Hacknings-/spamförsök

PHPportalen Forum Index » Webbservrar och operativsystem
Lägg ett bokmärke på hela tråden
Skapa nytt inlägg   Svara på inlägget
Visa föregående ämne :: Visa nästa ämne  
Startad av: Meddelande
info@aimdesign.se



Medlem i: 3807 dagar
Från: Märsta
Status: Offline



#739201
Inlägg Skrivet: 2015-03-26 22:15      Ämne: Hacknings-/spamförsök Citera

Jag vet inte om de två symptomen jag har hör ihop, men idag har jag inte kunnat ta emot mejl från en av mina kunders domännamn. Deras domän hanteras av PLESK på en VPS från samma leverantör som min egen VPS, det är alltså inte samma VPS dock. Inga adresser under deras domän kan skicka till min e-post (andra e-postadresser kan ta emot mejl från deras domännamn och jag kan skicka till dem), inte end crom-deamon kunde skicka till mig.

Jag har kollat över alla spaminställningar men hittar inget som skulle kunna vara orsaken till det här problemet.

Så nu gick jag in och kollade i loggen på min VPS och där hittar jag följande:

KOD:
1:
 
2:
Mar 22 07:39:24 mail plesk_saslauthd[23440]: Invalid mail address 'tux@'
3:
Mar 22 07:43:19 mail plesk_saslauthd[23461]: Invalid mail address 'tits@'
4:
Mar 22 07:47:13 mail plesk_saslauthd[23473]: Invalid mail address 'ubuntu@'
5:
Mar 22 07:51:07 mail plesk_saslauthd[23503]: Invalid mail address 'vmail@'
6:
Mar 22 07:55:01 mail plesk_saslauthd[23520]: Invalid mail address 'vnc@'
7:
Mar 22 07:57:25 mail spamc[23540]: connect to spamd on 127.0.0.1 failed, retrying (#1 of 3): Connection refused
8:
Mar 22 07:57:26 mail spamc[23540]: connect to spamd on 127.0.0.1 failed, retrying (#2 of 3): Connection refused
9:
Mar 22 07:57:27 mail spamc[23540]: connect to spamd on 127.0.0.1 failed, retrying (#3 of 3): Connection refused
10:
Mar 22 07:57:28 mail spamc[23540]: connection attempt to spamd aborted after 3 retries
11:
Mar 22 07:58:56 mail plesk_saslauthd[23550]: Invalid mail address 'work@'
12:
Mar 22 08:02:51 mail plesk_saslauthd[23574]: Invalid mail address 'web@'
13:
Mar 22 08:06:45 mail plesk_saslauthd[23597]: Invalid mail address 'webroot@'
14:
Mar 22 08:10:41 mail plesk_saslauthd[23640]: Invalid mail address 'windows@'
15:
Mar 22 08:14:34 mail plesk_saslauthd[23666]: Invalid mail address 'whatever@'
16:
Mar 22 08:18:28 mail plesk_saslauthd[23688]: Invalid mail address 'whisper@'
17:
Mar 22 08:22:23 mail plesk_saslauthd[23712]: Invalid mail address 'warehouse@'
18:
Mar 22 08:26:18 mail plesk_saslauthd[23738]: Invalid mail address 'www-data@'
19:
Mar 22 08:30:12 mail plesk_saslauthd[23758]: Invalid mail address 'wwwrun@'
20:
Mar 22 08:32:00 mail /usr/lib/plesk-9.0/psa-pc-remote[1342]: Message aborted.
21:
Mar 22 08:34:10 mail plesk_saslauthd[23798]: Invalid mail address 'xerox@'
22:
Mar 22 08:38:01 mail plesk_saslauthd[23810]: Invalid mail address 'addict@'
23:
Mar 22 08:41:55 mail plesk_saslauthd[23854]: Invalid mail address 'admin2@'
24:
Mar 22 08:45:50 mail plesk_saslauthd[23870]: Invalid mail address 'admissions@'
25:
Mar 22 08:49:51 mail plesk_saslauthd[23890]: Invalid mail address 'anon@'
26:
Mar 22 08:53:38 mail plesk_saslauthd[23912]: Invalid mail address 'anonymous@'
27:
Mar 22 08:57:35 mail plesk_saslauthd[23925]: Invalid mail address 'apollo@'
28:
Mar 22 09:01:27 mail plesk_saslauthd[23952]: Invalid mail address 'apple@'
29:
Mar 22 09:05:22 mail plesk_saslauthd[23976]: Invalid mail address 'appowner@'
30:
Mar 22 09:09:17 mail plesk_saslauthd[24016]: Invalid mail address 'appserver@'
31:
Mar 22 09:13:10 mail plesk_saslauthd[24038]: Invalid mail address 'aptproxy@'
32:
Mar 22 09:17:05 mail plesk_saslauthd[24060]: Invalid mail address 'attach@'
33:
Mar 22 09:21:00 mail plesk_saslauthd[24093]: Invalid mail address 'attachments@'
34:
Mar 22 09:24:54 mail plesk_saslauthd[24114]: Invalid mail address 'beta@'
35:
Mar 22 09:28:50 mail plesk_saslauthd[24134]: Invalid mail address 'billet@'
36:
Mar 22 09:32:35 mail spamc[24175]: connect to spamd on 127.0.0.1 failed, retrying (#1 of 3): Connection refused
37:
Mar 22 09:32:36 mail spamc[24175]: connect to spamd on 127.0.0.1 failed, retrying (#2 of 3): Connection refused
38:
Mar 22 09:32:37 mail spamc[24175]: connect to spamd on 127.0.0.1 failed, retrying (#3 of 3): Connection refused
39:
Mar 22 09:32:38 mail spamc[24175]: connection attempt to spamd aborted after 3 retries
40:
Mar 22 09:32:45 mail plesk_saslauthd[24182]: Invalid mail address 'bin@'
41:
Mar 22 09:34:30 mail spamc[24207]: connect to spamd on 127.0.0.1 failed, retrying (#1 of 3): Connection refused
42:
Mar 22 09:34:31 mail spamc[24207]: connect to spamd on 127.0.0.1 failed, retrying (#2 of 3): Connection refused
43:
Mar 22 09:34:32 mail spamc[24207]: connect to spamd on 127.0.0.1 failed, retrying (#3 of 3): Connection refused
44:
Mar 22 09:34:33 mail spamc[24207]: connection attempt to spamd aborted after 3 retries
45:
Mar 22 09:36:39 mail plesk_saslauthd[24223]: Invalid mail address 'bind@'
46:
Mar 22 09:40:34 mail plesk_saslauthd[24284]: Invalid mail address 'biology@'
47:
Mar 22 09:48:25 mail plesk_saslauthd[24341]: Invalid mail address 'black@'
48:
Mar 22 09:52:19 mail plesk_saslauthd[24365]: Invalid mail address 'bomb@'
49:
 




Samt detta längst ned:
KOD:
1:
 
2:
Mar 26 20:15:13 mail /usr/lib/plesk-9.0/psa-pc-remote[1342]: Message aborted.
3:
Mar 26 20:20:25 mail /usr/lib/plesk-9.0/psa-pc-remote[1342]: Message aborted.
4:
Mar 26 20:52:33 mail /usr/lib/plesk-9.0/psa-pc-remote[1348]: Message aborted.
5:
 



Kan detta vara orsaken till att jag inte får mejlen, och vad kan jag göra åt det? Är det någon risk för mig eller mina kunder som ligger på samma VPS som jag? Jag har provat att uppdatera med apt-get update och apt-get upgrade samt startat om VPS:en utan framgång.


EDIT:
Hittade nu även detta:

KOD:
1:
 
2:
Mar 22 06:59:43 mail postfix/anvil[22855]: statistics: max connection rate 1/60s for (smtp:74.208.72.190) at Mar 22 06:56:22
3:
Mar 22 06:59:43 mail postfix/anvil[22855]: statistics: max connection count 1 for (smtp:74.208.72.190) at Mar 22 06:56:22
4:
Mar 22 06:59:43 mail postfix/anvil[22855]: statistics: max cache size 1 at Mar 22 06:56:22
5:
Mar 22 07:00:17 mail postfix/smtpd[23084]: connect from modit4me.com[74.208.72.190]
6:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: listen=6, status=5, dbpath='/plesk/passwd.db', keypath='/plesk/passwd_db_key', chroot=1, unprivileged=1
7:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: privileges set to (109:117) (effective 109:117)
8:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: main cycle started
9:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: main cycle iteration
10:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: activity on 1 channel(s)
11:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: new client (fd=10) registered
12:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: main cycle iteration
13:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: activity on 1 channel(s)
14:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: some read activity on client 10
15:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: read(10, &buf, 2)=2
16:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: processing client data chunk [state=0]
17:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: read(10, &buf, 4)=4
18:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: processing client data chunk [state=1]
19:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: read(10, &buf, 2)=2
20:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: processing client data chunk [state=2]
21:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: read(10, &buf, 4)=4
22:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: processing client data chunk [state=3]
23:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: read(10, &buf, 2)=2
24:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: processing client data chunk [state=4]
25:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: read(10, &buf, 4)=4
26:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: processing client data chunk [state=5]
27:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: read(10, &buf, 2)=2
28:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: processing client data chunk [state=6]
29:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: processing client data chunk [state=7]
30:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: Invalid mail address 'temp@'
31:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: main cycle iteration
32:
Mar 22 07:00:17 mail plesk_saslauthd[23087]: activity on 1 channel(s)
33:
 


Detta gör mig riktigt orolig! Hur fan kan detta gå till!?!?

Tack på förhand![/code]
 

_________________
På svengelska -> It's not the fart that kills you, it's the smäll
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
Visa tidigare inlägg:   
Skapa nytt inlägg   Svara på inlägget
PHPportalen Forum Index » Webbservrar och operativsystem
Hoppa till:  
Du kan inte skapa nya inlägg i det här forumet
Du kan inte svara på inlägg i det här forumet
Du kan inte ändra dina inlägg i det här forumet
Du kan inte ta bort dina inlägg i det här forumet
Du kan inte rösta i det här forumet
Du kan inte bifoga filer i detta forum
Du kan inte ladda ner filer från detta forum
Kontakta oss på adressen: info@phpportalen.net
Webbplatsen bygger i grunden på phpBB © 2001, 2002 phpBB Group

Modifieringar har senare gjorts i systemet av PHPportalen
Sid och logotypdesign skapad av Daren Jularic