上一篇文章 :: 下一篇文章 |
發表人 |
內容 |
soontai 霸王
註冊時間: 2010-12-10 文章: 272 來自: TAIWAN
|
發表於: 星期二 四月 07, 2015 8:33 am 文章標題: 大量的POP3及SMTP連線 |
|
|
各位先進
今天上班檢查了一下記錄, 發現有很多類似的記錄, 看這些大陸的駭專挑假日了來駭主機
其是平日的深夜也是會有類似的記錄, 但是連續假日已經囂張到白天也一堆
是否我應該開啟"單純連線, 只要是連線量過大就算是疑似攻擊"的選項呢??
[2015/4/6 下午 05:14:42] [2004] SMTP 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:14:43] [2004] SMTP 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:15:12] [1996] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:48] [692] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:49] [692] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:49] [2188] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:49] [2188] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:49] [692] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:50] [692] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:50] [2188] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:51] [2188] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:51] [2196] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:51] [2188] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:52] [1804] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:01] [2188] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 下午 05:17:01] [] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:01] [1668] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:02] [1804] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 下午 05:17:02] [] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:02] [1888] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:11] [1668] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 下午 05:17:12] [] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:12] [2376] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:12] [1888] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 下午 05:17:12] [] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:12] [1704] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:22] [2376] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 下午 05:17:22] [] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:22] [2264] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:22] [1704] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 下午 05:17:22] [] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/4 上午 10:44:28] [1764] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:29] [2364] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:29] [1764] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:29] [2364] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:30] [1764] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:30] [2364] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:31] [1764] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:31] [2364] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:31] [1764] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:32] [2364] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:32] [1764] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:33] [2364] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:33] [1764] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:33] [2364] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:34] [1764] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:34] [2364] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:34] [1764] SMTP 服務接受從 111.118.135.83 來的連線 |
|
回頂端 |
|
|
stanf1 一級
註冊時間: 2013-05-02 文章: 6 來自: TAIWAN
|
發表於: 星期二 四月 07, 2015 8:42 am 文章標題: |
|
|
跟你的來源一模一樣...
都是來try密碼的!!...
從淩晨一點到中午12點.....
=========================
[2015/4/6 05:37:31] [4372] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 05:37:31] [1000] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 05:37:31] [] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 05:37:31] [3932] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 05:37:31] [432] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 05:37:31] [744] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 05:37:31] [4556] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 05:37:31] [4500] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
=========
2015/04/06:01:05:07 SMTP 23.95.26.169 [Bad sequence of commands] - EXPN root
2015/04/06:01:05:07 SMTP 23.95.26.169 [Bad sequence of commands] - VRFY root
2015/04/06:01:05:17 SMTP 23.95.26.169 [Bad sequence of commands] - EXPN root
2015/04/06:01:05:17 SMTP 23.95.26.169 [Bad sequence of commands] - VRFY root
2015/04/06:01:05:50 POP3 23.95.26.169 [Sorry, there is no such a mailbox or mailbox is inactivated] - USER root
2015/04/06:01:05:51 POP3 23.95.26.169 [Sorry, there is no such a mailbox or mailbox is inactivated] - USER root
2015/04/06:01:05:52 POP3 23.95.26.169 [Sorry, there is no such a mailbox or mailbox is inactivated] - USER root
2015/04/06:01:05:52 POP3 23.95.26.169 [Invalid Password for admin] - PASS admin |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期二 四月 07, 2015 9:54 am 文章標題: |
|
|
應該是不用.
只要它有試帳號或密碼,
加進拒絕清單就已經很有效了.
若不想看到它連來亂你記錄, 那就是另一回事了,
就把它加進防火牆吧. _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
soontai 霸王
註冊時間: 2010-12-10 文章: 272 來自: TAIWAN
|
發表於: 星期二 四月 07, 2015 10:51 am 文章標題: |
|
|
謝謝素大
這些應該都是浮動ip, 沒關係, 我現在每天都會花時間看一下記錄檔, 那就繼續讓他來猜吧 |
|
回頂端 |
|
|
|
|
您 無法 在這個版面發表文章 您 無法 在這個版面回覆文章 您 無法 在這個版面編輯文章 您 無法 在這個版面刪除文章 您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
|