Qual webmail ce utiliza?
Em 12 de julho de 2011 08:39, Valley Man <valleythe...@yahoo.com.br>escreveu: > Bom dia, obrigado pelas respostas. > > Nós já tivemos alguns problemas com contas de e-mail invadidas por causa de > senhas fracas e com o comportamento igual a esse. Nos outros casos, o > usuário do nosso sistema que enviava os e-mails ficava explícito e nós > conseguíamos agir na hora, mudando a senha da vítima. > > O que nos pegou de surpresa dessa vez foi o fato do atacante mudar o > endereço no "From". Alguma idéia de como identificar o usuário do nosso > sistema que hackeado? Já dei uma olhada no banco de dados do postfix e não > achei nada. Tb estou pensando em rodar um find em todas as caixas de > enviados e fazer um grep por "mktche...@hs.com" e tentar localizar a > vitima > > Abçs! > > > > > Em 11/07/2011 20:07, rafaelpst...@gmail.com escreveu: > > Pode ter certeza que hackearam a senha de alguma conta de email do seu > servidor...Isso acontece aqui as vezes...Ta uma olha nos logs de > autenticaçao e tenta bater o horario de autenticacao com o horario dos > envios... > > 98% de chance de ser isso... > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR@listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br
