exim ацкий лог могет кто ломился?

[Cancer]

Доброго времени суток!
Подскажите что это значит? Ломился кто то?

Код: Выделить всё

Oct  9 17:12:26 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:26 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:28 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:28 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:32 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:32 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:36 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:36 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:39 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:39 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:43 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:43 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:45 mail exim[33756]: SMTP call from (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25 dropped: too many nonmail commands (last was "AUTH")
Oct  9 17:12:45 mail exim[33756]: SMTP call from (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25 dropped: too many nonmail commands (last was "AUTH")

А это мой сервак сбросил его ?

Код: Выделить всё

Oct  9 17:12:45 mail exim[33756]: SMTP call from (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25 dropped: too many nonmail commands (last was "AUTH")
Oct  9 17:12:45 mail exim[33756]: SMTP call from (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25 dropped: too many nonmail commands (last was "AUTH")

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Cancer]

Так что ни у кого нет соображения?
Сцук КИТАЕЗА какой то ломился походу

[dikens3]

перебор паролей?

[freeman]

перебор паролей?

Похоже на то, причём перебор md5!
У меня такие гости с такими же "методиками"тоже появились недавно. Это китайцы наверно испытывают усовершенствованную методу подбора md5 коллизий
Встрети лы гадов ...

[dikens3]

Да не, скорее всего там только один аутентификатор CRAM-MD5.

[Cancer]

отжег :):):):)

[freeman]

Да не, скорее всего там только один аутентификатор CRAM-MD5.

В смысле что они одним и тем же "паролем" долбятся ? Дык зачем сто раз одним паролем систему мучать ?
P.S. Тут на него один IP лезет, а я вот уже больше десятка насобирал в блеклист
P>P.S. Ну другого объяснения, кроме шутки (в каждой шутке ..) я этим неразумным действиям китайцев не могу найти, чё они так отжигают

[dikens3]

перебор паролей?

Похоже на то, причём перебор md5!

Я предположил, что конфиг Exim у автора топика содержит только один аутентификатор - CRAM-MD5. Поэтому и перебор только по MD5. Если нет, тогда твоё предположение ближе к теме.

[ProFTP]

как запасной вариант: парсить логи, если не правильно введены пароли где-то по штук 50, то банить по айпи...

[Cancer]

как запасной вариант: парсить логи, если не правильно введены пароли где-то по штук 50, то банить по айпи...

ну это понятно, думаю простую проверку сделать по IP что бы из файла проверял да и все

[freeman]

перебор паролей?

Похоже на то, причём перебор md5!

Я предположил, что конфиг Exim у автора топика содержит только один аутентификатор - CRAM-MD5. Поэтому и перебор только по MD5. Если нет, тогда твоё предположение ближе к теме.

Не знаю как у автора (может он нам скажет ?), а у меня куча аутентификаторов доступна и CRAM-MD5 не самый легкий для перебора.
Так что я тоже когда увидел такое удивился, или они олени (md5 имхо подобрать на порядок сложнее) или что то знают. Первое надеюсь наиболее вероятно.
P.S. Есть ещё вариант что их "брутфорсер" только по CRAM-MD5 работатет или так криво настроен, хз.