station_hendrik Geplaatst: 31 maart 2006 Delen Geplaatst: 31 maart 2006 Ik krijg van m'n provider een email met met de onderstaande klacht... Maar op dat ip adres is mijn mailserver aangesloten. Verder staat alleen poort 25, 80, 22, 444 (admin poort) open. Op de router dus. Er draait een Redhat versie op dat ding. Voor de kenners het is een raq 550. Is het mogelijk dat er vanaf een mailserver poortscan plaatsvind? Er vanuitgaande dat niemand kan inloggen als root.... Nu is een tijdje terug wel de MySQL database gehackt vanwege een oude versie php. Nou jah het forum is gehackt. Zal wel een of ander scriptkid onozel geweest zijn. Heeft iemand een idee? Geachte heer, mevrouw, Wij hebben de onderstaande klacht ontvangen en verzoeken u hierbij vriendelijk gepast actie te ondernemen. Deze klacht suggereert dat er een port-scan/probe plaats vindt van een server met IP-adres 80.***.***.*** Graag willen wij binnen een week een bevestiging per mail ontvangen met daarin de stappen die u heeft ondernomen of gaat ondernemen. Met vriendelijke groet, --> Windows logica: Afsluiten onder Start Link naar reactie Delen op andere sites Meer opties om te delen...
WPW Geplaatst: 31 maart 2006 Delen Geplaatst: 31 maart 2006 Hmm er zijn mailserver exploits, kan je 'm niet extern mounten en scannen met een degelijk av/aw/rdect pakket ? er kan ergens een script aan het draaien zijn. Er zijn ook websites vanwaaruit je een active scan kan doen. Je kan ook te maken hebben met een spoof of een (isp)dslan hack. gr, WPW. -=[Deze ruimte is opzettelijk leeg gelaten]=- Link naar reactie Delen op andere sites Meer opties om te delen...
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen