Marek Marczykowski wrote:
> On 2009-08-09, Przemysław Gubernat <repcio@WYKASUJ-To.r3pc10.pl.na.newsach> wrote:
>> Szymon Sokół pisze:
>>> On Sun, 09 Aug 2009 14:49:01 +0200, Lemat wrote:
>>>
>>>> Więc kolejnym krokiem spamerów będzie soft kradnący loginy i hasła lub
>>>
>>> To już robią. Miałem już parę przypadków spamu nadanego przez nasz webmail,
>>> ewidentnie za pomocą przechwyconego hasła. Ale to jest na razie margines...
>>>
>> Mam przypadek(i) spamu wysyłanego po autoryzacji SMTP AUTH :/
>> Nie często, ale jest ... raz na kwartał.
>
> Ja za to miałem przypadek wysyłania spamu przez webmail. Jak blokowanie
> tcp/25 będzie standardem to takie akcje też będą normalne, ale dużo
> łatwiej z tym walczyć (filtry na pocztę wychodzącą + blokowanie userów).
>
Ja ostanio na jednej z maszyn (ftp/www/poczta) miałem przypadek, gdzie
przez haknięte konto ftp został wrzucony skrypt perla który się wykonał,
usunął i zrobił z smtp jesień średniowiecza (czyli open relaya).
Oczywiście wszystko było robione przez bota (hack konta, skrypty itp).
Dość sprytne, bo ps aux pokazywał tylko jakieś ./sdfwe.pl które siedziały
sobie w pamięci ram - całe szczęście że logi serwera ftp nakierowały mnie
na dobry trop.
-- Artur 'Bzyk' Frydel "W Królestwie Środka nigdy nie wiadomo, co jest przysłowiem, a co zwykłą bzdurą. Dla ucha cudzoziemca jedno i drugie brzmi niebezpiecznie podobnie."Received on Mon Aug 10 21:35:05 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 10 Aug 2009 - 21:40:00 MET DST