[Postfixbuch-users] verseuchte Spamuser

Andre Hübner andre.huebner at gmx.de
Mi Feb 18 12:23:59 CET 2009


>> Ach so ihr seid Anbieter. Ok urgs, dann nehm ich alles zurück. Dennoch
>> darf es ja nicht sein, dass Scripts automatisch ausgeführt werden.

das ist leicht gesagt. Es trifft sicher nicht jeden User aber einige nutzen 
im ftp-programm oder da wo der trojaner das zeug herholt auch den 
domainnamen.
für den trojaner ist es dann ein leichtes in ein cgi-bin hochzuladen und auf 
verdacht nen http-request abzusetzen. da der ftp-user auch ein user ist der 
per passwd authentifiziert werden kann ist er auch für den versand 
zugelassen. das könnte man eventuell anders lösen, hat aber bei uns auch 
historische gründe...
das hat nichts mit offen oder sicherheitsproblem zu tun. (auch an die 
anderen schreiber die in diese kerbe schlagen wollten ;)  )
bei personen die ihre domains anders auf unterordner routen funktioniert das 
dann wieder nicht. ein gewißer prozentsatz kommt aber eben durch...

Andre




Mehr Informationen über die Mailingliste Postfixbuch-users