Marek Marczykowski wrote:
> On 2009-08-09, Przemysław Gubernat <r...@W...r3pc10.pl.na.newsach> wrote:
>> Szymon Sokół pisze:
>>> On Sun, 09 Aug 2009 14:49:01 +0200, Lemat wrote:
>>>
>>>> Więc kolejnym krokiem spamerów będzie soft kradnący loginy i hasła lub
>>>
>>> To już robią. Miałem już parę przypadków spamu nadanego przez nasz webmail,
>>> ewidentnie za pomocą przechwyconego hasła. Ale to jest na razie margines...
>>>
>> Mam przypadek(i) spamu wysyłanego po autoryzacji SMTP AUTH :/
>> Nie często, ale jest ... raz na kwartał.
>
> Ja za to miałem przypadek wysyłania spamu przez webmail. Jak blokowanie
> tcp/25 będzie standardem to takie akcje też będą normalne, ale dużo
> łatwiej z tym walczyć (filtry na pocztę wychodzącą + blokowanie userów).
>

Ja ostanio na jednej z maszyn (ftp/www/poczta) miałem przypadek, gdzie
przez haknięte konto ftp został wrzucony skrypt perla który się wykonał,
usunął i zrobił z smtp jesień średniowiecza (czyli open relaya).

Oczywiście wszystko było robione przez bota (hack konta, skrypty itp).
Dość sprytne, bo ps aux pokazywał tylko jakieś ./sdfwe.pl które siedziały
sobie w pamięci ram - całe szczęście że logi serwera ftp nakierowały mnie
na dobry trop.

--
Artur 'Bzyk' Frydel
"W Królestwie Środka nigdy nie wiadomo, co jest przysłowiem, a co zwykłą
bzdurą. Dla ucha cudzoziemca jedno i drugie brzmi niebezpiecznie podobnie."