banjalukaforum.com

Dobrodošli na banjalukaforum.com
Danas je 28 Mar 2024, 13:47

Sva vremena su u UTC [ DST ]




Započni novu temu Odgovori na temu  [ 31 Posta ]  Idi na stranicu 1, 2  Sledeća
Autoru Poruka
PostPoslato: 18 Jul 2016, 19:49 
OffLine
Majstor
Majstor

Pridružio se: 08 Jul 2009, 14:37
Postovi: 922
Lokacija: Nova Topola
Pozdrav raja!

Poznanik mi donese racunar iz firme,kaze : "zatrpase me nekim mailovima,niti mogu brisati a non-stop stizu"

Brojka je sada vec oko 11 000 mailova , svaki ima naslov "Mail Delivery system .. warning , delayed for 24 h"

Pretpostavljam da je neki gadan malware,ali da li se iko susretao sa ovim? Postoji li rjesenje?


Evo i ss :



Slika


Vrh
 Profil  
 
PostPoslato: 18 Jul 2016, 20:04 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 15 Maj 2010, 21:21
Postovi: 9165
Za početak kompleksni pass na email, pa sken na sve živo , mbam trial na sve pa udri sa njim.


Vrh
 Profil  
 
PostPoslato: 18 Jul 2016, 20:22 
OffLine
Majstor
Majstor

Pridružio se: 08 Jul 2009, 14:37
Postovi: 922
Lokacija: Nova Topola
Ako sam te razumio,prvo promjena lozinke na nalogu,pa full scan sa MBM?
Upravo radim clean install "7-ice",ali kako da skeniram mail i rjesim se ovog smeca? MBM ima tu opciju ili?


Vrh
 Profil  
 
PostPoslato: 18 Jul 2016, 20:27 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 03 Nov 2008, 17:42
Postovi: 7177
Za pocetak prvo vidjeti uzrok zbog kojeg dobija delivery warning.
Vrlo vjerovatno je da je nalog kompromitovan, pa neko od spamera salje hiljade mailova a koji generisu delivery report errors.

Promijeniti pass i od cpanel naloga a naravno i mail pass.

_________________
Нема ту чојека чим слави посну славу . . .


Vrh
 Profil  
 
PostPoslato: 18 Jul 2016, 20:41 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 15 Maj 2010, 21:21
Postovi: 9165
I pomolti se Bogu da nije bleklistovan, a je, čim ga odlažu 24h


Vrh
 Profil  
 
PostPoslato: 18 Jul 2016, 20:48 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 03 Nov 2008, 17:42
Postovi: 7177
Zavisi odakle stize delivery delay poruka.
Ako nije problem otvoriti jednu pa da vidimo sadrzaj i header, to ce nam reci dovoljno za dijagnozu.

_________________
Нема ту чојека чим слави посну славу . . .


Vrh
 Profil  
 
PostPoslato: 18 Jul 2016, 23:14 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 18 Jul 2009, 18:07
Postovi: 6745
Lokacija: ( ͡° ͜ʖ ͡°)
Ako je cPanel u pitanju ukljuciti SpamAssassin, ako koristis CentOS linux za hosting sa ili bez CWP, onda upaliti OpenDKIM i rDNS postaviti da rade kako treba i naravno promjeniti sifre i preskenirati sve :)


Vrh
 Profil  
 
PostPoslato: 18 Jul 2016, 23:25 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 03 Nov 2008, 17:42
Postovi: 7177
Naravno da je cPanel :D

_________________
Нема ту чојека чим слави посну славу . . .


Vrh
 Profil  
 
PostPoslato: 19 Jul 2016, 00:09 
OffLine
Majstor
Majstor
Korisnikov avatar

Pridružio se: 02 Jun 2004, 23:49
Postovi: 647
Lokacija: BL
Sql inekcija 90% promjena sifre ti ne pomaze

_________________
Shoot first,ask question later


Vrh
 Profil  
 
PostPoslato: 19 Jul 2016, 07:01 
OffLine
Urednik
Urednik
Korisnikov avatar

Pridružio se: 21 Nov 2007, 09:26
Postovi: 17115
Lokacija: Q5HW+6W
A ako šigru promjeni 100%?

_________________
Slika


Vrh
 Profil  
 
PostPoslato: 19 Jul 2016, 09:22 
OffLine
Majstor
Majstor
Korisnikov avatar

Pridružio se: 02 Jun 2004, 23:49
Postovi: 647
Lokacija: BL
<Enter_name> je napisao:
A ako šigru promjeni 100%?

Ne kontas koncept sql inekcije promjena sifre ne pomaze to je kao da menjas bravu a imas supalj zid
Ako je stara verzija cPanel.a vjerovatno je iskoristen bug treba najnoviju verziju

_________________
Shoot first,ask question later


Vrh
 Profil  
 
PostPoslato: 19 Jul 2016, 09:27 
OffLine
Urednik
Urednik
Korisnikov avatar

Pridružio se: 21 Nov 2007, 09:26
Postovi: 17115
Lokacija: Q5HW+6W
Volim ovu dijagnostiku gdje se odmah ustanovi do čega je... po čemu si zaključio da je SQL injection a ne problem na klijentskoj mašini?

_________________
Slika


Vrh
 Profil  
 
PostPoslato: 19 Jul 2016, 09:41 
OffLine
Majstor
Majstor
Korisnikov avatar

Pridružio se: 02 Jun 2004, 23:49
Postovi: 647
Lokacija: BL
Masina=?

_________________
Shoot first,ask question later


Vrh
 Profil  
 
PostPoslato: 19 Jul 2016, 10:15 
OffLine
Samo jedan iznad mene
Samo jedan iznad mene
Korisnikov avatar

Pridružio se: 29 Mar 2005, 18:06
Postovi: 36385
Ves masina :D


Vrh
 Profil  
 
PostPoslato: 19 Jul 2016, 10:17 
OffLine
Bič božji
Bič božji
Korisnikov avatar

Pridružio se: 16 Jul 2004, 12:09
Postovi: 10379
FAP mašina.

_________________
Viva Elena, Viva Nicolae!


Vrh
 Profil  
 
PostPoslato: 19 Jul 2016, 10:18 
OffLine
Urednik
Urednik
Korisnikov avatar

Pridružio se: 21 Nov 2007, 09:26
Postovi: 17115
Lokacija: Q5HW+6W
Više sam mislio na oblaricu, al ajd...

_________________
Slika


Vrh
 Profil  
 
PostPoslato: 19 Jul 2016, 12:06 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 18 Jul 2009, 18:07
Postovi: 6745
Lokacija: ( ͡° ͜ʖ ͡°)
mRCINa je napisao:
Sql inekcija 90% promjena sifre ti ne pomaze


Ne vjerujem da je ovo, mislim da HORDE nema trenutno public exploita za SQLi, a da ce na njegovom serveru bas neko koristiti private 0 day cisto sumnjam. Jedino se prebaciti na roundcube, a ovaj deaktivirati, pa tako probati jos.


Vrh
 Profil  
 
PostPoslato: 20 Okt 2016, 10:13 
OffLine
Veteran
Veteran
Korisnikov avatar

Pridružio se: 10 Feb 2011, 19:13
Postovi: 3118
Ajd da neotvaram novu temu jel ima ista da se zaustavi dolazak nezeljenih reklamni e mailova?

_________________
Slika


Vrh
 Profil  
 
PostPoslato: 20 Okt 2016, 19:34 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 15 Maj 2010, 21:21
Postovi: 9165
Ne meć adreesu đe joj nije mjesto... i ne zaviruj svuđe...


Vrh
 Profil  
 
PostPoslato: 20 Okt 2016, 20:03 
OffLine
Veteran
Veteran
Korisnikov avatar

Pridružio se: 10 Feb 2011, 19:13
Postovi: 3118
munja.alex je napisao:
Ne meć adreesu đe joj nije mjesto... i ne zaviruj svuđe...

Ma nisam al kad sam dobar platisa pa samo nude kredite :),jeblo ih vise to.Svako jutro kad se probudim ceka me desetak ponuda za kredit.

_________________
Slika


Vrh
 Profil  
 
Prikaži postove u poslednjih:  Poređaj po  
Započni novu temu Odgovori na temu  [ 31 Posta ]  Idi na stranicu 1, 2  Sledeća

Sva vremena su u UTC [ DST ]


Ko je OnLine

Korisnici koji su trenutno na forumu: Nema registrovanih korisnika i 6 gostiju


Ne možete postavljati nove teme u ovom forumu
Ne možete odgovarati na teme u ovom forumu
Ne možete monjati vaše postove u ovom forumu
Ne možete brisati vaše postove u ovom forumu
Ne možete slati prikačene fajlove u ovom forumu

Pronađi:
Idi na:  
Powered by phpBB® Forum Software © phpBB Group
Hosting BitLab
Prevod - www.CyberCom.rs