forum.lissyara.su

Добавлено: **2008-10-09 16:23:54**

Доброго времени суток!
Подскажите что это значит? Ломился кто то?

Oct  9 17:12:26 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:26 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:28 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:28 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:32 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:32 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:36 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:36 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:39 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:39 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:43 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:43 mail exim[33756]: auth_cram_md5 authenticator failed for (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25: 535 Incorrect authentication data
Oct  9 17:12:45 mail exim[33756]: SMTP call from (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25 dropped: too many nonmail commands (last was "AUTH")
Oct  9 17:12:45 mail exim[33756]: SMTP call from (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25 dropped: too many nonmail commands (last was "AUTH")

А это мой сервак сбросил его ?

Код: Выделить всё

Oct  9 17:12:45 mail exim[33756]: SMTP call from (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25 dropped: too many nonmail commands (last was "AUTH")
Oct  9 17:12:45 mail exim[33756]: SMTP call from (bgulnyoxj.com) [114.44.123.23] I=[192.168.1.9]:25 dropped: too many nonmail commands (last was "AUTH")

Добавлено: **2008-10-10 20:56:36**

Так что ни у кого нет соображения?
Сцук КИТАЕЗА какой то ломился походу

Добавлено: **2008-10-10 21:10:13**

перебор паролей?

Добавлено: **2008-10-15 12:45:23**

dikens3 писал(а):перебор паролей?

Похоже на то, причём перебор md5!
У меня такие гости с такими же "методиками"тоже появились недавно. Это китайцы наверно испытывают усовершенствованную методу подбора md5 коллизий

Встрети лы гадов ...

Добавлено: **2008-10-15 15:23:35**

Да не, скорее всего там только один аутентификатор CRAM-MD5.

Добавлено: **2008-10-15 16:12:43**

отжег

:):):):)

Добавлено: **2008-10-15 16:37:36**

dikens3 писал(а):Да не, скорее всего там только один аутентификатор CRAM-MD5.

В смысле что они одним и тем же "паролем" долбятся ? Дык зачем сто раз одним паролем систему мучать ?

P.S. Тут на него один IP лезет, а я вот уже больше десятка насобирал в блеклист

P>P.S. Ну другого объяснения, кроме шутки (в каждой шутке ..) я этим неразумным действиям китайцев не могу найти, чё они так отжигают

Добавлено: **2008-10-15 19:01:46**

freeman писал(а):
dikens3 писал(а):перебор паролей?
Похоже на то, причём перебор md5!

Я предположил, что конфиг Exim у автора топика содержит только один аутентификатор - CRAM-MD5. Поэтому и перебор только по MD5. Если нет, тогда твоё предположение ближе к теме.

Добавлено: **2008-10-15 19:09:13**

как запасной вариант: парсить логи, если не правильно введены пароли где-то по штук 50, то банить по айпи...

Добавлено: **2008-10-15 20:00:04**

ProFTP писал(а):как запасной вариант: парсить логи, если не правильно введены пароли где-то по штук 50, то банить по айпи...

ну это понятно, думаю простую проверку сделать по IP что бы из файла проверял да и все

Добавлено: **2008-10-17 12:14:28**

dikens3 писал(а):
freeman писал(а):
dikens3 писал(а):перебор паролей?
Похоже на то, причём перебор md5!
Я предположил, что конфиг Exim у автора топика содержит только один аутентификатор - CRAM-MD5. Поэтому и перебор только по MD5. Если нет, тогда твоё предположение ближе к теме.

Не знаю как у автора (может он нам скажет ?), а у меня куча аутентификаторов доступна и CRAM-MD5 не самый легкий для перебора.
Так что я тоже когда увидел такое удивился, или они олени (md5 имхо подобрать на порядок сложнее) или что то знают. Первое надеюсь наиболее вероятно.
P.S. Есть ещё вариант что их "брутфорсер" только по CRAM-MD5 работатет или так криво настроен, хз.

forum.lissyara.su

exim ацкий лог могет кто ломился?

exim ацкий лог могет кто ломился?

Re: exim ацкий лог могет кто ломился?

Re: exim ацкий лог могет кто ломился?

Re: exim ацкий лог могет кто ломился?

Re: exim ацкий лог могет кто ломился?

Re: exim ацкий лог могет кто ломился?

Re: exim ацкий лог могет кто ломился?

Re: exim ацкий лог могет кто ломился?

Re: exim ацкий лог могет кто ломился?

Re: exim ацкий лог могет кто ломился?

Re: exim ацкий лог могет кто ломился?