← Back to team overview

sslug-teknik team mailing list archive

Mail bombardement

 

Hej,

Der er en ret omfattende mail-bombardement igang på en server, jeg
passer.  Den bliver oversvømmet med mails til en ikke eksistenrende
bruger, altid den samme, med et brugernavn, der ligner et krypteret
password.

Det started i dag omkring kl 06, og forsætte stadig, omend med lavere
intensitet.

Jeg kører sendmail via inetd og tcpd, så jeg har blokeret for de
afsendende domæner.  her er min midlertidige liste over (antageligt
ufrivillige) syndere:

sendmail: .sonera.se, .mail.yahoo.com, 12.4.228.102, .aylesbury.ac.uk
sendmail: .ppm.nu, .jili.or.jp, .multi.net.co, .ntl.ru
sendmail: .uk.ibm.com, .stroh-druck.de, .gsb.columbia.edu
sendmail: mail.applimaging.com, slife.wustl.edu, 195.195.56.4
sendmail: 194.177.107.202, c2bapps2.btconnect.com

Giv lyd hvis I ser lignende ting på andre servere.

-- 
René Seindal (rene@xxxxxxxxxx)			http://www.seindal.dk/rene/


Follow ups