Artur Frydel pisze:
> Marek Marczykowski wrote:
>> On 2009-08-09, Przemysław Gubernat <r...@W...r3pc10.pl.na.newsach> wrote:
>>> Szymon Sokół pisze:
>>>> On Sun, 09 Aug 2009 14:49:01 +0200, Lemat wrote:
>>>>
>>>>> Więc kolejnym krokiem spamerów będzie soft kradnący loginy i hasła lub
>>>> To już robią. Miałem już parę przypadków spamu nadanego przez nasz webmail,
>>>> ewidentnie za pomocą przechwyconego hasła. Ale to jest na razie margines...
>>>>
>>> Mam przypadek(i) spamu wysyłanego po autoryzacji SMTP AUTH :/
>>> Nie często, ale jest ... raz na kwartał.
>> Ja za to miałem przypadek wysyłania spamu przez webmail. Jak blokowanie
>> tcp/25 będzie standardem to takie akcje też będą normalne, ale dużo
>> łatwiej z tym walczyć (filtry na pocztę wychodzącą + blokowanie userów).
>>
>
> Ja ostanio na jednej z maszyn (ftp/www/poczta) miałem przypadek, gdzie
> przez haknięte konto ftp został wrzucony skrypt perla który się wykonał,
> usunął i zrobił z smtp jesień średniowiecza (czyli open relaya).
>
> Oczywiście wszystko było robione przez bota (hack konta, skrypty itp).
> Dość sprytne, bo ps aux pokazywał tylko jakieś ./sdfwe.pl które siedziały
> sobie w pamięci ram - całe szczęście że logi serwera ftp nakierowały mnie
> na dobry trop.
>

to juz powinno nasunac trop bo nazwa niezwiazana z niczym
swoja droga to dobrotliwy jestes ze wszystkie konta maja dostep do
powloki i na dodatek maja prawa wykonywac skrypty ktore maja dostep do
plikow "systemowych" ...

--
Adam