English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Xin hỗ trợ về email  XML
  [Question]   Xin hỗ trợ về email 13/09/2012 15:12:50 (+0700) | #1 | 269362
[Avatar]
 khoai_dao
Member
[Minus]    0    [Plus]
Joined: 28/01/2008 16:04:17
Messages: 14
Offline
[Profile] [PM]
Xin chào mọi người, hiện nay Công ty mình có một vấn đề mà không biết phải xử lý như thế nào. Nội dung như sau:
Công ty có thuê mail online, do một Công ty A hosting.
Công ty mình có 2 đường truyền Internet cả 2 đều của VNPT (1 cáp quang và 1 cáp đồng).
Thời gian gần đây, email bên mình thường xuyên không sử dụng được, tuy nhiên nếu sử dụng đường truyền khác thì vẫn vào bình thường, chỗ hỗ trợ email họ cũng vào bình thường. Sau đó thì mình có làm việc với bên hosting về việc này, vì mình nghĩ IP của mình bị block, nhưng bên hỗ trợ thì báo Ip của mình không bị block. Sau đó, mình có xin bên hỗ trợ file log của việc khoá email đối với Ip của mình như sau:

59.50.128.170 # lfd: (smtpauth) Failed SMTP AUTH login from 59.50.128.170 (CN/China/-): 5 in the last 300 secs - Thu Sep 13 03:24:04 2012

220.199.106.225 # lfd: (smtpauth) Failed SMTP AUTH login from 220.199.106.225 (CN/China/-): 5 in the last 300 secs - Thu Sep 13 09:06:38 2012

220.199.94.243 # lfd: (smtpauth) Failed SMTP AUTH login from 220.199.94.243 (CN/China/-): 5 in the last 300 secs - Thu Sep 13 10:17:40 2012

220.199.64.78 # lfd: (smtpauth) Failed SMTP AUTH login from 220.199.64.78 (CN/China/-): 5 in the last 300 secs - Thu Sep 13 10:51:20 2012

220.199.106.196 # lfd: (smtpauth) Failed SMTP AUTH login from 220.199.106.196 (CN/China/-): 5 in the last 300 secs - Thu Sep 13 11:40:54 2012
 


Khi mình kiểm tra Ip bên này thì không có các Ip nêu trên. Mình suy đoán có thể một vài máy tính trong Công ty mình bị nhiễm sypware hoặc virus nên mới bị block Ip này.

Nhờ mọi người giúp với, vì ngày nào cũng gọi lên hỗ trợ để họ xoá log cũng ngại lắm, mặc dù mình cũng đang cố gắng kiểm tra tại Firewall xem coi có nhiễm gì không?

Thanks
[Up] [Print Copy]
  [Question]   Xin hỗ trợ về email 14/09/2012 10:26:28 (+0700) | #2 | 269380
[Avatar]
 khoai_dao
Member
[Minus]    0    [Plus]
Joined: 28/01/2008 16:04:17
Messages: 14
Offline
[Profile] [PM]
Hic hic, không có ai bị trường hợp giống như mình àh! smilie smilie
[Up] [Print Copy]
  [Question]   Xin hỗ trợ về email 14/09/2012 10:55:21 (+0700) | #3 | 269384
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

khoai_dao wrote:
Hic hic, không có ai bị trường hợp giống như mình àh! smilie smilie  


Bạn nghĩ sao khi bạn đọc nội dung bài viết này, thông tin quá ngắn gọn, thiếu nhiều chi tiết cần để phân tích.
[Up] [Print Copy]
  [Question]   Xin hỗ trợ về email 14/09/2012 18:56:48 (+0700) | #4 | 269397
[Avatar]
 khoai_dao
Member
[Minus]    0    [Plus]
Joined: 28/01/2008 16:04:17
Messages: 14
Offline
[Profile] [PM]

tranhuuphuoc wrote:

khoai_dao wrote:
Hic hic, không có ai bị trường hợp giống như mình àh! smilie smilie  


Bạn nghĩ sao khi bạn đọc nội dung bài viết này, thông tin quá ngắn gọn, thiếu nhiều chi tiết cần để phân tích


Xin cảm ơn ban quản trị, mình quả thật không biết phải đưa thêm thông tin gì nữa. Nếu như có thể, anh có thể gợi ý dùm mình nên đưa thêm những thông tin gì được không? Mình sẽ tìm cách bổ sung thêm những yêu cầu đó.

Cảm ơn mọi người.
[Up] [Print Copy]
  [Question]   Xin hỗ trợ về email 14/09/2012 23:01:59 (+0700) | #5 | 269404
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

khoai_dao wrote:

tranhuuphuoc wrote:

khoai_dao wrote:
Hic hic, không có ai bị trường hợp giống như mình àh! smilie smilie  


Bạn nghĩ sao khi bạn đọc nội dung bài viết này, thông tin quá ngắn gọn, thiếu nhiều chi tiết cần để phân tích


Xin cảm ơn ban quản trị, mình quả thật không biết phải đưa thêm thông tin gì nữa. Nếu như có thể, anh có thể gợi ý dùm mình nên đưa thêm những thông tin gì được không? Mình sẽ tìm cách bổ sung thêm những yêu cầu đó.

Cảm ơn mọi người.  


Trời đất ơi, bạn nắm hệ thống Mail server của bạn thì bạn phải cung cấp cho anh em được rõ, bạn dùng "món" gì, cấu hình như thế nào,... dựa vào những log như thế này thì chỉ có đoán mò theo hướng brute force attack hay đại loại như account nào đó trong hệ thống của bạn là nguyên nhân phát tán spam mail,....hàng tá lý do "đoán mò" .
[Up] [Print Copy]
  [Question]   Xin hỗ trợ về email 15/09/2012 12:24:56 (+0700) | #6 | 269415
[Avatar]
 khoai_dao
Member
[Minus]    0    [Plus]
Joined: 28/01/2008 16:04:17
Messages: 14
Offline
[Profile] [PM]
Như đã nói từ ban đầu, email Công ty của mình là mail online, mình thuê của nhà cung cấp dịch vụ hosting. Bên mình chỉ có sử dụng, không được cấu hình server mail, nên mình không thể gởi lên diễn đàn các log của mail server.

Mình sẽ liên hệ với bên hosting để xin log của mail server, mình sẽ tìm hiểu, nếu có gì không được mình sẽ gởi lên diễn đàn để được giải đáp thắc mắc.

Xin cảm ơn!
[Up] [Print Copy]
  [Question]   Xin hỗ trợ về email 15/09/2012 14:46:08 (+0700) | #7 | 269417
hoanganhloc
Elite Member
[Minus]    0    [Plus]
Joined: 05/04/2003 16:47:35
Messages: 28
Offline
[Profile] [PM]

khoai_dao wrote:
Như đã nói từ ban đầu, email Công ty của mình là mail online, mình thuê của nhà cung cấp dịch vụ hosting. Bên mình chỉ có sử dụng, không được cấu hình server mail, nên mình không thể gởi lên diễn đàn các log của mail server.

Mình sẽ liên hệ với bên hosting để xin log của mail server, mình sẽ tìm hiểu, nếu có gì không được mình sẽ gởi lên diễn đàn để được giải đáp thắc mắc.

Xin cảm ơn! 

Dùng cáp VNPT mà ip kết nối toàn China, bạn thử dùng 1 máy kết nối mail xong kiểm tra xem máy đó có dấu hiệu khả nghi nào. Thông tin bạn đưa khá mơ hồ làm sao biết đc...
[Up] [Print Copy]
  [Question]   Xin hỗ trợ về email 19/09/2012 21:16:49 (+0700) | #8 | 269513
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Hiện nay có hoạt động dò tìm mật khẩu email rất nhiều. Ở công ty tớ ngày nào cũng ghi nhận vài trăm hoạt động như thế.

Công ty Hosting của bên bạn khá cẩn thận, theo cái log mà bạn gửi thì có vẻ như nhập sai mật khẩu (xác thực SMTP) quá 5 lần trong 300 giây là bị khóa tài khoản hoặc khóa IP. Nguồn dò là IP ở China.
Vì lý do khóa tài khoản hoặc tương tự sau khi sai 5 lần, nó làm cho chủ nhân của TK ko vào được nữa cho dù nhập đúng mật khẩu. Bạn không nói rõ là bên bạn không gửi được mail nữa vì lý do gì nên tớ đoán thế. Hoặc chính công ty bạn có người/có phần mềm mã độc chuyên dò mật khẩu nhằm luôn vào mail công ty => bị chặn luôn IP.
Theo tớ bạn nên có ý kiến với bên Hosting, hỏi họ lý do bị khóa và đề nghị họ cho lời khuyên. Có thể cung cấp thêm nhiều thông tin hơn nữa (về chương trình email client, khi không dùng được báo lỗi sao...) thì có thể có lời khuyên hay hơn.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|