Se não me engano, na GTS surgiu o assunto deste tipo de ameaça. Pelo visto a tendência é evitar FTP e sempre usar SFTP e POP3S quando possível.
Também vale liberar o relay autenticado somente para os IP's do Brasil(Ou da sua rede, se for um ISP), para mitigar estes ataques. > -----Original Message----- > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > On Behalf Of Antônio Pessoa > Sent: domingo, 25 de outubro de 2009 01:44 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] Qmail no freebsd > > 2009/10/25 Renato Frederick <freder...@dahype.org>: > > Já tive o seguinte: > > > > Malware captura a senha do usuário de pop/smtp; Esta senha é validada > > via POP3; O Spammer pega a lista de login/senha e usa o SMTP > > AUTENTICADO para enviar email; O Spammer constantemente valida a lista > > de senhas via POP3 em intervalos regulares; > > > > No caso do usuário trocar a senha e o malware continuar, o ciclo reinicia. > > > > É muito comum para fazer pishing do site do Banco do Brasil, parece que é > "tecnologia brasileira" especialmente voltada para este caso, infelizmente. > > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
