sslug-teknik team mailing list archive

Thread
Date

Mail bombardement

To: "sslug-teknik@xxxxxxxx" <sslug-teknik@xxxxxxxx>
From: "Rene' Seindal" <rene@xxxxxxxxxx>
Date: Thu, 24 Feb 2000 08:20:16 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: Seindal Consult, Copenhagen, Denmark
Sender: rene@xxxxxxxxxx

Hej,

Der er en ret omfattende mail-bombardement igang på en server, jeg
passer.  Den bliver oversvømmet med mails til en ikke eksistenrende
bruger, altid den samme, med et brugernavn, der ligner et krypteret
password.

Det started i dag omkring kl 06, og forsætte stadig, omend med lavere
intensitet.

Jeg kører sendmail via inetd og tcpd, så jeg har blokeret for de
afsendende domæner.  her er min midlertidige liste over (antageligt
ufrivillige) syndere:

sendmail: .sonera.se, .mail.yahoo.com, 12.4.228.102, .aylesbury.ac.uk
sendmail: .ppm.nu, .jili.or.jp, .multi.net.co, .ntl.ru
sendmail: .uk.ibm.com, .stroh-druck.de, .gsb.columbia.edu
sendmail: mail.applimaging.com, slife.wustl.edu, 195.195.56.4
sendmail: 194.177.107.202, c2bapps2.btconnect.com

Giv lyd hvis I ser lignende ting på andre servere.

-- 
René Seindal (rene@xxxxxxxxxx)			http://www.seindal.dk/rene/

Follow ups

Kppp
From: Claus Ekstr�m, 2000-02-24