Ir para conteúdo

Foto

TRAP-DAEMON


  • Por favor, faça o login para responder
5 respostas neste tópico

#1
Gleyston

Gleyston

    Novato

  • Novato
  • Pip
  • 4 posts
Olá pessoal,

Estou com um problema grande e não sei mais o que posso fazer. Vou explicar melhor o que acontece:

Segundo vários contatos que eu já tive com o suporte (de uma empresa de revenda de hospedagem), o meu IP está sendo bloqueado por várias tentativas de acesso ao webmail ou ao cpanel. Bom, utilizo alguns sites na minha revenda. Mas 3 sites utilizo frequentemente. São mais de 100 lojas com seu e-mail do grupo. o Port Scanner dessa empresa (segundo contato do suporte da mesma) está tendo vários acessos a uma porta que é a 3600. Pesquisei e essa porta é muito utilizada por um programa ou sei lá o que chamando trap-daemon. Procurei mais informações e nada de concreto. Então o que acontece: As máquinas tentam acessar o webmail (tanto via browser quanto Outlook) e não conseguem. No Outlook, ao conectar-se, fica pedindo a senha toda hora. Isso porque não consegue se conectar ao servidor. Via browser, quando esse bloqueio acontece, aparece o seguinte erro:


Brute Force Protection

This account is currently locked out because a brute force attempt was detected. Please wait a few minutes and try again. Attempting to login again will only increase this delay. If you frequently experience this problem, we recommend having your username changed to something less generic.


Isso deve acontecer pelas inúmeras tentativas de abrirmos somente o e-mail das empresas. Até ontem, só estávamos com problemas aqui no nosso escritório mas agora está geral para TODOS que tentam acessar os e-mails do grupo. Isso já está ficando tão desgastante demais. Então peço ajuda a TODOS para que eu possa resolver esse meu problemão ok? Muito Obrigado.

#2
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL
Olá, Gleyston.

Em 1º lugar, sugeria testar a rede com, por exemplo, este freeware:
http://www.baixaki.c...c-shaper-xp.htm
mais: http://www.baixaki.c...nitoramento.htm

Em 2º lugar, sugeria usar um ou mais freewares para redes, pra tentar descobrir o que está a acontecer:
http://www.baixaki.c...s-para-rede.htm

Em 3º lugar, por favor dê uma vista de olhos a este tópico --> http://www.linhadefe...howtopic=140274

Boa sorte, e cumprimentos.
Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#3
glass

glass

    Membro Avançado

  • Membro
  • PipPipPip
  • 371 posts
Vocês usam algum AV corporativo? Se sim, entre em contato com o suporte, talvez eles possam solucionar, ou oferecer um serviço de auditoria.

#4
Gleyston

Gleyston

    Novato

  • Novato
  • Pip
  • 4 posts
Olá Anthmann, tudo bem?

Muito obrigado pelas dicas. Irei segui-las aqui na empresa. Quando eu obtiver algum resultado, satisfatório ou não, eu posto aqui novamente.


Abraços...

#5
Gleyston

Gleyston

    Novato

  • Novato
  • Pip
  • 4 posts

Olá, Gleyston.

Em 1º lugar, sugeria testar a rede com, por exemplo, este freeware:
http://www.baixaki.c...c-shaper-xp.htm
mais: http://www.baixaki.c...nitoramento.htm

Em 2º lugar, sugeria usar um ou mais freewares para redes, pra tentar descobrir o que está a acontecer:
http://www.baixaki.c...s-para-rede.htm

Em 3º lugar, por favor dê uma vista de olhos a este tópico --> http://www.linhadefe...howtopic=140274

Boa sorte, e cumprimentos.

Olá Anthmann, tudo bem?

Muito obrigado pelas dicas. Irei segui-las aqui na empresa. Quando eu obtiver algum resultado, satisfatório ou não, eu posto aqui novamente.


Abraços...

#6
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL

Olá Anthmann, tudo bem?
Muito obrigado pelas dicas. Irei segui-las aqui na empresa. Quando eu obtiver algum resultado, satisfatório ou não, eu posto aqui novamente.
Abraços...

Olá a ambos.

Tudo bem, caro Gleyston. De nada, e espero ter ajudado um pouco!

"Googleando" um pouco, descobri este site --> http://www.mydigital...st-manager-whm/ , com uma solução possível para esse bloqueamento.
Mais links desse "googleamento" --> http://www.google.pt...ng less generic
Caso precise ou queira, poderá traduzir páginas pra pt com ferramentas online como http://br.babelfish.yahoo.com/ e/ou http://www.google.pt/language_tools

Por favor vá vendo as ferramentas cujos links indiquei, haverá algumas, e freeware, que poderão indicar o que está a acontecer, e de que ips vêm possíveis ataques, ou apenas escaneamentos ("sniffings", em suma --> http://pt.wikipedia.org/wiki/Sniffing ). Repare que esses ataques e/ou "sniffings" podem vir de proxies, ou com outras formas de esconder/"spoofar"/etc. ( http://pt.wikipedia....iki/IP_spoofing ) ips, logo os ips reais poderão não ser obtidos.

Edit
Caso sejam tentativas de DoS ( http://pt.wikipedia....eg...de_serviço e http://en.wikipedia....-service_attack ) - ou mesmo C/DDoS ( cheating or distributed denial of service), por exemplo com a ajuda de computadores "zombie" ( http://en.wikipedia....mputer_science) ) inocentes -, a solução para isso poderá ser complicada. Talvez seja melhor obter a ajuda de uma empresa especializada (como, aliás, sugeriu o amigo e colega glass).
Eis, por exemplo, um DoS (ou mesmo DDoS) feito há bastantes anos contra o site grc.com --> http://www.crime-res...rary/grcdos.pdf

Boa sorte, e abraços a ambos.

Editado por Anthmann, 25 março 2012 - 17:40.

Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/




0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos