Re: [ml] Spam da account email violati

Tue, 01 Jul 2014 02:00:08 -0700 

#include <kionez.h>   // created 24/06/2014 11:40

[cut]
> autenticandosi da ip sempre  diversi e sparsi per il globo, in modo
> da non generare sospetti.

aggiorno la statistica, casomai a qualcuno interessi...

poco fa mi è arrivata una notifica dallo script postato precedentemente
in lista, ho notato che tra i vari accessi un aumento delle  connessioni
italiane (vodafone, telecom, fastweb...).. probabilmente questa botnet è
localizzata :)

[utente di grossa azienda, tendenzialmente sicura in quanto seguita da
tecnici affidabili.. sarei curioso di sapere se e quando hanno notato
infezioni di virus o simili o se è il solito smartcoso del capo ;) ]

k.

[email protected] : numero accessi SMTP sospetto: 23

        #: 1 net-93-150-15-202.cust.vodafonedsl.it [93.150.15.202]
        #: 1 151.76.84.148 [151.76.84.148]
        #: 1 host186-173-static.39-79-b.business.telecomitalia.it 
[79.39.173.186]
        #: 1 host38-4-static.29-79-b.business.telecomitalia.it [79.29.4.38]
        #: 1 2-232-224-175.ip214.fastwebnet.it [2.232.224.175]
        #: 1 213.191.158.24 [213.191.158.24]
        #: 1 2-226-105-115.ip180.fastwebnet.it [2.226.105.115]
        #: 2 host211-150-static.225-95-b.business.telecomitalia.it 
[95.225.150.211]
        #: 2 net-93-67-226-41.cust.vodafonedsl.it [93.67.226.41]
        #: 1 ipservice-092-210-042-252.pools.arcor-ip.net [92.210.42.252]
        #: 1 93-35-51-127.ip53.fastwebnet.it [93.35.51.127]
        #: 1 212.103.211.42 [212.103.211.42]
        #: 1 213.147.121.249 [213.147.121.249]
        #: 2 host41-71-static.242-95-b.business.telecomitalia.it [95.242.71.41]
        #: 2 host179-132-dynamic.50-82-r.retail.telecomitalia.it [82.50.132.179]
        #: 1 93-34-232-73.ip51.fastwebnet.it [93.34.232.73]
        #: 1 151.8.225.78 [151.8.225.78]
        #: 1 host211-120-static.18-80-b.business.telecomitalia.it 
[80.18.120.211]
        #: 2 ip-109-42-84-185.web.vodafone.de [109.42.84.185]
        #: 1 93.55.16.221 [93.55.16.221]
        #: 1 37-186-239-26.ip270.fastwebnet.it [37.186.239.26]
        #: 1 host15-194-static.29-87-b.business.telecomitalia.it [87.29.194.15]
        #: 1 host39-106-dynamic.36-79-r.retail.telecomitalia.it [79.36.106.39]


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Rispondere a