-
Data: 2009-08-10 19:30:09
Temat: Re: Blokada portu 25 w TP (neostrady)
Od: Artur Frydel <a...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Marek Marczykowski wrote:
> On 2009-08-09, Przemysław Gubernat <r...@W...r3pc10.pl.na.newsach> wrote:
>> Szymon Sokół pisze:
>>> On Sun, 09 Aug 2009 14:49:01 +0200, Lemat wrote:
>>>
>>>> Więc kolejnym krokiem spamerów będzie soft kradnący loginy i hasła lub
>>>
>>> To już robią. Miałem już parę przypadków spamu nadanego przez nasz webmail,
>>> ewidentnie za pomocą przechwyconego hasła. Ale to jest na razie margines...
>>>
>> Mam przypadek(i) spamu wysyłanego po autoryzacji SMTP AUTH :/
>> Nie często, ale jest ... raz na kwartał.
>
> Ja za to miałem przypadek wysyłania spamu przez webmail. Jak blokowanie
> tcp/25 będzie standardem to takie akcje też będą normalne, ale dużo
> łatwiej z tym walczyć (filtry na pocztę wychodzącą + blokowanie userów).
>
Ja ostanio na jednej z maszyn (ftp/www/poczta) miałem przypadek, gdzie
przez haknięte konto ftp został wrzucony skrypt perla który się wykonał,
usunął i zrobił z smtp jesień średniowiecza (czyli open relaya).
Oczywiście wszystko było robione przez bota (hack konta, skrypty itp).
Dość sprytne, bo ps aux pokazywał tylko jakieś ./sdfwe.pl które siedziały
sobie w pamięci ram - całe szczęście że logi serwera ftp nakierowały mnie
na dobry trop.
--
Artur 'Bzyk' Frydel
"W Królestwie Środka nigdy nie wiadomo, co jest przysłowiem, a co zwykłą
bzdurą. Dla ucha cudzoziemca jedno i drugie brzmi niebezpiecznie podobnie."
Następne wpisy z tego wątku
- 10.08.09 20:22 Colin
- 10.08.09 20:40 Robert Rędziak
- 10.08.09 20:50 Grzegorz Staniak
- 10.08.09 20:52 Grzegorz Staniak
- 10.08.09 22:06 Adam Paluch
- 11.08.09 10:53 Wojciech Ścigała
- 12.08.09 07:45 Tomasz Piłat
- 12.08.09 15:53 Artur Frydel
- 13.08.09 10:49 xbartx
- 18.08.09 05:39 Jan Strybyszewski
- 18.08.09 08:17 RoMan Mandziejewicz
- 19.08.09 06:27 Jan Strybyszewski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-07-01 W-wa naklejki wjazd do centrum
- 2024-07-01 ładowarka zmarła
- 2024-07-01 Koder szuka pracy. Koduję w j.: Asembler, C, C++ (z Qt) i D.
- 2024-07-01 Kraków => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-07-01 Białystok => Full Stack Web Developer (.Net Core, Angular6+) <=
- 2024-07-01 Berlin => Technical Rollouter (Radio Systems Software Installation and
- 2024-07-01 Warszawa => Key Account Manager <=
- 2024-07-01 Gdańsk => Programista Full Stack .Net <=
- 2024-07-01 Zabrze => Junior HelpDesk <=
- 2024-07-01 Warszawa => Key Account Manager <=
- 2024-07-01 Bielsko-Biała => Expert Migration Architect (Azure) <=
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- 2024-07-01 CA -- problem z logowaniem