Masse epost angrep.

Sikkerhet i Joomla! 3.x og tilhørende elementer som server etc.

Moderators: sone12, Per Yngve Berg

phel
Joomla! Apprentice
Joomla! Apprentice
Posts: 23
Joined: Wed May 20, 2015 6:44 pm

Masse epost angrep.

Postby phel » Thu Jul 06, 2017 9:04 pm

Vet ikke hvor dette tema burde være postet?
Men siste døgnet har vi opplevd at vi har fått over 900 epost meldinger med kinesisk tegn.
Det begynte kl 15:00 i dag og kommer med slike meldinger hver 3 eller 8 minutt.

Vet ikke hva dette er om det er et angrep fra noen?

Vet heller ikke om dette har noen sammenheng med at jeg i går oppdaterte til Joomla 3.7.3?
Noen som har erfaring med tilsvarende og hva kan gjøres for å stoppe dette?

Her er noen eksempler på meldingene vi får post@xxxx.net:

Dette er en tilbakemelding via http://www.xxxxxx.net/ fra:
章边芮 <595034887@qq.com>

澳门威尼斯人⑧⑦⑥O⑦①點com注册送①⑧⑧手寸最高赠送③⑧⑧,威信w⑦⑧O⑤⑧⑤
Dette er en tilbakemelding via http://www.xxxxxx.net/ fra:
jeasssn <649945754@qq.com>

bbbbb
PostMaster@qq.com;
很抱歉您发送的邮件被退回,以下是该邮件的相关信息:
被退回邮件 主 题:Kopi av: 9xE首悍冻
时 间:2017-07-07 01:39:31
无法发送到 2875503840@qq.com
退信原因 您的邮件被收件人(2875503840@qq.com)的反垃圾设置拒收,邮件无法送达。
解决方案 请避免您的邮件含有广告,欺诈,政治类信息,以及携带病毒。如您的邮件正常但仍被拒收,请联系收件人(2875503840@qq.com)。 您也可以向管理员报告此退信。

此外,您还可以 点击这里 获取更多关于退信的帮助信息。
Mail delivery failed: returning message to sender
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

1779656988@qq.com
SMTP error from remote mail server after RCPT TO:<1779656988@qq.com>:
host mx3.qq.com [203.205.160.43]: 550 Mailbox not found. http://service.mail.qq.com/cgi-bin/help ... no=1000728

------ This is a copy of the message, including all the headers. ------

Return-path: <post@xxxxxx.net>
Received: from ws07.domeneshop.no ([194.63.249.107]:59648)
by smarthost.domeneshop.no with esmtp (Exim 4.80)
(envelope-from <post@xxxxxx.net>)
id 1dTBzg-00031U-VL
for 1779656988@qq.com; Thu, 06 Jul 2017 20:59:16 +0200
Received: from xxxxxxx by ws07.domeneshop.no with local (Exim 4.84_2)
(envelope-from <post@xxxxxx.net>)
id 1dTBzg-000KRO-Qa
for 1779656988@qq.com; Thu, 06 Jul 2017 20:59:16 +0200
To: 1779656988@qq.com
Subject: =?utf-8?B?S29waSBhdjogMFM36Imv55uQ6JmR?=
X-PHP-Originating-Script: 24401:class.phpmailer.php
Date: Thu, 6 Jul 2017 20:59:16 +0200
From: "www.kxxxxxxxx.net" <post@xxxxxx.net>
Reply-To: =?utf-8?B?5a6w5Lic5qKB?= <1779656988@qq.com>
Message-ID: <eba156c164421f4c9c4b8df296ff6ab5@www. post@xxxxxx.net.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit

Dette er en kopi av meldingen du sendte til Xxxxxx Xxxx via http://www.xxxxxx.net

Dette er en tilbakemelding via http://www.xxxxx.net/ fra:
宰东梁 <1779656988@qq.com>

奥门威尼斯人⑧⑦⑥O⑦①點Comæ‰‹ä¾Ÿæœ€é«˜èµ é€388ï¼ŒåŠ å¨ä¿¡w780585祝笖送188

User avatar
Per Yngve Berg
Joomla! Master
Joomla! Master
Posts: 23572
Joined: Mon Oct 27, 2008 9:27 pm
Location: Akershus, Norway

Re: Masse epost angrep.

Postby Per Yngve Berg » Sat Jul 08, 2017 10:19 am

Jeg konstaterer at det ikke er noe Captcha på kontakt-formularet. Det vil stoppe endel roboter som automatisk fyller ut skjemaet.


Return to “Sikkerhet”

Who is online

Users browsing this forum: No registered users and 1 guest