| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
yvonne
一級
註冊時間: 2002-10-21
文章: 10
來自: 台灣 , 中華民國
|
 發表於: 星期一 十月 21, 2002 3:04 pm 文章標題: 我有問題... |
 |
|
各位大俠你們好…
我們的mailserver出現了一個外來的ip位址...
想要竊取我們的信...
請問我們該如何知道他到底是誰呢???210.82.117.250
記碌如下:
[2002/10/18 下午 02:08:47] yvonne 從 210.82.117.250 登入 POP3 服務
[2002/10/18 下午 02:08:51] delphine 從 210.82.117.250 登入 POP3 服務
[2002/10/18 下午 02:09:03] delphine 從color=red]210.82.117.250 [/color]登出 POP3 服務
[2002/10/18 下午 02:09:22] yvonne 取回 20021018140550-72142766-2312.eml 1833bytes ( 1.8 KB/s)
[2002/10/18 下午 02:09:29] yvonne 取回 20021018140550-72142766-1564.eml 1898bytes ( 1.9 KB/s)
[2002/10/18 下午 02:09:38] yvonne 取回 20021018140600-72152110-2648.eml 1769bytes ( 1.8 KB/s)
[2002/10/18 下午 02:09:46] yvonne 從 210.82.117.250 登出 POP3 服務
[2002/10/18 下午 02:10:41] POP3 服務接受從 210.82.117.250 來的連線
[2002/10/18 下午 02:10:44] POP3 服務接受從 210.82.117.250 來的連線
[2002/10/18 下午 02:10:50] nicole 從 210.82.117.250 登入 POP3 服務
[2002/10/18 下午 02:10:53] gloria 從 210.82.117.250 登入 POP3 服務
[2002/10/18 下午 02:10:55] SMTP 服務接受從 211.21.63.80 來的連線
[2002/10/18 下午 02:11:02] gloria 從 210.82.117.250 登出 POP3 服務
[2002/10/18 下午 02:11:14] SMTP 服務中斷從 211.21.63.80 來的連線
[2002/10/18 下午 02:11:29] nicole 取回 20021017182829-1501782-1812.eml 19874bytes ( 4.1 KB/s)
[2002/10/18 下午 02:11:33] nicole 取回 20021018081542-51134080-1892.eml 1785bytes ( 1.8 KB/s)
[2002/10/18 下午 02:11:42] nicole 從 210.82.117.250 登出 POP3 服務 |
|
| 回頂端 |
|
 |
messagebox
鳳凰
註冊時間: 2002-09-26
文章: 606
來自: 中華民國
|
| 發表於: 星期一 十月 21, 2002 4:34 pm 文章標題: |
|
|
inetnum: 210.82.117.240 - 210.82.117.255
netname: BJ-YINGZHIJUN-CORP
descr: beijing city
country: CN
admin-c: QL69-AP
tech-c: QL69-AP
mnt-by: MAINT-CN-LQ28
changed: daihy@china-netcom.com 20020819
status: ASSIGNED NON-PORTABLE
source: APNIC
changed: hm-changed@apnic.net 20020827
person: qiong lu
address: china netcom
address: beijing
country: CN
phone: +86-010-82856360
e-mail: bjipaddress@china-netcom.com
nic-hdl: QL69-AP
mnt-by: MAINT-CN-ZM28
changed: daihy@china-netcom.com 20020725
source: APNIC
IP的註冊地理位置是在中國北京~~沒詳細地址~~
電話+86-010-82856360
註冊IP是210.82.117.240 - 210.82.117.255
看看你是不是有給在那邊的朋友用囉~
不過~信真的有收走耶~~
怪怪的~你的使用者密碼也太容易破了吧~
先去確定一下那是不是你們公司的IP吧~~
要是用暴力破解的方法~不可能登入一次就標到密碼喔~
_________________
http://onlyou.homeip.net/ |
|
| 回頂端 |
|
|
yvonne
一級
註冊時間: 2002-10-21
文章: 10
來自: 台灣 , 中華民國
|
| 發表於: 星期一 十月 21, 2002 9:16 pm 文章標題: |
|
|
不好意思....
另外再請問一下...
記錄如下:
202.39.29.179 要求 SMTP 服務 - 寄信人是 xxx@contel.com.tw
[2002/10/21 下午 07:29:11] 202.39.29.179 - 郵件內容已收到 (To:xxx@ihs.com,xxx@ihs.com) 3652bytes ( 5.0 Kb/s)
[2002/10/21 下午 07:29:11] SMTP 服務中斷從 202.39.29.179 來的連線
[2002/10/21 下午 07:29:29] 傳送信件從 xxx@contel.com.tw 到 xxx@ihs.com(mail1.ihs.com) 失敗 (After 553 5.1.8 <xxx@ihs.com>... Domain of sender address xxx@contel.com.tw does not exist)
[2002/10/21 下午 07:29:29] SMTP 服務接受從 192.168.1.2 來的連線
[2002/10/21 下午 07:29:29] 192.168.1.2 要求 SMTP 服務 - 寄信人是 username@yourdomain.here
[2002/10/21 下午 07:29:29] 192.168.1.2 - 郵件內容已收到 (To:xxx@contel.com.tw) 1158bytes ( 5.0 Kb/s)
[2002/10/21 下午 07:29:29] 回覆無效的信件訊息到 xxx@contel.com.tw 成功
怪怪的...我之前有寄成功過...結果今天又不能寄了...
不過有時後寄給別人...也會有這樣的訊息... Domain of sender address xxx@contel.com.tw does not exist)
但是明明就有這個user呀!!! |
|
| 回頂端 |
|
|
io_oi
大熊貓
註冊時間: 2002-01-16
文章: 816
來自: TAIWAN
|
| 發表於: 星期二 十月 22, 2002 5:42 pm 文章標題: |
|
|
我也有不是問題的問題.....
卻又不知要不要檔掉IP.....
[2002/10/22 下午 01:06:26] 系統進行記憶體最佳化程序
[2002/10/22 下午 01:30:59] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 01:31:10] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 01:43:33] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 01:43:35] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 01:56:17] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 01:56:18] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 02:06:26] 系統進行記憶體最佳化程序
[2002/10/22 下午 02:06:54] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 02:06:55] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 02:21:04] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 02:21:06] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 02:36:25] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 02:36:27] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 02:44:02] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 02:44:03] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 02:53:17] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 02:53:18] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 03:06:26] 系統進行記憶體最佳化程序
[2002/10/22 下午 03:12:28] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 03:12:29] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 03:17:15] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 03:17:16] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 03:25:21] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 03:25:39] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 03:43:22] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:25] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:25] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:25] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:25] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:25] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:26] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:26] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:26] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:26] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:27] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:46:53] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 03:46:54] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 04:06:26] 系統進行記憶體最佳化程序
[2002/10/22 下午 04:16:00] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 04:16:01] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 04:28:12] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 04:28:15] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 04:41:36] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 04:41:37] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 04:45:07] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 04:45:08] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 04:49:32] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 04:49:33] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 05:06:26] 系統進行記憶體最佳化程序
[2002/10/22 下午 05:16:21] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 05:16:22] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 05:29:18] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 05:29:19] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 05:35:54] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 05:36:02] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 05:48:44] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 05:48:46] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 05:57:49] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 05:57:50] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 06:06:26] 系統進行記憶體最佳化程序
呵呵~
真是又討厭、又礙眼..... |
|
| 回頂端 |
|
|
october
九段
註冊時間: 2002-05-11
文章: 187
來自: 台灣 , 中華民國
|
| 發表於: 星期二 十月 22, 2002 6:15 pm 文章標題: |
|
|
| io_oi 寫到: | 我也有不是問題的問題.....
卻又不知要不要檔掉IP.....
[2002/10/22 下午 01:06:26] 系統進行記憶體最佳化程序
[2002/10/22 下午 01:30:59] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 01:31:10] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 01:43:33] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 01:43:35] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 01:56:17] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 01:56:18] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 02:06:26] 系統進行記憶體最佳化程序
[2002/10/22 下午 02:06:54] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 02:06:55] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 02:21:04] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 02:21:06] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 02:36:25] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 02:36:27] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 02:44:02] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 02:44:03] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 02:53:17] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 02:53:18] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 03:06:26] 系統進行記憶體最佳化程序
[2002/10/22 下午 03:12:28] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 03:12:29] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 03:17:15] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 03:17:16] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 03:25:21] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 03:25:39] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 03:43:22] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:25] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:25] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:25] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:25] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:25] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:26] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:26] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:26] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:26] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:27] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:46:53] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 03:46:54] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 04:06:26] 系統進行記憶體最佳化程序
[2002/10/22 下午 04:16:00] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 04:16:01] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 04:28:12] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 04:28:15] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 04:41:36] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 04:41:37] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 04:45:07] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 04:45:08] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 04:49:32] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 04:49:33] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 05:06:26] 系統進行記憶體最佳化程序
[2002/10/22 下午 05:16:21] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 05:16:22] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 05:29:18] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 05:29:19] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 05:35:54] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 05:36:02] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 05:48:44] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 05:48:46] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 05:57:49] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 05:57:50] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 06:06:26] 系統進行記憶體最佳化程序
呵呵~
真是又討厭、又礙眼..... |
如果不是有人在掃描你的server
就是有人一直開著outlook這一類的收發信軟體
又有設定時檢查是否有新信件才會這樣
如果對方是w2k或winxp就send一個message給他
建議不要佔掉頻寬,如果是hacker或是電腦中毒的人也會警惕到
_________________
我們用心灌溉這個園地,讓他更茁壯 |
|
| 回頂端 |
|
|
messagebox
鳳凰
註冊時間: 2002-09-26
文章: 606
來自: 中華民國
|
| 發表於: 星期二 十月 22, 2002 7:55 pm 文章標題: |
|
|
| io_oi 寫到: | 我也有不是問題的問題.....
卻又不知要不要檔掉IP.....
[2002/10/22 下午 01:06:26] 系統進行記憶體最佳化程序
[2002/10/22 下午 01:30:59] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 01:31:10] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 01:43:33] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 01:43:35] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 01:56:17] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 01:56:18] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 02:06:26] 系統進行記憶體最佳化程序
[2002/10/22 下午 02:06:54] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 02:06:55] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 02:21:04] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 02:21:06] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 02:36:25] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 02:36:27] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 02:44:02] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 02:44:03] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 02:53:17] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 02:53:18] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 03:06:26] 系統進行記憶體最佳化程序
[2002/10/22 下午 03:12:28] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 03:12:29] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 03:17:15] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 03:17:16] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 03:25:21] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 03:25:39] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 03:43:22] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:23] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:24] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:25] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:25] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:25] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:25] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:25] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:26] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:26] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:26] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:26] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:43:27] POP3 服務接受從 61.10.214.64 來的連線
[2002/10/22 下午 03:46:53] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 03:46:54] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 04:06:26] 系統進行記憶體最佳化程序
[2002/10/22 下午 04:16:00] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 04:16:01] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 04:28:12] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 04:28:15] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 04:41:36] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 04:41:37] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 04:45:07] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 04:45:08] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 04:49:32] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 04:49:33] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 05:06:26] 系統進行記憶體最佳化程序
[2002/10/22 下午 05:16:21] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 05:16:22] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 05:29:18] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 05:29:19] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 05:35:54] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 05:36:02] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 05:48:44] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 05:48:46] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 05:57:49] SMTP 服務接受從 61.13.109.210 來的連線
[2002/10/22 下午 05:57:50] SMTP 服務中斷從 61.13.109.210 來的連線
[2002/10/22 下午 06:06:26] 系統進行記憶體最佳化程序
呵呵~
真是又討厭、又礙眼..... |
61.10.214.64←這一個人粉有可能在用暴力破解法嘗試登入
61.13.109.210 ←這一個可能是想用你的SMTP去轉信
inetnum: 61.10.128.0 - 61.10.255.255
netname: HKCABLE-HK
descr: HK Cable TV Ltd
descr: Cable Multi-Media Services
country: HK
admin-c: AD23-AP
tech-c: AD23-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-ICABLE
changed: hostmaster@apnic.net 20000824
status: ALLOCATED PORTABLE
source: APNIC
person: administrator dns
address: 12/F., Cable TV Tower,
address: 9 Hoi Shing Road,
address: Tsuen Wan,
address: N.T.,
address: HK
country: HK
phone: +852-2112-7516
fax-no: +852-2112-7977
e-mail: dnsadmin@cms.hkcable.com
nic-hdl: AD23-AP
mnt-by: MAINT-HK-ICABLE
changed: dnsadmin@cms.hkcable.com 20000811
source: APNIC
61.10.214.64是使用香港HK Cable TV Ltd........去跟他公司說一下~~叫公司幫你處理~
inetnum: 61.13.109.192 - 61.13.109.255
netname: WANTRACONET
descr: We are an industrial company
country: TW
admin-c: LMH4-AP
tech-c: JYB1-AP
mnt-by: IS-NCD
changed: billjean@mail.infoserve.com.tw 20000529
status: ASSIGNED NON-PORTABLE
source: APNIC
changed: hm-changed@apnic.net 20020827
person: Lin Min Hwa
address: Shulman Airfreight International Taiwan Ltd.
address: 3F, No.173, Sec. 2, Chang An E. Rd., Taipei
address: Taiwan, R.O.C
country: TW
phone: +886-2-27736767
fax-no: +886-2-27739317
e-mail: billjean@mail.infoserve.com.tw
nic-hdl: LMH4-AP
mnt-by: IS-NCD
changed: billjean@mail.infoserve.com.tw 20000529
source: APNIC
person: Jean YY Bill
address: 12th Fl.-2, No. 33, Sec. 1, Min-Shen Rd., Pan-Chiao, Taipei County
address: Taiwan, R.O.C
country: TW
phone: +886-2-29579972 ext. 101
fax-no: +886-2-29572515
e-mail: billjean@mail.infoserve.com.tw
nic-hdl: JYB1-AP
mnt-by: IS-NCD
changed: billjean@mail.infoserve.com.tw 19980623
source: APNIC
61.13.109.210 是台灣英普達的ADSL用戶~~~一樣~~叫英普達幫你處理~~
依我的看法~~那個香港人比較過分~~台灣那個當然也要警告~不過那個只是想嘗試轉信~~香港那個粉有可能用網路上抓的到的伊些濫駭客程式嘗試破解你得使用者ID跟密碼~~那個依定要警告~~
_________________
http://onlyou.homeip.net/ |
|
| 回頂端 |
|
|
messagebox
鳳凰
註冊時間: 2002-09-26
文章: 606
來自: 中華民國
|
| 發表於: 星期二 十月 22, 2002 8:20 pm 文章標題: |
|
|
| october 寫到: |
如果不是有人在掃描你的server
就是有人一直開著outlook這一類的收發信軟體
又有設定時檢查是否有新信件才會這樣
如果對方是w2k或winxp就send一個message給他
建議不要佔掉頻寬,如果是hacker或是電腦中毒的人也會警惕到 |
這絕對不是在掃你的PORT~~~
也不是開OUTLOOK在收信~~
打死我也不相信誰OUT會設成0.5秒檢查一次~~
至於掃PORT~~不可能一直掃同一個PORT(25.110)~
連SMTP應該是想轉信~~
連POP3代表想收信~~
連USER都沒登入~90%是連線測試或暴力破解
_________________
http://onlyou.homeip.net/ |
|
| 回頂端 |
|
|
messagebox
鳳凰
註冊時間: 2002-09-26
文章: 606
來自: 中華民國
|
| 發表於: 星期二 十月 22, 2002 8:44 pm 文章標題: |
|
|
| yvonne 寫到: | 不好意思....
另外再請問一下...
記錄如下:
202.39.29.179 要求 SMTP 服務 - 寄信人是 xxx@contel.com.tw
[2002/10/21 下午 07:29:11] 202.39.29.179 - 郵件內容已收到 (To:xxx@ihs.com,xxx@ihs.com) 3652bytes ( 5.0 Kb/s)
[2002/10/21 下午 07:29:11] SMTP 服務中斷從 202.39.29.179 來的連線
[2002/10/21 下午 07:29:29] 傳送信件從 xxx@contel.com.tw 到 xxx@ihs.com(mail1.ihs.com) 失敗 (After 553 5.1.8 <xxx@ihs.com>... Domain of sender address xxx@contel.com.tw does not exist)
[2002/10/21 下午 07:29:29] SMTP 服務接受從 192.168.1.2 來的連線
[2002/10/21 下午 07:29:29] 192.168.1.2 要求 SMTP 服務 - 寄信人是 username@yourdomain.here
[2002/10/21 下午 07:29:29] 192.168.1.2 - 郵件內容已收到 (To:xxx@contel.com.tw) 1158bytes ( 5.0 Kb/s)
[2002/10/21 下午 07:29:29] 回覆無效的信件訊息到 xxx@contel.com.tw 成功
怪怪的...我之前有寄成功過...結果今天又不能寄了...
不過有時後寄給別人...也會有這樣的訊息... Domain of sender address xxx@contel.com.tw does not exist)
但是明明就有這個user呀!!! |
退信的原因不是因為該伺服沒那個帳號~~~
沒有帳號是550~~~~
553...我的解釋是↓
Domain of sender address xxx@contel.com.tw does not exist
寄件人的網域名稱(contel.com.tw)不存在
大概是他伺服找不到送信人的網域~
大大~~我解釋對嗎~~~
_________________
http://onlyou.homeip.net/ |
|
| 回頂端 |
|
|
messagebox
鳳凰
註冊時間: 2002-09-26
文章: 606
來自: 中華民國
|
| 發表於: 星期二 十月 22, 2002 9:08 pm 文章標題: |
|
|
TO..io_oi
其實~擋不擋~~沒啥意義~~他要是破不了密碼~~不擋~也不會浪費你的頻寬~~只是讓MAILD多送出
+OK Welcome to RaidenMAILD POP3 service v1704 (C)2001-2002
然後一些POP3的協議~~不長~~絕對~不超過1KBYTE~~
擋掉~~他要是嘗試連線~~只是少了上面那些動作~~~
該做的還是請他的ISP警告他~
這才是最根本的方法~~~
這也是我覺得WHOIS資料庫一定要登錄用戶的真實資料~~最基本地理位置要有~
詳文請看http://www.raidenhttpd.com/jlbb/viewtopic.php?t=3229
至少不用透過ISP~~也可以讓使用網路的人自愛一點~~
個人的觀點~~別想太多~
因為這個問題又讓我想到~~
一堆小朋友~在網路上看到駭客程式就真以為自己粉了不起~
可以當駭客~~
我還是要說一句話~~別鬧了~會輸入IP就叫駭客~~
那全世界用電腦的人~~有超過7成可以當駭客了~
_________________
http://onlyou.homeip.net/ |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
|
| 發表於: 星期三 十月 23, 2002 3:39 am 文章標題: |
|
|
| messagebox 寫到: | | october 寫到: |
如果不是有人在掃描你的server
就是有人一直開著outlook這一類的收發信軟體
又有設定時檢查是否有新信件才會這樣
如果對方是w2k或winxp就send一個message給他
建議不要佔掉頻寬,如果是hacker或是電腦中毒的人也會警惕到 |
這絕對不是在掃你的PORT~~~
也不是開OUTLOOK在收信~~
打死我也不相信誰OUT會設成0.5秒檢查一次~~
至於掃PORT~~不可能一直掃同一個PORT(25.110)~
連SMTP應該是想轉信~~
連POP3代表想收信~~
連USER都沒登入~90%是連線測試或暴力破解 |
看看是不是正常的程式在使用就看它的頻率,
從log 中可看出它的頻率間隔太小(一秒可好幾次),
可見它不正常..
要看它在做什麼, 若你有開啟 log smtp&pop3 error command 的話,
就看當日的 YYYYMMDD.dbg 你可以知道他對你server 做了什麼事.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
messagebox
鳳凰
註冊時間: 2002-09-26
文章: 606
來自: 中華民國
|
| 發表於: 星期三 十月 23, 2002 6:23 pm 文章標題: |
|
|
| Arnor 寫到: | | messagebox 寫到: | | october 寫到: |
如果不是有人在掃描你的server
就是有人一直開著outlook這一類的收發信軟體
又有設定時檢查是否有新信件才會這樣
如果對方是w2k或winxp就send一個message給他
建議不要佔掉頻寬,如果是hacker或是電腦中毒的人也會警惕到 |
這絕對不是在掃你的PORT~~~
也不是開OUTLOOK在收信~~
打死我也不相信誰OUT會設成0.5秒檢查一次~~
至於掃PORT~~不可能一直掃同一個PORT(25.110)~
連SMTP應該是想轉信~~
連POP3代表想收信~~
連USER都沒登入~90%是連線測試或暴力破解 |
看看是不是正常的程式在使用就看它的頻率,
從log 中可看出它的頻率間隔太小(一秒可好幾次),
可見它不正常..
要看它在做什麼, 若你有開啟 log smtp&pop3 error command 的話,
就看當日的 YYYYMMDD.dbg 你可以知道他對你server 做了什麼事. |
大大~~你少回一個啦~~
533是我解釋的那樣嗎~~~
_________________
http://onlyou.homeip.net/ |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
|
| 發表於: 星期三 十月 23, 2002 8:24 pm 文章標題: |
|
|
553 這種錯誤碼並不一定準,
通常有分的是看第一個碼,
4 的話, 就是暫時性的錯誤
5 的話, 就是永久性的錯誤,
主要還是看對方server 給的訊息比較準, 才能對症下藥.
像上面這個例子, 還是要了解對方是依什麼方法去檢驗才能有對應的方針, 不然還是有點兒難...
EX:
就像有人跟你說你不夠帥, 你明明長得像木村拓哉帥得不得了, 但總得要問他為什麼吧, 不一定他的理由是你長得不像郭富城這種不講不懂的理由....
所以, 多了解網路上的一些對網域的檢驗方式是很重要的....呵呵....
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
io_oi
大熊貓
註冊時間: 2002-01-16
文章: 816
來自: TAIWAN
|
| 發表於: 星期三 十月 23, 2002 9:10 pm 文章標題: |
|
|
| october 寫到: | | 如果對方是w2k或winxp就send一個message給他建議不要佔掉頻寬,如果是hacker或是電腦中毒的人也會警惕到 |
我沒這麼厲害啦...
我是樣樣"不通"樣樣"鬆"
您可以指點一下嗎?
| messagebox 寫到: |
61.10.214.64←這一個人粉有可能在用暴力破解法嘗試登入
61.13.109.210 ←這一個可能是想用你的SMTP去轉信
61.10.214.64是使用香港HK Cable TV Ltd........去跟他公司說一下~~叫公司幫你處理~
61.13.109.210 是台灣英普達的ADSL用戶~~~一樣~~叫英普達幫你處理~~
依我的看法~~那個香港人比較過分~~台灣那個當然也要警告~不過那個只是想嘗試轉信~~香港那個粉有可能用網路上抓的到的伊些濫駭客程式嘗試破解你得使用者ID跟密碼~~那個依定要警告~~ |
我是沒想到這些啦
不過駭客不會笨到用固定IP吧
如果他用的是浮動IP
檔下IP好像沒意義
再萬一他只是個跳板呢?
還是在MAILD裡頭,啟動"我的伺服器需要驗證"?
然後提醒使用者將密碼改難一點的...
"應該"就比較不擔心吧...^^|||
| messagebox 寫到: |
這絕對不是在掃你的PORT~~~
也不是開OUTLOOK在收信~~
打死我也不相信誰OUT會設成0.5秒檢查一次~~
至於掃PORT~~不可能一直掃同一個PORT(25.110)~
連SMTP應該是想轉信~~
連POP3代表想收信~~
連USER都沒登入~90%是連線測試或暴力破解 |
對ㄚ~
連HTTPD也是...FTPD還好...
網路無國界...是便利也是麻煩...
感謝october、messagebox、素大三位不吝指教
我甚至還一度懷疑DNSD或HTTPD也有被攻擊過
曾經開啟自己的網址
卻發現是別人的網頁
我按了"重新整理"
卻又立即變到另一個我不知道的網頁
再試一次還是又變到另一個網頁
我不知道為什麼
這是第一次發現時
我重新開機就好了
第二次發現時也很奇怪
無論我上自己的BB還是尊龍的BB
網址都自動連結到竹貓的BB
屢試不爽
我這次還沒重新開機前
有用另一台電腦試試
卻完全沒問題
這看起來又像是IE的問題
重新開機後
又恢復正常了
這兩次雖然相像
但卻又有這點不一樣
第一次
連結的網頁確實是自己的
但是網頁內容卻是別人的
按重新整理又連到不知名的站
網址顯示還是自己的
第二次
連結到自己或別人的網頁
通通都被連結到竹貓網站
網址顯示是竹貓的 |
|
| 回頂端 |
|
|
october
九段
註冊時間: 2002-05-11
文章: 187
來自: 台灣 , 中華民國
|
| 發表於: 星期三 十月 23, 2002 9:53 pm 文章標題: |
|
|
啊!
你被人玩了吧
不然就是被植入轉址程式
記得在史萊姆網站看到有這類的程式
可以把指定的網址轉到別的網站
做些保護措施吧
到http區請教看看
細節我也不懂
_________________
我們用心灌溉這個園地,讓他更茁壯 |
|
| 回頂端 |
|
|
juotung
竜王
註冊時間: 2002-07-12
文章: 400
來自: 中華民國
|
| 發表於: 星期四 十月 24, 2002 2:12 am 文章標題: |
|
|
我也有接過這樣的東西
不過沒有你那麼嚴重.....
_________________
juotung |
|
| 回頂端 |
|
|
|
