论坛首页 › IMail Server › 这是被攻击了吗？

山坛兄弟 发表于 2011-6-1 16:45:43

这是被攻击了吗？

20110601 145953 127.0.0.1       SMTPD (00110038) RCPT TO:<contact@openshare.com.vn>
20110601 145953 127.0.0.1       SMTPD (001300EE) MAIL FROM:<jiangecho2000@gmail.com>
20110601 145953 127.0.0.1       SMTPD (00270054) d:\IMail\spool\De34900270054d9f5.SMD 57020
20110601 145953 127.0.0.1       SMTPD (00130078) d:\IMail\spool\De33b00130078a307.SMD 57034
20110601 145954 127.0.0.1       SMTPD (001300EE) RCPT TO:<thanhcongnguyen1989@gmail.com>
20110601 145954 127.0.0.1       SMTPD (001B0266) d:\IMail\spool\De33d001b0266ad29.SMD 57015
20110601 145954 127.0.0.1       SMTPD (00130078) MAIL FROM:<jiangecho2000@gmail.com>
20110601 145954 127.0.0.1       SMTPD (00190244) d:\IMail\spool\De35f00190244314d.SMD 57019
20110601 145954 127.0.0.1       SMTPD (001A0206) d:\IMail\spool\De33d001a0206aad7.SMD 57011
20110601 145955 127.0.0.1       SMTPD (001B0266) MAIL FROM:<jiangecho2000@gmail.com>
20110601 145955 127.0.0.1       SMTPD (000F0160) d:\IMail\spool\De338000f01609887.SMD 57034
20110601 145955 127.0.0.1       SMTPD (00270054) MAIL FROM:<jiangecho2000@gmail.com>
20110601 145955 127.0.0.1       SMTPD (0007027E) d:\IMail\spool\De33e0007027eb017.SMD 57017
20110601 145955 127.0.0.1       SMTPD (00270054) RCPT TO:<info@wrap-roll.com>
20110601 145955 127.0.0.1       SMTPD (00190244) MAIL FROM:<jiangecho2000@gmail.com>
20110601 145955 127.0.0.1       SMTPD (001A0206) MAIL FROM:<jiangecho2000@gmail.com>
20110601 145955 127.0.0.1       SMTPD (001A0206) RCPT TO:<paul.burger@unibas.ch>
20110601 145956 127.0.0.1       SMTPD (0008026E) d:\IMail\spool\De3590008026e1941.SMD 57012
20110601 145956 127.0.0.1       SMTPD (001B0266) RCPT TO:<gm@vprotravel.com>
20110601 145956 127.0.0.1       SMTPD (00190244) RCPT TO:<bianca.baerlocher@unibas.ch>
20110601 145957 127.0.0.1       SMTPD (0008026E) MAIL FROM:<jiangecho2000@gmail.com>
20110601 145957 127.0.0.1       SMTPD (001201F6) d:\IMail\spool\De346001201f6cdff.SMD 57020
20110601 145957 127.0.0.1       SMTPD (0008026E) RCPT TO:<support@Phongdichcum.com>
20110601 145957 127.0.0.1       SMTPD (0007027E) MAIL FROM:<jiangecho2000@gmail.com>
20110601 145958 127.0.0.1       SMTPD (001201F6) MAIL FROM:<jiangecho2000@gmail.com>
20110601 145958 127.0.0.1       SMTPD (00040062) EHLO lily
20110601 145958 127.0.0.1       SMTPD (000F0160) MAIL FROM:<jiangecho2000@gmail.com>
20110601 145958 127.0.0.1       SMTPD (001600D8) d:\IMail\spool\De324001600d849fa.SMD 57019
20110601 145958 127.0.0.1       SMTPD (000F0160) RCPT TO:<biltonen@biltwater.com>
20110601 145958 127.0.0.1       SMTPD (00040084) d:\IMail\spool\De33a000400849f9c.SMD 57029
20110601 145958 127.0.0.1       SMTPD (0024007C) d:\IMail\spool\De3680024007c533c.SMD 57020
20110601 145958 127.0.0.1       SMTPD (001600D8) MAIL FROM:<jiangecho2000@gmail.com>
20110601 145958 127.0.0.1       SMTPD (001201F6) RCPT TO:<isfh.bahnemann@oln.comlink>

山坛兄弟 发表于 2011-6-1 17:48:05

靠，找到罪魁祸首了！
20110601 000905 127.0.0.1       SMTPD (000007A0) Authenticated echo@****.com, session treated as local.

很可能被盗号利用了！

[ 本帖最后由 山坛兄弟 于 2011-6-1 17:49 编辑 ]

lgj858 发表于 2011-7-1 23:54:30

筛选分析日志
然后回溯到最开始查找哪个帐号被利用了，日志里面会有

查看完整版本: 这是被攻击了吗？