Jump to content
Sign in to follow this  
Fillo

Stranezza.. forse sono stato bucato?

Recommended Posts

Oggi mi arrivano quintali di email di "failure notice" .. dove il mittente è il mio indirizzo principale (info@) e il testo è la classica email di spam.

 

Per questo penso che sia stato bucato e che ci sia qualche script in esecuzione sul vps.

 

Ora mi domando: da che parte mi han bucato visto che il sito non c'è, di aggiornamenti rilevanti dist-upgrade non segna?!

 

E sopratutto.. come faccio ad accertarmi e/o scovare questo script malvagio?

 

Vi ringrazio

f.

Share this post


Link to post
Share on other sites

potrebbero anche più semplicemente usare il tuo indirizzo come mittente anche se le mail non partono da te è facilissimo fare spoofing degli indirizzi email... prova a tracciare il percorso del messaggio per vedere da dove è partito...

Share this post


Link to post
Share on other sites

No, niente open relay.

 

Ora la situazione si è normalizzata, pare che il boom ci sia stato attorno a mezzogiorno.. e guardando i logs non riesco davvero a capire a cosa sia stato dovuto.

 

il sito è praticamente una pagina html "in costruzione"

aggiornamenti rilevanti non ce ne sono

le password sono state cambiate

 

e di scripts strani fin'ora non ne ho trovati

 

mi sembra inspiegabile sta cosa..

 

@WizOfOz: mi sono tornate qualcosa come 3000 email.. forse non è troppo?

Share this post


Link to post
Share on other sites

Con la consulenza di WinOfOz, che ringrazio infinitamente, abbiamo appurato che quanto diceva la sua supposizione corrispondeva alla verità: le email in questione non sono state inviate direttamente a me ma da qualcuno che ha utilizzato uno dei nostri indirizzi come "mittente".

 

Terrò comunque sotto controllo il vps nelle prossime ore per esser certo che sia veramente andata così.

 

Per il resto ringrazio nuovamente WizOfOz che, pur non essendo (per ora) un suo cliente, mi ha fatto più assistenza lui in 30 minuti di quanta me ne abbia fatta il mio attuale fornitore in 5 mesi.

Share this post


Link to post
Share on other sites

grazie per le lodi :D

comunque non è un controllo esaustivo quindi è il caso di tenerlo d'occhio abbiamo controllato gli header di qualche messaggio e sembra che in effetti le email partano da un server che non è il vps in questione

Share this post


Link to post
Share on other sites
Scommetto che non ti stupiresti se ti dicessi che c'è un hoster italiano molto quotato (e molto costoso) che non sapeva neanche che fosse (e chissà quanti) :sbonk:

 

dici aruba? ^^

 

comunque è normale che pochi isp lo usino... mica tutti sono al passo con i tempi come lo è google con gmail :P

 

e soprattutto gli ISP nostrani hanno il vizietto di permettere l'invio solo agli utenti connessi con le loro connessioni... quindi è la norma che poi moltissima gente invii con smtp di altri provider annullando in questo modo la protezione (del loro account... non penso la gente sia contenta vedere il proprio indirizzo come mittente di una mail che pubblicizza software "oem wholesale", viagra o porno...)...

pensando quindi che tutti siano ottusi come loro (da non permettere l'invio tramite i loro smtp anche ad utenti che si collegano temporaneamente da un'altra connessione) non ne vedono l'utilità

 

l'importante comunque è usarlo sulle proprie macchine e sui propri...

cosi' se qualcuno ti risponde incazzato dicendogli che gli mandi spam basta che gli dici di svegliarsi e controllare l'spf in quanto l'ip che aveva inviato quella mail non era autorizzato ad inviare messaggi per conto del tuo dominio ;)

Share this post


Link to post
Share on other sites
dici aruba? ^^

no, no costoso sul serio...

comunque è normale che pochi isp lo usino... mica tutti sono al passo con i tempi come lo è google con gmail :P

 

e soprattutto gli ISP nostrani hanno il vizietto di permettere l'invio solo agli utenti connessi con le loro connessioni... quindi è la norma che poi moltissima gente invii con smtp di altri provider annullando in questo modo la protezione (del loro account... non penso la gente sia contenta vedere il proprio indirizzo come mittente di una mail che pubblicizza software "oem wholesale", viagra o porno...)...

pensando quindi che tutti siano ottusi come loro (da non permettere l'invio tramite i loro smtp anche ad utenti che si collegano temporaneamente da un'altra connessione) non ne vedono l'utilità

l'importante comunque è usarlo sulle proprie macchine e sui propri...

cosi' se qualcuno ti risponde incazzato dicendogli che gli mandi spam basta che gli dici di svegliarsi e controllare l'spf in quanto l'ip che aveva inviato quella mail non era autorizzato ad inviare messaggi per conto del tuo dominio ;)

 

Si è vero quello che dici sugli Isp, ma io parlavo di hoster dove io pago (io no perchè sto per conto mio, è un io retorico) per avere un'indirizzo mail associato al mio dominio e che uso come voglio... io... non gli altri.

Diverso il discorso dei vari provider di posta gratuiti, a dire il vero se non pago non pretendo neanche e se vogliamo dirla tutta anni fa c'erano servizi migliori, solo che con l'euforia del gratis ti trovi lo stupidino/a che apre 200 account per poter riregistrarsi 200 volte sullo stesso forum e via così.... quindi chi dava gratis in un certo modo ha dovuto cambiare sistema, inoltre anni fa una casella da 50 mb era da signori, oggi se non danno almeno 1 gb "che schifo..." e immaginiamo la banda....

però cavolo se ho l'hosting e lo pago (e l'esempio che facevo di un mio amico anche ad un prezzo ultraprofessionale) pretendo che mi dai un minimo di assistenza... poi il livello minimo (senza elaborazioni particolari) è un recordino di una righina... dai....

bye bye

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×