請注意假IP假封包

隨風浮雲 · 發表於 2005-8-22 09:53:13

馬上註冊，結交更多好友，享用更多功能，讓你輕鬆瀏覽論壇。

你需要登入才可以下載或檢視，沒有帳號？我要註冊

x

目前收到許多空封包都來自於一些假IP，真不知道是該封鎖還是…
Mon 2005-08-22 08:38:50: ----------
Mon 2005-08-22 09:15:08: Session 3287; child 1; thread 23992
Mon 2005-08-22 09:15:02: [3287:1] Accepting SMTP connection from [218.79.90.242 : 1931]
Mon 2005-08-22 09:15:02: [3287:1] Performing PTR lookup (242.90.79.218.IN-ADDR.ARPA)
Mon 2005-08-22 09:15:07: [3287:1] * Error: Name server reports domain name unknown
根本就查無此IP，這些廣告信業者居然還學會了隨機IP，真是道高一尺魔高一丈。
Mon 2005-08-22 09:15:07: [3287:1] ---- End PTR results
Mon 2005-08-22 09:15:07: [3287:1] --> 220 cfwater.com.tw ESMTP MDaemon 8.1.1; Mon, 22 Aug 2005 09:15:07 +0800
Mon 2005-08-22 09:15:08: [3287:1] <-- EHLO cfwater.com.tw
Mon 2005-08-22 09:15:08: [3287:1] Performing IP lookup (cfwater.com.tw)
Mon 2005-08-22 09:15:08: [3287:1] * D=cfwater.com.tw TTL=(1440) A=[211.21.191.230]
Mon 2005-08-22 09:15:08: [3287:1] ---- End IP lookup results
Mon 2005-08-22 09:15:08: [3287:1] --> 250-cfwater.com.tw Hello cfwater.com.tw (may be forged), pleased to meet you
Mon 2005-08-22 09:15:08: [3287:1] --> 250-ETRN
Mon 2005-08-22 09:15:08: [3287:1] --> 250-AUTH=LOGIN
Mon 2005-08-22 09:15:08: [3287:1] --> 250-AUTH LOGIN CRAM-MD5
Mon 2005-08-22 09:15:08: [3287:1] --> 250-8BITMIME
Mon 2005-08-22 09:15:08: [3287:1] --> 250 SIZE 0
Mon 2005-08-22 09:15:08: [3287:1] <-- MAIL FROM:<[email protected]>
竟然已經來了，還假冒本地網管名稱放個檔案大小只有 0 的信件，真不知道該哭還是該笑
Mon 2005-08-22 09:15:08: [3287:1] Performing IP lookup (cfwater.com.tw)
Mon 2005-08-22 09:15:08: [3287:1] * D=cfwater.com.tw TTL=(1440) A=[211.21.191.230]
Mon 2005-08-22 09:15:08: [3287:1] * P=010 D=cfwater.com.tw TTL=(60) MX=[cfwater.com.tw] {211.21.191.230}
Mon 2005-08-22 09:15:08: [3287:1] ---- End IP lookup results
Mon 2005-08-22 09:15:08: [3287:1] --> 550 <[email protected]>, Sender unknown
Mon 2005-08-22 09:15:08: [3287:1] Error reading from socket!
Mon 2005-08-22 09:15:08: [3287:1] Unexpected socket closure
Mon 2005-08-22 09:15:08: [3287:1] SMTP session terminated (Bytes in/out: 63/280)
最後的結果當然是被踢掉，而且還試了好次，真不爽，

　浪費我家頻寬。

該ip(發信人上網ip及發信信箱ip)，除了沒有對應真實的網域，根本也查不出是那家isp業者，所以確定是用隨機ip程式製造出來的，我覺得他厲害的地方是發信人上網ip及發信信箱ip都不同，所以至少是透過二部電腦傳送，我有點懷疑是廣告信業請人寫程式，先用這些程式try ip，看是否有可用郵件伺服器及可用帳號，然後再利用這些電腦大量發信，當然也有可能做為跳板。

MarchFun · 發表於 2005-8-22 09:55:37

引言

Mon 2005-08-22 09:15:07: [3287:1] * Error: Name server reports domain name unknown

上面的意思並非假的 IP，而是沒有通過反查。IP 是真的，只是沒有對應真實的網域。

		自動登入	取回密碼
密碼			我要註冊