資安論壇

Dear All

調查局人員打電話來說

我們家的Dns server 被入侵了

還被列入黑名單

我是透過twnic dns check 查到被:xbl.spamhaus.org 列入黑名單

怪的是我上該官方網站去查並沒有列入

但是調查局說要來側錄所以要我先別處理這台機器

但是心裡總是怕怕的

大大們可以提供一下自己被入侵的經驗

讓我可以知道下次該如何避免這種鳥事發生

謝謝各位大大

怪了
調查局哪時有負責這個任務 ?

_________________
如果我請你找廠商
不是看不起你, 畢竟沒人生來全知全能
這樣做是為解燃眉之急
廠商幫你做, 你在旁邊學
這樣會比網路上講半天還講不通要好得多

你家DNS被入侵~~調查局還幫你檢查喔?
真好~~
麻煩問清楚對方的連絡方式~~再POST上來~~
或許未來大家想對自己DNS作健康檢查~~可以麻煩調查局該人員處理~~
又或者他們未來也會幫忙免費檢查web / mail服務吧~~

_________________
想怎麼收穫~就得怎麼栽~
本人不提供免費諮詢服務~謝謝指教~
準備淡出中~~

各位大大

我是很急

你們別開玩笑了

我怎麼能提供電話

我到時候被抓走了

只想趕快解決這各問題

他說暫時不能把機器拿掉

那一直攻擊別人怎麼辦

有點困擾勒

拜託提供一點方法

感恩

你自己去要個正式的公文
說明事件與需協助的項目範圍
並附上可查驗的聯絡方式
不然恕不受理

_________________
如果我請你找廠商
不是看不起你, 畢竟沒人生來全知全能
這樣做是為解燃眉之急
廠商幫你做, 你在旁邊學
這樣會比網路上講半天還講不通要好得多

沒開玩笑ㄟ~~因為基本上DNS應該不具有攻擊能力才對~~
更何況是調查局的人~~
Besides,你給的那個網址~~看來就像是SPAM的RBL供應商~~
也就是說你被搞的應該是MAIL服務而非DNS吧?
所以如果調查局的要查你DNS~~也不用怕阿~~就把他資料提供上來~~你也不會有問題吧~~
再者~~他們應該會行文給你而非打電話給你吧?
我當兵的時候~~當時聽說是收到電信總局的通知(不知道有沒有行文,因為我是幫叔叔公司弄的)~~有點忘記當時的狀況~~
最後也是不了了之ㄟ~~

_________________
想怎麼收穫~就得怎麼栽~
本人不提供免費諮詢服務~謝謝指教~
準備淡出中~~

看來像是............
mail server open relay 亂發信 沒看LOG習慣 管理員也沒查管理員的信件
鬧大了 被調查局盯上了

mail 跟 DNS 的相互關係
POP3一定要有DNS不然找不到郵件信箱地址
SMTP只要有＂IP＂＂可以上網＂就可以送信

DNS被入侵的徵兆：
MAIL經常掉信，進而收不到信
MAIL Server loading會很重，基本網路頻寬會有被分享情事

DNS看你的架設用途，都會有相關影響
DNS 全名是Domain Name System, 透過DNS 系統
我們可以由一部機器的domain name 查其IP
也可以由機器的IP 反查它的domain name

From：Linux mail server ＆ Microsoft Exchange

搞清楚網路架構，這樣才會比較有方向，希望對你有幫助！！

DNS 一定要開PORT：53
全世界都一樣，而且無法加密，一定要雙向傳輸

我的經驗
單一主機架設DNS獨立IP，掛了馬上可以換
WINDOWS SERVER一定要更新
不更新就會跟我一樣被安裝QQ，一堆奇怪軟體
更新完再開DNS，連防毒都沒裝，只單純WINDOWS自動更新
一樣的帳號密碼到現在都還不來拜訪我
有時間就用NSLOOKUP指令看看自己主機健康狀況

基本上還是要求對方行文來才辦理，不然沒有證據就辦，會不會是你被社交工程演習給搞了也不一定
另外他的聯絡方式，你最好先請他敘明單位（調查局哪個處哪個調查站哪個室哪個組哪個股）職稱姓名，然後自己打104問單位電話，自己跟他連絡。
原來調查局還有做這種業務？調查局是有在辦重大犯罪案件沒錯....光DNS Server被入侵應該不會是重大犯罪案件吧...可能是被當作botnet的跳板或者像之前人家說的作為垃圾郵件的中繼站（寄mail要有DNS的MX record，搞不好你的DNS會幫人家"服務"這塊？要看看設定嘍)
會被入侵其實大部分都是沒有正確的設定（比方說帳號密碼過於簡單，unix like的機器沒有關閉root遠端，windows機器administrator權限被亂放...等等），然後就是漏洞修補，防火牆有沒有擋這類問題.....不過如果對方真的是調查局，她叫你先不要動機器，可能是要搜證，到時候就配合辦理就好，記得把過程上來解說一下，讓大家知道一下調查局的作法是怎樣....

有進一步消息嗎 ? 回來告訴大家一聲吧

_________________
天道循環，生死不昧，真空妙有，還於本然
諦聽我們的靈魂之聲，所有飄零的靈魂，此世虛幻，此生一夢，生者必死
勢不可去盡，話不可說盡，福不可享盡，規矩不可行盡，凡事太盡，緣分勢必早盡
貼圖空間
viewtopic.php?t=8816

先做remove ip 動作吧 然後掃毒 應該是你們的機器其中一台中獎
依照經驗是 isp（種花電信）會警告你 而非調查局
你跟他要公文資料吧 怪怪的 ！！！

是詐騙集團啦~~


dns server 被入侵??
最多是 mail server 亂發廣告信會被 中華電信警告,

倒沒聽過dns server 被入侵, 調查人員會來關切~

一定是詐騙集團!!

不用猜了~~
對方早已經跑到樓主公司去完成側錄~~
而樓主也可以透過打到調查局分機方式找到負責人~~
由樓主那邊得知~~這本來就不該調查局處理~~但是因為是他們主機被拿來攻擊"政府機關主機"~~所以才變成調查局業務~~

_________________
想怎麼收穫~就得怎麼栽~
本人不提供免費諮詢服務~謝謝指教~
準備淡出中~~

應該是詐騙集團吧！
=_=
如果是公營單位，應該都是直接行文到你家的
沒有文做依據的話，他們所做的行為都是犯法的-..-