Nowwhat
22/08/2015, 02h11


Le fait que la porte 22, 9987 et 10011 sont 'joignables' à partir d'extérieur n'a pas importance ici.
Des mails partent à partir de ton serveur - c'est un processus qui ouvre une porte "n"importe laquelle" sur ton serveur pour se connecter à sa destination - porte "25" (obligé). Puis la connexion est rompu.
Dès que le soft (le processus) est installé sur ton serveur par un tiers, ton serveur commence à spammer - très souvent le hackeur passe par le site web, présent sur le serveur, qui utilise des scripts mal écrit. Il utilise probablement même pas le serveur mail déjà présent.
Se faire contaminer son serveur avec que le ssh ouvert (je présume que le teamspeak 9987 risque rien, ça se saurait - je te conseille de limiter l'accès à ce queryport "10011"), tu risque peu.
Laisse tomber ce "UCEPROTECT BL1" - qui l'utilise (en réception) de pour scanner tes mails ? Peu probablement.
Exemple : https://rblwatcher.com/check/87.98.174.106
J'ai récupéré cet IP, ça fait trois mois.
Je me renseigne auprès "spam.dnsbl.sorbs.net" pour qu'il me disent :
(test ici : http://www.sorbs.net/lookup.shtml )
Le verdict tombe, attention, c'est du lourd:
35 "Spam" entries [08:28:35 20 Jul 2011 GMT+00].
Le AS (et donc le propriétaire responsable technique) a changé - le nom de domaine (un ou plusieurs) ont changé par le client. Plus aucun activé 'négative' signalé depuis.
Mais "spam.dnsbl.sorbs.net" garde sa base des données. S'il ne peuvent emmerder quelqu'un aujourd'hui, pas grave, ils peuvent le faire des années plus tard !!
J'ai beau à créer un compte chez "spam.dnsbl.sorbs.net" et déposer une demande pour "delistage".
Réponse : (de la part d'un robo probablement):
Network 87.98.174.106/32: This host has not been previously delisted but has more
than 10 previous listings
We are setting this ticket to 'Rejected', as an action is required
in your part before we can update our lists regarding the IP address(es)
you wrote to us about.
Action required: As you are requesting a delisting of an IP/Network
that has either sent spam recently or has sent so much spam (NDLR: en 2011) that it
exceeds our preset thresholds you must reply to this message justifying
your cause and why you think you should be delisted.
Someone will then review your case and reply accordingly.
Thank you
Si MOI je peut tracer le passé de mon IP, eux, ils peuvent aussi.
Je pense qu'il s'agit qu'un arnaque, avec comme seule possibilité de s’échapper : un chèque.
Qu'il ailles se faire f**tre.
édit: ça me fait penser : je vais monter mon propre 'liste' moi aussi J'ai de quoi lui nourrir avec mon 'spamassassin et fail2ban.