Já tive o seguinte: Malware captura a senha do usuário de pop/smtp; Esta senha é validada via POP3; O Spammer pega a lista de login/senha e usa o SMTP AUTENTICADO para enviar email; O Spammer constantemente valida a lista de senhas via POP3 em intervalos regulares;
No caso do usuário trocar a senha e o malware continuar, o ciclo reinicia. É muito comum para fazer pishing do site do Banco do Brasil, parece que é "tecnologia brasileira" especialmente voltada para este caso, infelizmente. > -----Original Message----- > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > On Behalf Of Anderson Alves de Albuquerque > Sent: sábado, 24 de outubro de 2009 23:56 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] Qmail no freebsd > > Basta um usuário com uma senha fraca, eu mesmo peguei usuários com a > senha > 12345678 e senhas como fulano123. > > 2009/10/24 Antônio Pessoa <antoniopes...@bsd.com.br> > > > 2009/10/24 Anderson Alves de Albuquerque <anderso...@gmail.com> > > > > > > Eu utilizo qmail no freebsd. Tenho sofrido com spammers que > > > adivinham senhas dos usuários para poder mandar spams. > > > > > > Utilizo pop3, imap e smtp com autenticação. EU precisava garantir > > > que as senhas dos usuários sejam verificadas e senhas fáceis sejam > > > impedidas de serem utilizadas. > > > > > > > > > Alguém sabe se no freebsd tem algum meio de integrar ao qmailadmin > > > algo para bloquear as senhas fáceis? > > > > > > > Você tem certeza que as senhas estão sendo quebradas/adivinhadas e > > utilizadas ou o seu servidor está, sei lá, mau configurado? Não sei se > > seria viável ou possível um spammer quebrar/adivinhar senhas de vários > > usuários de um domínio. Quer dizer, é só uma suposição. > > > > -- > > Antônio Rogério Lins de A. Pessoa > > Técnico em Tecnologia da Informação > > CREA-PE > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > [], Anderson Alves de Albuquerque. > --------------------------------------------------------------- > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) > andersonaa#gmail.com (replace # by @) > ICQ: 73222660 > --------------------------------------------------------------- > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
