السلام عليكم ورحمة الله وبركاتة
احد اصدقائي لدية سيرفر صغير vps توه مستأجرة وعلية موقعة الشخصي فقط لاغير
وبعد اسبوع .. تعرض لهجوم او مادري وش السالفة عن طريق ارسال رسائل سبام من خارج السيرفر على على ماعتقد وذالك عن طريق الايبي الخاص فية
طبعا انضغط السيرفر وكل شوي يتعطل ,, لكن بعد فترة قامت الشركة بإيافة ورسلو لة هذي الرسالة
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-------- Original Message --------
Subject: Phishing Attack against Shaw - IN#21565
Date: Tue, 03 Jan 2006 09:04:38 -0700
From: Shaw Operations
To: abuse@trouble-free.net
CC: Shaw Operations
Dear Interserver Inc,
It recently has come to our attention that one of your users is
employing your services to defraud Shaw internet users. Based on our
investigation, it appears that a user is sending unsolicited, commercial
email ('spam') to Shaw users and others. The messages direct the
recipient(s) to a page where the user is asked to enter personal
information. Once our customer has been misled to provide their personal
information, this information can then be used for malicious purposes
such as identity theft.
We ask that you take any necessary action to prevent this type of spam
from being sent from < 64.20.44.54>. Below we have included a copy of
the email headers, from the original message, for your records.
< Return-path:
Received: from orion.shaw.ca ([10.0.30.40]) by prdcg4aupu1.shaw.ca (Sun
Java System Messaging Server 6.1 (built Apr 28
2004)) with ESMTP id <0IRY008RXQRTD910@prdcg4aupu1.shaw.ca> for
aup@prdcg4aupu1.shaw.ca; Fri, 23 Dec 2005 11:16:41 -0700 (MST)
Received: from conversion-daemon.orion.shaw.ca by orion.shaw.ca (Sun
ONE Messaging Server 6.0 HotFix 1.01 (built Mar 15 2004)) id
<0IRY00001QLZFC00@orion.shaw.ca> (original mail from root@s1.helah.com)
for aup@prdcg4aupu1.shaw.ca (ORCPT internet.abuse@sjrb.ca); Fri,
23 Dec 2005 11:16:41 -0700 (MST)
Received: from s1.helah.com ([64.20.44.54]) by orion.shaw.ca (Sun ONE
Messaging Server 6.0 HotFix 1.01 (built Mar 15
2004)) with ESMTP id <0IRY00KFLQRS1PF0@orion.shaw.ca> for
aup@prdcg4aupu1.shaw.ca (ORCPT internet.abuse@sjrb.ca); Fri,
23 Dec 2005 11:16:40 -0700 (MST)
Received: (qmail 17014 invoked by uid 0); Fri, 23 Dec 2005 08:26:32
-0500
Date: Fri, 23 Dec 2005 08:26:32 -0500
From: PayPal Security Service
Subject: Notification of Limited Account Access (Routing Code:
C840-L1541-Q110-1937)
To: internet.abuse@sjrb.ca
Message-id: <20051223132632.17010.qmail@s1.helah.com>
MIME-version: 1.0
Content-type: text/html
Content-transfer-encoding: 8BIT
Original-recipient: rfc822;internet.abuse@sjrb.ca>
Thank you for your cooperation in this matter.
Sincerely,
Shaw Operations Team
Shaw Cablesystems G.P.
email: support@solarvps.com tel: 302-351-2101 free: 800-799-1713
Solar VPS LLC : Windows and Linux Virtual Private Servers
www.solarvps.com : support.solarvps.com
+++++++++++++++++++++++++++++++++++++++++++++++++++++
وهذي ترجمة مالونة احمر في الرسالة عن طريق برنامج الوافي
جاءَ مؤخراً إلى إنتباهِنا الذي أحد مستعمليكَ
إسْتِخْدام خدماتكَ لغَشّ مستعملي الإنترنتِ شو. مستند على نا
التحقيق، يظهر بأن a مستعمل يُرسلُ غير مرغوب، إعلان تجاري
بريد إلكتروني ('رسالة دعاية' ) إلى المستعملين وآخري شو. تُوجّهُ الرسائلُ
مُستلم (s) إلى a صفحة حيث أنَّ المستعمل طُلِبتْ دُخُول شخصيةَ
المعلومات. عندما زبوننا ضُلّلَ لتَزويد شخصيهم
المعلومات، هذه المعلوماتِ يُمْكِنُ أَنْ ثمّ تَكُونُ مستعملةً للأغراضِ الخبيثةِ
مثل سرقةِ الهويةِ.
نَسْألُ بأنّك تَتّخذُ أيّ إجراء ضروري لمَنْع هذا النوعِ مِنْ رسالةِ الدعاية
مِنْ أَنْ يُرسَلَ مِنْ <64.20.44.54>. تحت تَضمّنَّا a نسخة
عناوين البريد الإلكتروني الرأسية، مِنْ الرسالةِ الأصليةِ، لسجلاتِكَ.
+++++++++++++++++++++++++++++++++++++++++++++++++
الي فهمتة انة فية شخص او اشخاص يستخدمون الايبي من خارج السيرفر لأرسال رسائل سبام
والي ابية ,, وش لون الحل ياخوان في مثل هذي المشكلة والمشورة .. وش السواة عشان امنع هالشي لايتكرر ,, الحين سيرفر متوقف وراح يرجعونه بعد كم ساعة من كتابة الموضوع بناء على رسالة جتة منهم
ياريت حل الله لايهينكم :shy: