Kimaide.org

bouillbou · 03-10-2008 20:11:26

Bonjour,

J'ai installé PostFix (serveur mail).

Dans les logs j'ai pu constater ce message (parmis tant d'autres) :

Code:

Oct  3 15:30:15 stock postfix/smtpd[11642]: NOQUEUE: reject: RCPT from 
emmng.skynet.be[194.78.5.148]: 554 5.7.1 <justfy@raph.udev.org>: 
Relay access denied;
 from=<xforyou@emmng.skynet.be> to=<justfy@raph.udev.org>
 proto=SMTP helo=<wan.skynet.be>

Un peu curieux, je suis allé voir raph.udev.org et par malheur, je tombe sur la page d'accueil de mon serveur dédié.

J'ai envoyé un email au responsable de udev.org, sans réponse actuellement.

Que pensez-vous de cette affaire, perso je commence à psycoter.

Merci à celles et ceux qui arriveront à m'éclairer.

Dernière modification par bouillbou (03-10-2008 20:12:03)

Publicité · 03-10-2008 20:11:26

MeuTeuBeu · 08-10-2008 19:40:00

Ton problème c'est que 'raph.udev.org' redirige sur ta machine, c'est bien ça ?

Si ça peut te rassurer, peut-être que celui qui a enregistré le champ de type A du DNS s'est planté d'adresse IP. roll
(mais j'en doute un peu !)

Surveille un peu le trafic qui vient de Belgique pour voir si y'a des choses suspectes
(udev.org est tenu par un Belge, le relay denied provenait d'un Belge, peut-être y'a-t-il une relation).

bouillbou · 11-10-2008 10:47:04

Merci pour ta réponse.

J'ai tenté de le contacter 2 fois, sans succès...

Sais-tu comment bloquer l'ip de ce serveur stp ?

Merci.

MeuTeuBeu · 11-10-2008 12:38:32

Tu ne peux pas modifier l'adresse de raph.udev.org puisque udev.org ne t'appartient pas. :-/

Ensuite, si tu veux bloquer une IP, ça serait laquelle ?
Car n'importe qui demandant raph.udev.org tombera sur ton serveur. Il n'y a aucun moyen de bloquer (au niveau IP j'entends) les connexions qui t'arrivent avec pour destination raph.udev.org.

Après c'est au niveau Soft de gérer ça. Par exemple sur ton Serveur Web, il est possible de connaître le Host demandé. Avec Apache, tu peux créer un VirtualHost pour raph.udev.org et rediriger automatiquement les requêtes sur udev.org (ou n'importe quel autre site), ou bien sortir une erreur HTTP (404, ...).
Pour postfix, tu peux poubelliser tout ce qui arrive d'une adresse udev.org ou à destination de ce domaine.

Mais niveau IP, y'a pas grand chose à faire. Ca ne peut se gérer qu'au niveau du serveur DNS de udev.org. :-/

Petite question :
Ton hda qui est à 100%, c'est normal qu'il soit à 100% ? As-tu vérifié qu'un hypothétique hackeur ne se soit pas servi de ta machine comme espace de stockage/échange ?

Dernière modification par MeuTeuBeu (11-10-2008 12:40:22)

bouillbou · 11-10-2008 13:20:57

Non mon 100% correspond à 2,9 Go.

J'ai installé un système de backup hier et j'ai découvert aujourd'hui que mon hda1 était full.

Je vais me renseigner pour la poubéllisation, merci !

Kimaide.org

#1 03-10-2008 20:11:26

Hack ?

Code:

03-10-2008 20:11:26

#2 08-10-2008 19:40:00

Re: Hack ?

#3 11-10-2008 10:47:04

Re: Hack ?

#4 11-10-2008 12:38:32

Re: Hack ?

#5 11-10-2008 13:20:57

Re: Hack ?

Pied de page des forums