[Postfixbuch-users] verseuchte Spamuser
Andre Hübner
andre.huebner at gmx.de
Mi Feb 18 12:23:59 CET 2009
>> Ach so ihr seid Anbieter. Ok urgs, dann nehm ich alles zurück. Dennoch
>> darf es ja nicht sein, dass Scripts automatisch ausgeführt werden.
das ist leicht gesagt. Es trifft sicher nicht jeden User aber einige nutzen
im ftp-programm oder da wo der trojaner das zeug herholt auch den
domainnamen.
für den trojaner ist es dann ein leichtes in ein cgi-bin hochzuladen und auf
verdacht nen http-request abzusetzen. da der ftp-user auch ein user ist der
per passwd authentifiziert werden kann ist er auch für den versand
zugelassen. das könnte man eventuell anders lösen, hat aber bei uns auch
historische gründe...
das hat nichts mit offen oder sicherheitsproblem zu tun. (auch an die
anderen schreiber die in diese kerbe schlagen wollten ;) )
bei personen die ihre domains anders auf unterordner routen funktioniert das
dann wieder nicht. ein gewißer prozentsatz kommt aber eben durch...
Andre
Mehr Informationen über die Mailingliste Postfixbuch-users