[Postfixbuch-users] verseuchte Spamuser
Uwe Driessen
driessen at fblan.de
Mi Feb 18 12:44:33 CET 2009
On Behalf Of Andre Hübner
> das ist leicht gesagt. Es trifft sicher nicht jeden User aber einige nutzen
> im ftp-programm oder da wo der trojaner das zeug herholt auch den
> domainnamen.
Das wird hier schon immer so gemacht. Das alleine stellt kein Sicherheitsproblem dar.
> für den trojaner ist es dann ein leichtes in ein cgi-bin hochzuladen und auf
> verdacht nen http-request abzusetzen. da der ftp-user auch ein user ist der
> per passwd authentifiziert werden kann ist er auch für den versand
> zugelassen. das könnte man eventuell anders lösen, hat aber bei uns auch
Ist aber auch nicht das Problem
> historische gründe...
> das hat nichts mit offen oder sicherheitsproblem zu tun. (auch an die
> anderen schreiber die in diese kerbe schlagen wollten ;) )
> bei personen die ihre domains anders auf unterordner routen funktioniert das
> dann wieder nicht. ein gewißer prozentsatz kommt aber eben durch...
Evtl. joomla am rennen in Webspace der User da gab es ein Sicherheitsproblem in einem
Modul für Bildergalerien (ist mir leider entfallen welches das war)
Es gibt tausend Möglichkeiten was da passiert und du hast zu wenig über das System, das
Verwaltungstool und die Inhalte verraten.
Also bleibt nur was so im allgemeinen hilft bzw. wie man evtl. Lücken abmildern kann und
es den bots nicht allzu leicht macht.
Es kann auch ein User mit einem 123456 PW sein das über probes herausgefunden wurde.
Bei mir bekommt jeder der 3 mal mit falschem PW oder User kommt einen Zwangspause von 15
minuten, SSH auf anderen Port umgebogen und schon kehrt ruhe in den Logs ein.
Scans werden per portsentr ermittelt und gespeert*g
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users