5 respostas neste tópico

[Gleyston]

Olá pessoal,

Estou com um problema grande e não sei mais o que posso fazer. Vou explicar melhor o que acontece:

Segundo vários contatos que eu já tive com o suporte (de uma empresa de revenda de hospedagem), o meu IP está sendo bloqueado por várias tentativas de acesso ao webmail ou ao cpanel. Bom, utilizo alguns sites na minha revenda. Mas 3 sites utilizo frequentemente. São mais de 100 lojas com seu e-mail do grupo. o Port Scanner dessa empresa (segundo contato do suporte da mesma) está tendo vários acessos a uma porta que é a 3600. Pesquisei e essa porta é muito utilizada por um programa ou sei lá o que chamando trap-daemon. Procurei mais informações e nada de concreto. Então o que acontece: As máquinas tentam acessar o webmail (tanto via browser quanto Outlook) e não conseguem. No Outlook, ao conectar-se, fica pedindo a senha toda hora. Isso porque não consegue se conectar ao servidor. Via browser, quando esse bloqueio acontece, aparece o seguinte erro:


Brute Force Protection

This account is currently locked out because a brute force attempt was detected. Please wait a few minutes and try again. Attempting to login again will only increase this delay. If you frequently experience this problem, we recommend having your username changed to something less generic.


Isso deve acontecer pelas inúmeras tentativas de abrirmos somente o e-mail das empresas. Até ontem, só estávamos com problemas aqui no nosso escritório mas agora está geral para TODOS que tentam acessar os e-mails do grupo. Isso já está ficando tão desgastante demais. Então peço ajuda a TODOS para que eu possa resolver esse meu problemão ok? Muito Obrigado.

[Anthmann]

Olá, Gleyston.

Em 1º lugar, sugeria testar a rede com, por exemplo, este freeware:
http://www.baixaki.c...c-shaper-xp.htm
mais: http://www.baixaki.c...nitoramento.htm

Em 2º lugar, sugeria usar um ou mais freewares para redes, pra tentar descobrir o que está a acontecer:
http://www.baixaki.c...s-para-rede.htm

Em 3º lugar, por favor dê uma vista de olhos a este tópico --> http://www.linhadefe...howtopic=140274

Boa sorte, e cumprimentos.

[glass]

Vocês usam algum AV corporativo? Se sim, entre em contato com o suporte, talvez eles possam solucionar, ou oferecer um serviço de auditoria.

[Gleyston]

Olá Anthmann, tudo bem?

Muito obrigado pelas dicas. Irei segui-las aqui na empresa. Quando eu obtiver algum resultado, satisfatório ou não, eu posto aqui novamente.


Abraços...

[Gleyston]

Olá, Gleyston.

Em 1º lugar, sugeria testar a rede com, por exemplo, este freeware:
http://www.baixaki.c...c-shaper-xp.htm
mais: http://www.baixaki.c...nitoramento.htm

Em 2º lugar, sugeria usar um ou mais freewares para redes, pra tentar descobrir o que está a acontecer:
http://www.baixaki.c...s-para-rede.htm

Em 3º lugar, por favor dê uma vista de olhos a este tópico --> http://www.linhadefe...howtopic=140274

Boa sorte, e cumprimentos.

Olá Anthmann, tudo bem?

Muito obrigado pelas dicas. Irei segui-las aqui na empresa. Quando eu obtiver algum resultado, satisfatório ou não, eu posto aqui novamente.


Abraços...

[Anthmann]

Olá Anthmann, tudo bem?
Muito obrigado pelas dicas. Irei segui-las aqui na empresa. Quando eu obtiver algum resultado, satisfatório ou não, eu posto aqui novamente.
Abraços...

Olá a ambos.

Tudo bem, caro Gleyston. De nada, e espero ter ajudado um pouco!

"Googleando" um pouco, descobri este site --> http://www.mydigital...st-manager-whm/ , com uma solução possível para esse bloqueamento.
Mais links desse "googleamento" --> http://www.google.pt...ng less generic
Caso precise ou queira, poderá traduzir páginas pra pt com ferramentas online como http://br.babelfish.yahoo.com/ e/ou http://www.google.pt/language_tools

Por favor vá vendo as ferramentas cujos links indiquei, haverá algumas, e freeware, que poderão indicar o que está a acontecer, e de que ips vêm possíveis ataques, ou apenas escaneamentos ("sniffings", em suma --> http://pt.wikipedia.org/wiki/Sniffing ). Repare que esses ataques e/ou "sniffings" podem vir de proxies, ou com outras formas de esconder/"spoofar"/etc. ( http://pt.wikipedia....iki/IP_spoofing ) ips, logo os ips reais poderão não ser obtidos.

Edit
Caso sejam tentativas de DoS ( http://pt.wikipedia....eg...de_serviço e http://en.wikipedia....-service_attack ) - ou mesmo C/DDoS ( cheating or distributed denial of service), por exemplo com a ajuda de computadores "zombie" ( http://en.wikipedia....mputer_science) ) inocentes -, a solução para isso poderá ser complicada. Talvez seja melhor obter a ajuda de uma empresa especializada (como, aliás, sugeriu o amigo e colega glass).
Eis, por exemplo, um DoS (ou mesmo DDoS) feito há bastantes anos contra o site grc.com --> http://www.crime-res...rary/grcdos.pdf

Boa sorte, e abraços a ambos.

Editado por Anthmann, 25 março 2012 - 17:40.