-
Path: news-archive.icm.edu.pl!news2.icm.edu.pl!not-for-mail
From: Adam Paluch <a...@-...com.pl>
Newsgroups: pl.internet.polip
Subject: Re: Blokada portu 25 w TP (neostrady)
Date: Tue, 11 Aug 2009 00:06:57 +0200
Organization: http://news.icm.edu.pl/
Lines: 34
Message-ID: <h5q5cp$s7m$1@achot.icm.edu.pl>
References: <h4urp0$jlv$1@inews.gazeta.pl> <2...@p...pl>
<h5mgn9$pb1$2@atlantis.news.neostrada.pl>
<tpsscwovvkg$.dlg@falcon.sloth.hell.pl> <h5ndri$n6m$1@pyro.tvk.wroc.pl>
<h5ne5t$551$1@io.staszic.waw.pl>
<s...@l...bzyk.dyndns.org>
NNTP-Posting-Host: chello087207034002.chello.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: achot.icm.edu.pl 1249941721 28918 87.207.34.2 (10 Aug 2009 22:02:01 GMT)
X-Complaints-To: a...@i...edu.pl
NNTP-Posting-Date: Mon, 10 Aug 2009 22:02:01 +0000 (UTC)
X-Antivirus: avast! (VPS 090810-0, 2009-08-10), Outbound message
In-Reply-To: <s...@l...bzyk.dyndns.org>
X-Antivirus-Status: Clean
User-Agent: Thunderbird 2.0.0.22 (Windows/20090605)
Xref: news-archive.icm.edu.pl pl.internet.polip:90108
[ ukryj nagłówki ]Artur Frydel pisze:
> Marek Marczykowski wrote:
>> On 2009-08-09, Przemysław Gubernat <r...@W...r3pc10.pl.na.newsach> wrote:
>>> Szymon Sokół pisze:
>>>> On Sun, 09 Aug 2009 14:49:01 +0200, Lemat wrote:
>>>>
>>>>> Więc kolejnym krokiem spamerów będzie soft kradnący loginy i hasła lub
>>>> To już robią. Miałem już parę przypadków spamu nadanego przez nasz webmail,
>>>> ewidentnie za pomocą przechwyconego hasła. Ale to jest na razie margines...
>>>>
>>> Mam przypadek(i) spamu wysyłanego po autoryzacji SMTP AUTH :/
>>> Nie często, ale jest ... raz na kwartał.
>> Ja za to miałem przypadek wysyłania spamu przez webmail. Jak blokowanie
>> tcp/25 będzie standardem to takie akcje też będą normalne, ale dużo
>> łatwiej z tym walczyć (filtry na pocztę wychodzącą + blokowanie userów).
>>
>
> Ja ostanio na jednej z maszyn (ftp/www/poczta) miałem przypadek, gdzie
> przez haknięte konto ftp został wrzucony skrypt perla który się wykonał,
> usunął i zrobił z smtp jesień średniowiecza (czyli open relaya).
>
> Oczywiście wszystko było robione przez bota (hack konta, skrypty itp).
> Dość sprytne, bo ps aux pokazywał tylko jakieś ./sdfwe.pl które siedziały
> sobie w pamięci ram - całe szczęście że logi serwera ftp nakierowały mnie
> na dobry trop.
>
to juz powinno nasunac trop bo nazwa niezwiazana z niczym
swoja droga to dobrotliwy jestes ze wszystkie konta maja dostep do
powloki i na dodatek maja prawa wykonywac skrypty ktore maja dostep do
plikow "systemowych" ...
--
Adam
Następne wpisy z tego wątku
- 11.08.09 10:53 Wojciech Ścigała
- 12.08.09 07:45 Tomasz Piłat
- 12.08.09 15:53 Artur Frydel
- 13.08.09 10:49 xbartx
- 18.08.09 05:39 Jan Strybyszewski
- 18.08.09 08:17 RoMan Mandziejewicz
- 19.08.09 06:27 Jan Strybyszewski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-09-30 Rozprawa zdalna brak komputera
- 2024-09-30 Zielona Góra => Spedytor międzynarodowy <=
- 2024-09-30 Hackowanie SS7
- 2024-09-30 Seba strikes back
- 2024-09-30 MĂźnchen => DevOps Engineeer (Azure) <=
- 2024-09-30 MĂźnchen => DevOps Engineer (Azure) <=
- 2024-09-30 Gdańsk => Frontend Developer (Angular area) <=
- 2024-09-30 Warszawa => Spedytor Międzynarodowy <=
- 2024-09-30 Marki => Senior PHP Symfony Developer <=
- 2024-09-30 Warszawa => Technical Leader (Java Background) <=
- 2024-09-30 Warszawa => Key Account Manager <=
- 2024-09-30 Warszawa => Key Account Manager <=
- 2024-09-30 Białystok => Full Stack .Net Engineer <=
- 2024-09-30 Kraków => Ruby Backend Developer <=
- 2024-09-30 dziki wschod