Auteur Topic: Logboek spammers  (gelezen 1363 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Logboek spammers
« Gepost op: 19 september 2020, 13:26:58 »
Wat doen jullie tegen IP adressen die maar blijven inloggen?

Ik heb nu weer een groep Bulgaarse IP adressen die al sinds half augustus elke paar seconden probeert in te loggen. Ze hebben 5 pogingen mogen doen en toen is de auto-blok gaan werken. Ze hebben echter niet door dat ze geblokt worden en blijven proberen met steeds twee log-regel tot gevolg. Normaal rouleert mijn log na 6 maand, maar nu al na 20 dagen. Dat maakt het spotten van de echte problemen in het log lastiger.

Ik heb het hele IP blok nu maar in de firewall gezet zodat zelfs een connect niet mogelijk is. Dat doe ik wel vaker met IP adressen die het log blijven spammen. Wat dat betreft jammer dat autoblok ook niet direct de firewall kan aanpassen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Logboek spammers
« Reactie #1 Gepost op: 19 september 2020, 13:33:06 »
Bij het doorspitten van ht log, kwam ik de volgende grappige regels tegen:

postfix/smtpd[31718]: warning: hostname security.criminalip.com does not resolve to address 89.248.169.12
postfix/smtpd[31718]: connect from unknown[89.248.169.12]
postfix/smtpd[31718]: disconnect from unknown[89.248.169.12] ehlo=1 quit=1 commands=2

Wat moet ik nu van "security.criminalip.com" denken? In elk geval zijn ze zo eerlijk dat ze aangeven crimineel te zijn.  :P
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Logboek spammers
« Reactie #2 Gepost op: 19 september 2020, 14:36:27 »
 :D :lol:

Blokken lijkt vrijwel geen zin te hebben.
Zo nu en dan blokkeer ik weer een hele berg landen, kijk een aantal weken niet en dan zie je weer bergen andere landen voorbijkomen.

Ik blok al na één foute poging per 180 minuten en dan blijft het volstromen.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs


 

vreemde ipnrs in mijn logboek

Gestart door burdie_123Board Synology DSM algemeen

Reacties: 2
Gelezen: 886
Laatste bericht 11 oktober 2021, 23:30:00
door Birdy
Taal in logboek

Gestart door GensNetBoard Synology DSM algemeen

Reacties: 1
Gelezen: 396
Laatste bericht 07 mei 2024, 07:18:10
door jr212
FTP Logboek

Gestart door GabberBoard FTP, NFS and Samba Server

Reacties: 0
Gelezen: 1725
Laatste bericht 01 juni 2008, 20:13:23
door Gabber
File Station logboek warning via email ontvangen mogelijk?

Gestart door ChrisjuhBBoard File Station

Reacties: 1
Gelezen: 2116
Laatste bericht 24 oktober 2011, 08:11:17
door discorobinson
Waar staat het filestation logboek?

Gestart door stekel98Board File Station

Reacties: 1
Gelezen: 1805
Laatste bericht 06 december 2012, 12:44:15
door Robert Koopman