The IP tried creating false server responses hoping to disrupt the SASL service.

Multiple attempts to access the server using credentials of inactive or seldom-used accounts.

FOR YOUR INFORMATIONS and ACTIONS against these HACKERS USING your servers IP and accounts and mails boxes ! Pour votre Information et Actions contre ces hackers utilisant vos serveurs IP, les LOGOS BNP PARIBAS, comptes et boites mails ! Bonjour Webmasters de BNP Paribas, Signal Spam, La Poste.net, et Et celà continue encore et toujours en Septembre 2024 (5èmemails archivés complets avec tous leurs codes HTML depuis 2007 ! Ce Vendredi 06 Septembre 2024 après 04h25 ( mails escrocs envoyés toujours les nuits, ou week-ends, avant ou après les horaires des Bureaux et Administrations en France, méthodes de faux-culs et d’escrocs ) j'ai reçu sur ma boite email ce 5 ème email ci-dessous de Phishing Bancaire avec faux contenu banque BNP Paribas et venant de l'adresse email : From : Agences <pouves@face.com> Mais vraie adresse mail pour répondre aux hackers : Reply-To : aff@pouves.com Les adresses IP du PC ou du smartphone de ce(s) hacker(s) fou(s) en cause sont : 139.64.247.136 et 81.98.168.129 Gérées par : abuse@cloudatcost.com Et Received : from [139.64.247.136] (slou-05-b2-v4wan-169514-cust2176.vm28.cable.virginm.net [81.98.168.129]) by mlpnf0106.laposte.net (SMTP Server) with ESMTP id 4X0KpH6nkQz5vLr for <@laposte.net>; Fri, 6 Sep 2024 04:25:43 +0200 (CEST) Content-Type : text/html; charset="iso-8859-1" MIME-Version : 1.0 Content-Transfer-Encoding : quoted-printable Content-Description : Mail message body Subject : BNP Paribas IP Lookup Details: IP Information - 139.64.247.136 Host name: c999963664-cloudpro-594424440.cloudatcost.com Country: United States Country Code: US Region: WY City: Cheyenne Latitude: 41.1034 Longitude: -104.9059 utilisant encore une adresse IP de serveurs aux USA : Et utilisant aussi les boites emails et serveurs de la Société : cable.virginm.net [81.98.168.129]) C'est visiblement et clairement une tentative de phishing et fraude ! Je ne suis pas prêt d’avoir un compte BNP PARIBAS, ni de gérer mes comptes par Internet ! Ci-dessous cet email d’escroquerie avec ces en-têtes complets : BNP Paribas • Aujourd'hui, à 04:25 (il y a 7 heures) 5Ko • • • A De : Agences • A : Moi • Bonjour Vous avez reçu un message sur votre messagerie. Vous pouvez le consulter en : Cliquez-ici Merci de ne pas répondre à ce message, vous n'aurez pas de réponse. Nous vous prions de croire, Cher Client, en notre sincère considération. *********** Code HTML des hackers ci-dessous **************************** Return-Path : <pouves@face.com> Received : from mlpnf0106.laposte.net (mlpnf0106.sys.meshcore.net [10.94.128.85]) by mlpnb0108 with LMTPA; Fri, 06 Sep 2024 04:25:44 +0200 X-Cyrus-Session-Id : cyrus-220292-1725589544-1-16210385782044929179 X-Sieve : CMU Sieve 3.0 ARC-Seal : i=1; a=rsa-sha256; d=laposte.net; s=lpn-wlmd; t=1725589544; cv=none; b=A7GKDgOlbGOwubSnpo2eQSsB19+ltznFg/Wf0+hqolSi1mYmi7QGZd46XXd6Q1uLs3N21Z8M6OF 0qMv3WJIR+kRcmexTDYagNNITLc6COboL3wHP7AuxdDYI/9XqKfeu7ChDotAg2gpKAgY9nRbD0LK cEjVhbOGLv7YoK2TMcDYhYjyumGEqSTSGs0xaj3zWf97GfzFx4P5l/mb2/JTAdmKlgJth06h1q1S TU4SIiR1fbuXcZNGfrXZsPU11zsY7UwCVhtQ1sKmvLP4d+sGnazHxXYzILal1+roIDFI2wox/lTJ NUIovPxoCDOtDHG4eJo1SOGCE9XM7MV5z2h5uTQ== ARC-Message-Signature : i=1; a=rsa-sha256; c=relaxed/relaxed; d=laposte.net; s=lpn-wlmd; t=1725589544; h=Subject:To:From:Date:Reply-To; bh=7Vg4/c+xXQVR7FF eU0Y2EGmEaSEcQacauRQla51VFJg=; b=SKYdMi58MwUFogmkOKvcM7y1IZxT1Ss6611gjF4376o vWVABcJIk8shqCQGYlPY1ozobgGgs5kUOdfdjG3z5FIcRwq662RBed77VA16d+CGGCJeVrbw8M3a v1tCx2TMpJV0p5wXAssEA6eLo4BwZb8xFeJEJpk3g7bJmuBZOIbRRUL3IXcWuINmZJeFiUmexa36 ltNsIx6Ve1OjqSXNqD6IkDFtPAJ6fySnEgI2Al5F4kkkLfq69zYyCLH8XpOiTgf1mg884wWMliwL 53PFjeA6cmrat0byfFfvN94sJhIpmXON4tEJiVE2USOGRAliSeucv+ndylmGUiVfihnmlnA== ARC-Authentication-Results : i=1; laposte.net; spf=none smtp.helo=[139.64.247.136] smtp.mailfrom=pouves@face.com; dkim=none; dmarc=none reason="No policy found"; arc=none smtp.remote-ip=81.98.168.129; bimi=skipped reason="non-pass DMARC" X-mail-filterd : {"version":"1.8.0","queueID":"4X0KpJ2Hdgz5vLf","contextId": "fe6d969e-e88f-4d78-8cea-a0e8c2ccc7eb"} X-ppbforward : {"queueID":"4X0KpJ2Hdgz5vLf","server":"mlpnf0106"} Received : from outgoing-mail.laposte.net (localhost.localdomain [127.0.0.1]) by mlpnf0106.laposte.net (SMTP Server) with ESMTP id 4X0KpJ2Hdgz5vLf for <lpn000000000000000018870443@back01-mail02-04.lpn.svc.meshcore.net>; Fri, 6 Sep 2024 04:25:44 +0200 (CEST) X-mail-filterd : {"version":"1.8.0","queueID":"4X0KpH6nkQz5vLr","contextId": "9890be5d-79f0-478d-b1a3-38105cc44bf9"} X-lpn-mailing : LEGIT X-lpn-spamrating : 57 X-lpn-spamlevel : not-spam Authentication-Results : laposte.net; spf=none smtp.mailfrom=pouves@face.com smtp.helo=[139.64.247.136]; dkim=none; dmarc=none reason="No policy found"; arc=none smtp.remote-ip=81.98.168.129; bimi=skipped reason="non-pass DMARC" X-lpn-spamcause : OK, (10)(0000)gggruggvucftvghtrhhoucdtuddrgeeftddrudeitddgheekucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecunfetrffquffvgfdpggftfghnshhusghstghrihgsvgenuceurghilhhouhhtmecufedtudenucgopfhokfffucdluddtmdenucfjughrpegtggfguffvhfffrhfoiffpsehhqhdttdfitddunecuhfhrohhmpeetghgvnhgtvghsuceophhouhhvvghssehfrggtvgdrtghomheqnecuggftrfgrthhtvghrnhepjeektdeihefhgfehjeelgfefjefgteehfedtgfdtfedtuedvfefhvedvvdekhfeknecuffhomhgrihhnpehlhhhprghtihhlvghnghhlihhshhhmvgguihhumhhstghhohholhdrtghomhenucfkphepkedurdelkedrudeikedruddvleenucevlhhushhtvghrufhiiigvpeehleejnecurfgrrhgrmhepihhnvghtpeekuddrleekrdduieekrdduvdelpdhhvghloheplgdufeelrdeigedrvdegjedrudefiegnpdhmrghilhhfrhhomhepphhouhhvvghssehfrggtvgdrtghomhdpnhgspghrtghpthhtohepuddprhgtphhtthhopegvlhgvrdhlvghmohhinhgvsehlrghpohhsthgvrdhnvghtpdhsphhfpehnohhnvgdpughkihhmpehnohhnvgdpughmrghrtgepnhhonhgvpdhrvghvkffrpehslhhouhdqtdehqdgsvddqvhegfigrnhdqudeileehudegqdgtuhhsthdvudejiedrvhhmvdekrdgtrggslhgvrdhvihhrghhinhhmrdhnvghtpdhgvghokffrpef iue Received : from [139.64.247.136] (slou-05-b2-v4wan-169514-cust2176.vm28.cable.virginm.net [81.98.168.129]) by mlpnf0106.laposte.net (SMTP Server) with ESMTP id 4X0KpH6nkQz5vLr

FOR YOUR INFORMATIONS and ACTIONS against these HACKERS USING your servers IP and accounts and mails boxes ! Pour votre Information et Actions contre ces hackers utilisant vos serveurs IP, les LOGOS BNP PARIBAS, comptes et boites mails ! Bonjour Webmasters de BNP Paribas, Signal Spam, La Poste.net, et Et celà continue encore et toujours en Septembre 2024 (5èmemails archivés complets avec tous leurs codes HTML depuis 2007 ! Ce Vendredi 06 Septembre 2024 après 04h25 ( mails escrocs envoyés toujours les nuits, ou week-ends, avant ou après les horaires des Bureaux et Administrations en France, méthodes de faux-culs et d’escrocs ) j'ai reçu sur ma boite email ce 5 ème email ci-dessous de Phishing Bancaire avec faux contenu banque BNP Paribas et venant de l'adresse email : From : Agences <pouves@face.com> Mais vraie adresse mail pour répondre aux hackers : Reply-To : aff@pouves.com Les adresses IP du PC ou du smartphone de ce(s) hacker(s) fou(s) en cause sont : 139.64.247.136 et 81.98.168.129 Gérées par : abuse@cloudatcost.com Et abuse@ripe.net et hostmaster@ripe.net Received : from [139.64.247.136] (slou-05-b2-v4wan-169514-cust2176.vm28.cable.virginm.net [81.98.168.129]) by mlpnf0106.laposte.net (SMTP Server) with ESMTP id 4X0KpH6nkQz5vLr for <@laposte.net>; Fri, 6 Sep 2024 04:25:43 +0200 (CEST) Content-Type : text/html; charset="iso-8859-1" MIME-Version : 1.0 Content-Transfer-Encoding : quoted-printable Content-Description : Mail message body Subject : BNP Paribas IP Lookup Details: IP Information - 139.64.247.136 Host name: c999963664-cloudpro-594424440.cloudatcost.com Country: United States Country Code: US Region: WY City: Cheyenne Latitude: 41.1034 Longitude: -104.9059 IP Lookup Details: IP Information - 81.98.168.129 Host name: slou-05-b2-v4wan-169514-cust2176.vm28.cable.virginm.net Country: United Kingdom Country Code: GB Region: B6 City: Brighton Latitude: 50.8333 utilisant encore une adresse IP de serveurs aux USA : Et utilisant aussi les boites emails et serveurs de la Société : cable.virginm.net [81.98.168.129]) C'est visiblement et clairement une tentative de phishing et fraude ! Je ne suis pas prêt d’avoir un compte BNP PARIBAS, ni de gérer mes comptes par Internet ! Ci-dessous cet email d’escroquerie avec ces en-têtes complets : BNP Paribas • Aujourd'hui, à 04:25 (il y a 7 heures) 5Ko • • • A De : Agences • A : Moi • Bonjour Vous avez reçu un message sur votre messagerie. Vous pouvez le consulter en : Cliquez-ici Merci de ne pas répondre à ce message, vous n'aurez pas de réponse. Nous vous prions de croire, Cher Client, en notre sincère considération. *********** Code HTML des hackers ci-dessous **************************** Return-Path : <pouves@face.com> Received : from mlpnf0106.laposte.net (mlpnf0106.sys.meshcore.net [10.94.128.85]) by mlpnb0108 with LMTPA; Fri, 06 Sep 2024 04:25:44 +0200 X-Cyrus-Session-Id : cyrus-220292-1725589544-1-16210385782044929179 X-Sieve : CMU Sieve 3.0 ARC-Seal : i=1; a=rsa-sha256; d=laposte.net; s=lpn-wlmd; t=1725589544; cv=none; b=A7GKDgOlbGOwubSnpo2eQSsB19+ltznFg/Wf0+hqolSi1mYmi7QGZd46XXd6Q1uLs3N21Z8M6OF 0qMv3WJIR+kRcmexTDYagNNITLc6COboL3wHP7AuxdDYI/9XqKfeu7ChDotAg2gpKAgY9nRbD0LK cEjVhbOGLv7YoK2TMcDYhYjyumGEqSTSGs0xaj3zWf97GfzFx4P5l/mb2/JTAdmKlgJth06h1q1S TU4SIiR1fbuXcZNGfrXZsPU11zsY7UwCVhtQ1sKmvLP4d+sGnazHxXYzILal1+roIDFI2wox/lTJ NUIovPxoCDOtDHG4eJo1SOGCE9XM7MV5z2h5uTQ== ARC-Message-Signature : i=1; a=rsa-sha256; c=relaxed/relaxed; d=laposte.net; s=lpn-wlmd; t=1725589544; h=Subject:To:From:Date:Reply-To; bh=7Vg4/c+xXQVR7FF eU0Y2EGmEaSEcQacauRQla51VFJg=; b=SKYdMi58MwUFogmkOKvcM7y1IZxT1Ss6611gjF4376o vWVABcJIk8shqCQGYlPY1ozobgGgs5kUOdfdjG3z5FIcRwq662RBed77VA16d+CGGCJeVrbw8M3a v1tCx2TMpJV0p5wXAssEA6eLo4BwZb8xFeJEJpk3g7bJmuBZOIbRRUL3IXcWuINmZJeFiUmexa36 ltNsIx6Ve1OjqSXNqD6IkDFtPAJ6fySnEgI2Al5F4kkkLfq69zYyCLH8XpOiTgf1mg884wWMliwL 53PFjeA6cmrat0byfFfvN94sJhIpmXON4tEJiVE2USOGRAliSeucv+ndylmGUiVfihnmlnA== ARC-Authentication-Results : i=1; laposte.net; spf=none smtp.helo=[139.64.247.136] smtp.mailfrom=pouves@face.com; dkim=none; dmarc=none reason="No policy found"; arc=none smtp.remote-ip=81.98.168.129; bimi=skipped reason="non-pass DMARC" X-mail-filterd : {"version":"1.8.0","queueID":"4X0KpJ2Hdgz5vLf","contextId": "fe6d969e-e88f-4d78-8cea-a0e8c2ccc7eb"} X-ppbforward : {"queueID":"4X0KpJ2Hdgz5vLf","server":"mlpnf0106"} Received : from outgoing-mail.laposte.net (localhost.localdomain [127.0.0.1]) by mlpnf0106.laposte.net (SMTP Server) with ESMTP id 4X0KpJ2Hdgz5vLf for <lpn000000000000000018870443@back01-mail02-04.lpn.svc.meshcore.net>; Fri, 6 Sep 2024 04:25:44 +0200 (CEST) X-mail-filterd : {"version":"1.8.0","queueID":"4X0KpH6nkQz5vLr","contextId": "9890be5d-79f0-478d-b1a3-38105cc44bf9"} X-lpn-mailing : LEGIT X-lpn-spamrating : 57 X-lpn-spamlevel : not-spam Authentication-Results : laposte.net; spf=none smtp.mailfrom=pouves@face.com smtp.helo=[139.64.247.136]; dkim=none; dmarc=none reason="No policy found"; arc=none smtp.remote-ip=81.98.168.129; bimi=skipped reason="non-pass DMARC" X-lpn-spamcause : OK, (10)(0000)gggruggvucftvghtrhhoucdtuddrgeeftddrudeitddgheekucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecunfetrffquffvgfdpggftfghnshhusghstghrihgsvgenuceurghilhhouhhtmecufedtudenucgopfhokfffucdluddtmdenucfjughrpegtggfguffvhfffrhfoiffpsehhqhdttdfitddunecuhfhrohhmpeetghgvnhgtvghsuceophhouhhvvghssehfrggtvgdrtghomheqnecuggftrfgrthhtvghrnhepjeektdeihefhgfehjeelgfefjefgteehfedtgfdtfedtuedvfefhvedvvdekhfeknecuffhomhgrihhnpehlhhhprghtihhlvghnghhlihhshhhmvgguihhumhhstghhohholhdrtghomhenucfkphepkedurdelkedrudeikedruddvleenucevlhhushhtvghrufhiiigvpeehleejnecurfgrrhgrmhepihhnvghtpeekuddrleekrdduieekrdduvdelpdhhvghloheplgdufeelrdeigedrvdegjedrudefiegnpdhmrghilhhfrhhomhepphhouhhvvghssehfrggtvgdrtghomhdpnhgspghrtghpthhtohepuddprhgtphhtthhopegvlhgvrdhlvghmohhinhgvsehlrghpohhsthgvrdhnvghtpdhsphhfpehnohhnvgdpughkihhmpehnohhnvgdpughmrghrtgepnhhonhgvpdhrvghvkffrpehslhhouhdqtdehqdgsvddqvhegfigrnhdqudeileehudegqdgtuhhsthdvudejiedrvhhmvdekrdgtrggslhgvrdhvihhrghhinhhmrdhnvghtpdhgvghokffrpef iue Received : from [139.64.247.136] (slou-05-b2-v4wan-169514-cust2176.vm28.cable.virginm.net [81.98.168.129]) by mlpnf0106.laposte.net (SMTP Server) with ESMTP id 4X0KpH6nkQz5vLr

This IP belongs to Dreamhost.

Spike in 401 (unauthorized) or 403 (forbidden) HTTP response codes.

The IP attempted to perform SOAP Injection attacks on the Apache server.

Excessive Subdomain Requests: A large number of requests for non-existing subdomains could suggest a subdomain takeover attempt.

The IP attempted to send spam emails from the Mail server.

It attempted to use the FTP server to distribute phishing emails.

The IP was found to be behind numerous fileless malware attacks.

The IP was involved in attempts of defacing the Apache server website.

Repeated attempts to access rarely used or hidden services on the server.

The IP was involved in a brute force attack on the FTP server, systematically guessing usernames and passwords to gain unauthorized access.

The IP attempted to perform Session Hijacking attacks on the Apache server.

It attempted to use the FTP server to distribute identity theft tools.

It attempted to perform a side channel attack on the SSH server.

Unexpected or unusual patterns in the server logs, such as repeated patterns of failed logins followed by successful logins.

The IP attempted to use the FTP server to distribute steganography tools.

Suspicious Http Referrer Field: HTTP requests with external referrer headers that usually originate from internal source.

Login attempts that do not follow typical user behavior patterns.

It carried out TCP Hijacking, attempting to disrupt existing connections to SSH.

The IP was marked trying to carry out Backscatter spam by replying to spam using the server's configuration.

This IP belongs to Gilead Sciences.

The IP attempted to use the SSH server to relay data to other systems.