最近遇到駭客嘗試搜尋帳號並試圖竊取信件

cooldog · 二段 註冊時間: 2004-11-05 文章: 49 來自: 中華民國

最近遇到駭客嘗試搜尋帳號並試圖竊取信件,
例如:
以下為.DBG檔的部分內容
2011/03/07:15:18:35 POP3 74.63.223.116 [Sorry, there is no such a mailbox or mailbox is inactivated] - USER support
2011/03/07:15:18:36 POP3 74.63.223.116 [Sorry, there is no such a mailbox or mailbox is inactivated] - USER support
2011/03/07:15:18:37 POP3 74.63.223.116 [Sorry, there is no such a mailbox or mailbox is inactivated] - USER support
2011/03/07:15:18:38 POP3 74.63.223.116 [Sorry, there is no such a mailbox or mailbox is inactivated] - USER support
2011/03/07:15:18:39 POP3 74.63.223.116 [Sorry, there is no such a mailbox or mailbox is inactivated] - USER support
2011/03/07:15:18:40 POP3 74.63.223.116 [Sorry, there is no such a mailbox or mailbox is inactivated] - USER support
2011/03/07:15:18:41 POP3 74.63.223.116 [Invalid Password for info] - PASS info
2011/03/07:15:18:41 POP3 74.63.223.116 [Sorry, there is no such a mailbox or mailbox is inactivated] - USER support
2011/03/07:15:18:42 POP3 74.63.223.116 [Invalid Password for info] - PASS info12
2011/03/07:15:18:42 POP3 74.63.223.116 [Sorry, there is no such a mailbox or mailbox is inactivated] - USER support
2011/03/07:15:18:43 POP3 74.63.223.116 [Sorry, there is no such a mailbox or mailbox is inactivated] - USER support
2011/03/07:15:18:43 POP3 74.63.223.116 [Invalid Password for info] - PASS info123
2011/03/07:15:18:44 POP3 74.63.223.116 [Sorry, there is no such a mailbox or mailbox is inactivated] - USER support
2011/03/07:15:18:44 POP3 74.63.223.116 [Invalid Password for info] - PASS qwerty
2011/03/07:15:18:45 POP3 74.63.223.116 [Invalid Password for help] - PASS help
2011/03/07:15:18:46 POP3 74.63.223.116 [Sorry, there is no such a mailbox or mailbox is inactivated] - USER support
2011/03/07:15:18:46 POP3 74.63.223.116 [Invalid Password for info] - PASS qazwsx

以下為.DTL檔的部分內容
[2011/3/7 下午 03:18:38] [3476] POP3 服務接受從 74.63.223.116 來的連線
[2011/3/7 下午 03:18:39] [3476] POP3 服務中斷從 74.63.223.116 來的連線
[2011/3/7 下午 03:18:39] [2776] POP3 服務接受從 74.63.223.116 來的連線
[2011/3/7 下午 03:18:40] [2776] POP3 服務中斷從 74.63.223.116 來的連線
[2011/3/7 下午 03:18:40] [752] POP3 服務接受從 74.63.223.116 來的連線
[2011/3/7 下午 03:18:40] [3456] POP3 服務接受從 74.63.223.116 來的連線

不明白的是,我有啟用攻擊ip收集器,
設定為c網段每小時2次,
勾選:字典攻擊,嘗試盜寄信件,猜密碼.3項
可是對方仍然可以繼續大量連線,且事後我發現MAILD並沒有將74.63.223.116 或是74.63.223.* 加入黑名單,只好發現後再加入

請問這是MAILD 的問題嗎?還是這是正常.

cooldog · 發表於: 星期四三月 17, 2011 9:53 am 文章標題:

剛剛發現我在這個討論區還沒上傳照片,但是怎麼會出現二段的玉照

Arnor · 發表於: 星期四三月 17, 2011 2:18 pm 文章標題:

建議你要去找到IPCollect 目錄裡該IP 目錄的 .ini 檔, 把內容貼給我看, 我比較能了解情況
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

cooldog · 發表於: 星期一三月 21, 2011 10:23 am 文章標題:

跟74.63.223.116有關的資訊是

[INFO]
STAGE=16
Count=2
BADIP=1
OCCURTIME=2011/03/07 PM 03:18

---------------------------------

跟178.239.57.253有關的資訊是

[INFO]
STAGE=17
Count=2
BADIP=1
OCCURTIME=2011/03/07 PM 03:58

當天這兩個IP都大量連線

Arnor · 發表於: 星期一三月 21, 2011 11:48 am 文章標題:

它都已經被加進壞IP了, 表示它已經被系統反應過了.
倘若你沒對這IP 進行拒絕, 那當然還是無用.
IPCollect 不會對之前被認定為壞IP 的IP 再次進行統計.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

cooldog · 發表於: 星期一三月 21, 2011 2:10 pm 文章標題:

謝謝素大的回覆,再請問拒絕IP的更新時間是否可以從1小時縮短至2分鐘,

,因為我發現maild在拒絕IP的資料更新前,對方仍然可以繼續連線