubemail-0.2/bin/html2text.php HTTP/1.1\" 501 - [...] MfG CoCo
  7. Aiuto ragazzi! Sono ormai 4 giorni che il mio dedicato (preso da Netdirekt) e' a quanto pare in balia degli hacker. Ogni giorno mi arrivano email dall' Abuse Team di Netdirekt che mi forwardano le email che ricevono da altri che affermano che il mio IP viene fermato o bannato perche' c'e' alla base una attivita' di hacker. L'ultimo alert che mi e' arrivato (via Abuse Team di Netdirekt) e' da parte di un'altro sito tedesco che chiaramente chiede "Hi Please Stop this FTP-Scan Thx Sascha Detje" E mi invia una email (Per motivi di privacy ho sostituito l'indirizzo IP del mio server con MIO.INDIRIZZO.IP.DEDICATO): >>>-----Ursprüngliche Nachricht----- >>>Von: root [mailto:root@ks354603.kimsufi.com] >>>Gesendet: Montag, 23. März 2009 16:24 Uhr >>>An: root@basicsounds.de >>>Betreff: [Fail2Ban] proftpd: banned MIO.INDIRIZZO.IP.DEDICATO >>> >>>Hi, >>> >>>The IP MIO.INDIRIZZO.IP.DEDICATO has just been banned by Fail2Ban after >>>2 attempts against proftpd. >>> >>> >>>Lines containing IP:MIO.INDIRIZZO.IP.DEDICATO in /var/log/proftpd.log >>> >>>Mar 23 16:22:15 ks354603.kimsufi.com proftpd[6937] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session opened. >>>Mar 23 16:22:21 ks354603.kimsufi.com proftpd[6937] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): no such user fakeuser >>>Mar 23 16:22:21 ks354603.kimsufi.com proftpd[6937] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): USER fakeuser: no such user found from >>>MIO.INDIRIZZO.IP.DEDICATO [MIO.INDIRIZZO.IP.DEDICATO] to 91.121.107.101:21 >>>Mar 23 16:22:21 ks354603.kimsufi.com proftpd[6937] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session closed. >>>Mar 23 16:22:21 ks354603.kimsufi.com proftpd[6947] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session opened. >>>Mar 23 16:22:27 ks354603.kimsufi.com proftpd[6947] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): SECURITY VIOLATION: root login attempted. >>>Mar 23 16:22:27 ks354603.kimsufi.com proftpd[6947] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session closed. >>>Mar 23 16:22:27 ks354603.kimsufi.com proftpd[6948] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session opened. >>>Mar 23 16:22:35 ks354603.kimsufi.com proftpd[6948] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): PAM(nobody): Authentication failure. >>>Mar 23 16:22:35 ks354603.kimsufi.com proftpd[6948] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): USER nobody (Login failed): Incorrect >>>password. >>>Mar 23 16:22:35 ks354603.kimsufi.com proftpd[6948] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session closed. >>>Mar 23 16:22:35 ks354603.kimsufi.com proftpd[6954] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session opened. >>>Mar 23 16:22:43 ks354603.kimsufi.com proftpd[6954] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): PAM(www-data): Authentication failure. >>>Mar 23 16:22:43 ks354603.kimsufi.com proftpd[6954] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): USER www-data (Login failed): Incorrect >>>password. >>>Mar 23 16:22:43 ks354603.kimsufi.com proftpd[6954] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session closed. >>>Mar 23 16:22:43 ks354603.kimsufi.com proftpd[6960] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session opened. >>>Mar 23 16:22:51 ks354603.kimsufi.com proftpd[6960] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): PAM(www-data): Authentication failure. >>>Mar 23 16:22:51 ks354603.kimsufi.com proftpd[6960] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): USER www-data (Login failed): Incorrect >>>password. >>>Mar 23 16:22:51 ks354603.kimsufi.com proftpd[6960] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session closed. >>>Mar 23 16:22:52 ks354603.kimsufi.com proftpd[6971] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session opened. >>>Mar 23 16:23:00 ks354603.kimsufi.com proftpd[6971] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): PAM(www-data): Authentication failure. >>>Mar 23 16:23:00 ks354603.kimsufi.com proftpd[6971] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): USER www-data (Login failed): Incorrect >>>password. >>>Mar 23 16:23:00 ks354603.kimsufi.com proftpd[6971] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session closed. >>>Mar 23 16:23:00 ks354603.kimsufi.com proftpd[6972] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session opened. >>>Mar 23 16:23:08 ks354603.kimsufi.com proftpd[6972] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): PAM(nobody): Authentication failure. >>>Mar 23 16:23:08 ks354603.kimsufi.com proftpd[6972] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): USER nobody (Login failed): Incorrect >>>password. >>>Mar 23 16:23:08 ks354603.kimsufi.com proftpd[6972] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session closed. >>>Mar 23 16:23:08 ks354603.kimsufi.com proftpd[7053] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session opened. >>>Mar 23 16:23:17 ks354603.kimsufi.com proftpd[7053] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): PAM(nobody): Authentication failure. >>>Mar 23 16:23:17 ks354603.kimsufi.com proftpd[7053] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): USER nobody (Login failed): Incorrect >>>password. >>>Mar 23 16:23:17 ks354603.kimsufi.com proftpd[7053] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session closed. >>>Mar 23 16:23:17 ks354603.kimsufi.com proftpd[7063] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session opened. >>>Mar 23 16:23:25 ks354603.kimsufi.com proftpd[7063] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): PAM(nobody): Authentication failure. >>>Mar 23 16:23:25 ks354603.kimsufi.com proftpd[7063] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): USER nobody (Login failed): Incorrect >>>password. >>>Mar 23 16:23:25 ks354603.kimsufi.com proftpd[7063] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session closed. >>>Mar 23 16:23:25 ks354603.kimsufi.com proftpd[7069] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session opened. >>>Mar 23 16:23:31 ks354603.kimsufi.com proftpd[7069] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): no such user apache >>>Mar 23 16:23:31 ks354603.kimsufi.com proftpd[7069] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): USER apache: no such user found from >>>MIO.INDIRIZZO.IP.DEDICATO [MIO.INDIRIZZO.IP.DEDICATO] to 91.121.107.101:21 >>>Mar 23 16:23:31 ks354603.kimsufi.com proftpd[7069] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session closed. >>>Mar 23 16:23:31 ks354603.kimsufi.com proftpd[7075] ks354603 >>>(MIO.INDIRIZZO.IP.DEDICATO[MIO.INDIRIZZO.IP.DEDICATO]): FTP session opened. 1) Come faccio a capire cosa stanno fapendo? 2) Dato che sul dedicato sono hostati diversi siti (5), come faccio a capire se c'e' qualche script coinvolto e soprattutto da quale partono gli attacchi? Io mi sono limitato a cambiare la pw del server root, che altro posso fare:062802drink_prv:? Grazie
  8. Grazie per il suggerimento Stoned. Ho praticamente divorato quella guida. Quello che non ho capito e se devo effettivamente cambiare i valori sul pannello GoDaddy sotto CNAMES. Cioe' dove dice email mail pop smtp devo cambiare mail.secureserver.net con mail.miodominio.com smtp.secureserver.net con smtp.miodominio.com etc? Sono abbastanza confuso e ignorante al riguardo. Poi un problema e' che dopo aver configurato l'ns1 e l'ns2, se provo a fare un dig ns1.miodominio.com me lo prende, l'ns2 no. Grazie Irongloves
  9. Ciao, nessuno saprebbe come aiutarmi?
  10. Vi ringrazio per le risposte ma ho ancora dei dubbi. Dunque io sono andato all'interno del pannello (GoDaddy) del dominio per il server 1) Io ho cliccato qui per impostare l' ns1.miodominio.com in modo che puntasse all'ip assegnatomi da netdirekt. Ho fatto bene? 2) Poi sono andato su "Total DNS Control and MX Records" Ho modificato l'A (Host) in alto con l'IP datomi da netdirekt. Devo modificare anche gli altri (CNAMES, MX, SRV, AAAA, ecc.)? Perche' secureserver.net sarebbe il server di GoDaddy.....mi basta mettere miodominio.com al posto di secureserver.net? Vi ringrazio per l'aiuto:lode: ma come avete capito gia' dall'inizio sono un esordiente totale :062802drink_prv:. Ciao Irongloves
  11. Buongiorno a tutti, Io sono nuovo del forum e devo dire che siete stati gia' di aiuto prima perche' anche se mi sono iscritto solo oggi, comunque "vi leggo" da tempo. Io ho un problemino dovuto alla mia scarsissima conoscenza in campo di hosting, configurazione, ip (in pratica non so un ****) Comunque, il mio problema e' questo: io ho preso un dedicato da netdirekt. E' gia pronto, l'OS e' gia' stato montanto e ho fatto installare anche il pannello di controllo (directadmin). Mi e' stato dato un IP e vorrei sapere come faccio a puntare un mio dominio (registrato su GoDaddy) in modo che ns1.nomemiodominio.com punti a questo server? Scusate la domanda imbarazzante :icon_rolleyes: ma sono proprio ignoante e avrei bisogno di :help: Inoltre, quanti indirizzi IP dovrei richiedere, dato che netdirekt consente di averne di aggiuntivi? Grazie 1000 Irongloves
×