[Postfixbuch-users] Einbruch oder gekapert ?
Günther J. Niederwimmer
gjn at gjn.priv.at
Di Jun 25 13:41:45 CEST 2013
Hallo Liste,
Habt Ihr so was schon erlebt oder kennt Ihr das Problem.
Seit gestern war ich wieder mal SpamVerteiler genau nach diesem Log wurde mein
Postfix missbraucht. Ein Neustart und löschen (/defer) hat es wieder
normalisiert. Habe es aber erst Heute bemerkt :(.
Einen USER anonymous gibt es nicht
Jun 24 15:59:34 smtp postfix/qmgr[3640]: DD23D340CA: removed
Jun 24 16:00:41 smtp postfix/smtpd[1526]: connect from
87-252-5-215.oxyd.net[87.252.5.215]
Jun 24 16:00:41 smtp postfix/smtpd[1594]: connect from
87-252-5-215.oxyd.net[87.252.5.215]
Jun 24 16:00:41 smtp postfix/smtpd[1596]: connect from
87-252-5-215.oxyd.net[87.252.5.215]
Jun 24 16:00:41 smtp postfix/smtpd[1598]: connect from
87-252-5-215.oxyd.net[87.252.5.215]
Jun 24 16:00:41 smtp postfix/smtpd[1599]: connect from
87-252-5-215.oxyd.net[87.252.5.215]
Jun 24 16:00:41 smtp postfix/smtpd[1601]: connect from
87-252-5-215.oxyd.net[87.252.5.215]
Jun 24 16:00:41 smtp postfix/smtpd[1600]: connect from
87-252-5-215.oxyd.net[87.252.5.215]
Jun 24 16:00:41 smtp postfix/smtpd[1597]: connect from
87-252-5-215.oxyd.net[87.252.5.215]
Jun 24 16:00:41 smtp postfix/smtpd[1602]: connect from
87-252-5-215.oxyd.net[87.252.5.215]
Jun 24 16:00:41 smtp postfix/smtpd[1603]: connect from
87-252-5-215.oxyd.net[87.252.5.215]
Jun 24 16:00:43 smtp postfix/smtpd[1526]: 7B5F2340C7:
client=87-252-5-215.oxyd.net[87.252.5.215], sasl_method=LOGIN,
sasl_username=anonymous
Jun 24 16:00:43 smtp postfix/smtpd[1596]: 81B91340CA:
client=87-252-5-215.oxyd.net[87.252.5.215], sasl_method=LOGIN,
sasl_username=anonymous
Jun 24 16:00:43 smtp postfix/smtpd[1598]: 86014340CB:
client=87-252-5-215.oxyd.net[87.252.5.215], sasl_method=LOGIN,
sasl_username=anonymous
Jun 24 16:00:43 smtp postfix/smtpd[1603]: 89332340CC:
client=87-252-5-215.oxyd.net[87.252.5.215], sasl_method=LOGIN,
sasl_username=anonymous
Jun 24 16:00:43 smtp postfix/smtpd[1594]: 8D319340CD:
client=87-252-5-215.oxyd.net[87.252.5.215], sasl_method=LOGIN,
sasl_username=anonymous
Jun 24 16:00:43 smtp postfix/smtpd[1602]: 9038D340CE:
client=87-252-5-215.oxyd.net[87.252.5.215], sasl_method=LOGIN,
sasl_username=anonymous
Jun 24 16:00:43 smtp postfix/smtpd[1600]: 941FF340CF:
client=87-252-5-215.oxyd.net[87.252.5.215], sasl_method=LOGIN,
sasl_username=anonymous
Jun 24 16:00:43 smtp postfix/smtpd[1597]: 97FB4340D0:
client=87-252-5-215.oxyd.net[87.252.5.215], sasl_method=LOGIN,
sasl_username=anonymous
Jun 24 16:00:43 smtp postfix/smtpd[1599]: 9CB12340D1:
client=87-252-5-215.oxyd.net[87.252.5.215], sasl_method=LOGIN,
sasl_username=anonymous
Jun 24 16:00:43 smtp postfix/smtpd[1601]: A24C4340D2:
client=87-252-5-215.oxyd.net[87.252.5.215], sasl_method=LOGIN,
sasl_username=anonymous
Jun 24 16:00:45 smtp postfix/cleanup[1610]: 89332340CC: message-
id=<2klmpwe0w2MHgkkv2geb5wuWM4pUbtBxBDQUMfaTkOdo at yahoo.com>
Was kann man da noch dagegen machen.
--
mit freundlichen Grüßen / best Regards,
Günther J. Niederwimmer
Mehr Informationen über die Mailingliste Postfixbuch-users