Hozzászólások
az exim logjában találtam a következőket:
----------------------------------
2005-02-04 18:11:40 SMTP connection from [211.250.5.252]
2005-02-04 18:11:40 SMTP syntax error in "POST / HTTP/1.0" H=[211.250.5.252]: unrecognized command
2005-02-04 18:11:40 SMTP syntax error in "Content-Type: text/plain" H=[211.250.5.252]: unrecognized command
2005-02-04 18:11:40 SMTP syntax error in "Content-Length: 1209" H=[211.250.5.252]: unrecognized command
2005-02-04 18:11:40 SMTP syntax error in "Via: 1.0 sora:8080 (Squid/Arktech Patch from 2.2.STABLE5)" H=[211.250.5.252]: unrecognized command
2005-02-04 18:11:40 SMTP syntax error in "X-Forwarded-For: 217.160.253.218" H=[211.250.5.252]: unrecognized command
2005-02-04 18:11:40 SMTP syntax error in "Host: mail.cégnév.hu:25" H=[211.250.5.252]: unrecognized command
2005-02-04 18:11:40 SMTP call from [211.250.5.252] dropped: too many unrecognized commands
---------------------------------
2005-02-04 18:11:56 SMTP connection from [200.255.4.83]
2005-02-04 18:11:56 SMTP syntax error in "POST / HTTP/1.0" H=[200.255.4.83]: unrecognized command
2005-02-04 18:11:56 SMTP syntax error in "Content-Type: text/plain" H=[200.255.4.83]: unrecognized command
2005-02-04 18:11:56 SMTP syntax error in "Content-Length: 1266" H=[200.255.4.83]: unrecognized command
2005-02-04 18:11:56 SMTP syntax error in "Via: 1.0 phoenix.fdc.br:3128 (squid/2.5.STABLE7)" H=[200.255.4.83]: unrecognized command
2005-02-04 18:11:56 SMTP syntax error in "X-Forwarded-For: 217.160.253.218" H=[200.255.4.83]: unrecognized command
2005-02-04 18:11:56 SMTP syntax error in "Host: mail.cégnév.hu:25" H=[200.255.4.83]: unrecognized command
2005-02-04 18:11:56 SMTP call from [200.255.4.83] dropped: too many unrecognized commands
----------------------------
ez úgy néz ki számomra, mintha az smtp portot kihasználva egy féreg próbálkozna http protokollon...
- A hozzászóláshoz be kell jelentkezni
Nem redirectelted veletlen a 80/tcp-t a 25/tcp-re? :lol:
- A hozzászóláshoz be kell jelentkezni
Open Proxy szervereken keresztül próbál SMTP-hez kapcsolódni a 217.160.253.218-es IP tulajdonosa...
Szerintem kezdő spammerel van dolgod, aki nem tudja mi a különbség a socks és a http proxy között...
- A hozzászóláshoz be kell jelentkezni
de naponta 10-20 ilyen van, és majdnem mindegyik próbálkozás más-más címről történik. ezért gondoltam, hogy globálisabb a probléma mint egy kezdő spammer :) másnak nincsenek ilyen próbálkozások a logjában? nem hiszem hogy csak nálam jelentkezik... :) az X-forwarded-et meg még megnézem. megnéztem. ott is változik a cím...
- A hozzászóláshoz be kell jelentkezni