Ga naar inhoud


Aanbevolen berichten

Geplaatst:

Ik krijg van m'n provider een email met met de onderstaande klacht...

Maar op dat ip adres is mijn mailserver aangesloten. Verder staat alleen poort 25, 80, 22, 444 (admin poort) open. Op de router dus.

Er draait een Redhat versie op dat ding. Voor de kenners het is een raq 550.

 

Is het mogelijk dat er vanaf een mailserver poortscan plaatsvind? Er vanuitgaande dat niemand kan inloggen als root....

 

Nu is een tijdje terug wel de MySQL database gehackt vanwege een oude versie php. Nou jah het forum is gehackt. Zal wel een of ander scriptkid onozel geweest zijn.

 

Heeft iemand een idee?

 

 

 

Geachte heer, mevrouw,

 

 

Wij hebben de onderstaande klacht ontvangen en verzoeken u hierbij

vriendelijk gepast actie te ondernemen. Deze klacht suggereert dat er

een port-scan/probe plaats vindt van een server met IP-adres

80.***.***.***

 

Graag willen wij binnen een week een bevestiging per mail ontvangen met

daarin de stappen die u heeft ondernomen of gaat ondernemen.

 

 

Met vriendelijke groet,

--> Windows logica: Afsluiten onder Start

Geplaatst:

Hmm er zijn mailserver exploits, kan je 'm niet extern mounten en scannen met een degelijk av/aw/rdect pakket ? er kan ergens een script aan het draaien zijn. Er zijn ook websites vanwaaruit je een active scan kan doen. Je kan ook te maken hebben met een spoof of een (isp)dslan hack.

gr, WPW. -=[Deze ruimte is opzettelijk leeg gelaten]=-

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...