1
lfzyx 2012-05-10 21:05:13 +08:00
垃圾邮件?
|
3
vaan 2012-05-10 21:13:57 +08:00
简单翻一下:
你拥有的IP地址为“99.195.142.253”的VPS,在2012年5月10日下午1点14分(时间上可能有10分钟上下的误差,这个时间由blocklist服务器提供),攻击了我们的regbot节点。 这个IP已经被自动封锁了一段时间。而三次登陆ssh、imap、或者其他什么的失败,比如无效用户或者5XX错误等等,都会封锁IP。而这些设置,都可以由blocklist服务器设定。 请检查你的VPS并解决这个问题,如果你想查看AS,请访问https://www.blocklist.de/en/search.html?as=17139 你能用X-ARF工具(地址:http://www.x-arf.org/tools.html )分析这份邮件,更多信息,请看:http://www.x-arf.org/specification.html 如果一天后出现更多的攻击,那么您会再收到这份邮件,附件里有我们系统的协议。 想在一周内不收到这邮件,你可以把IP地址和邮箱提交给我们的Blocklist服务器。如果一周内还有攻击,那么这个封锁将会取消并再次发给你新的报告邮件。 我们发现你的VPS在发垃圾邮件… 也就是说,你的VPS攻击了(可能是群发垃圾邮件)他们的其他节点,进后台面板看看流量有没有异常,估计是root被破解被人用发垃圾邮件了… |
4
eerie 2012-05-10 21:14:37 +08:00
就地一段有用吧
你都跑了些啥程序啊 可不可能被当作跳板了 |
5
binux 2012-05-10 21:21:05 +08:00
我收过一次,因为开了给squid,deny all没有设置对,被当作跳板了。
我收到这个邮件的马上改好了,立即回复了一份邮件,说明了原因,并且保证以后不会再有这样的问题,就没事了。 虽然我不是一上来就被封的,看到记录似乎有被重启(squid被我监控拉起了。。)。你之前是否还有收到过类似邮件但没有处理? |