Re: [FUG-BR] Milhares de e-mails

2010-01-28 Por tôpico Wanderson Tinti
2010/1/28 Carlos Benjamin Pazzianotto > > Acho que pode ser util - assista a palestra "Ataques contra o SMTP - Como > as botnets enviam spam" em http://blip.tv/file/2839823 > > Quem ministrou foi o Miguel administrador de correio do centro de > comptação da Unicamp. > http://www.ic.unicamp.br/~

Re: [FUG-BR] Milhares de e-mails

2010-01-28 Por tôpico Joao Rocha Braga Filho
Eu instalei o BruteBlock contra ataques ssh e ftp. Mas dando uma olhada, dei um jeito dele bloquear todos os clientes que fizessem mais de de 20 conexões de SMTP em 1 minuto. Depois disto o usuário não pode mais fazer SMTP. até de noite, quando um script me manda um relatório e limpa a lista. Joã

Re: [FUG-BR] Milhares de e-mails

2010-01-28 Por tôpico Carlos Benjamin Pazzianotto
Acho que pode ser util - assista a palestra "Ataques contra o SMTP - Como as botnets enviam spam" em http://blip.tv/file/2839823 Quem ministrou foi o Miguel administrador de correio do centro de comptação da Unicamp. http://www.ic.unicamp.br/~miguel/palestras.html > Senhores, > > Essa semana

Re: [FUG-BR] Milhares de e-mails

2010-01-28 Por tôpico Wanderson Tinti
2010/1/28 irado furioso com tudo > Em Thu, 28 Jan 2010 12:45:24 -0200 > Wanderson Tinti , conhecido consumidor/usuário de > drogas (Windows e BigMac com Coke) escreveu: > > > Alguém já passou por > > problemas parecidos e pode me dizer qual foi a providencia mais > > correta a se tomar? > > apesa

Re: [FUG-BR] Milhares de e-mails

2010-01-28 Por tôpico Danilo G. Baio
2010/1/28 Luiz Gustavo S. Costa > Irado, > > o caso dele é diferente... o inject tava sendo efetuado por usuario > autenticado, ou seja, validado no postfix. > > acontece que tá uma onda danada de brute-force nos servidores de > email, e sabemos que a senha mais usada para todo tipo de conta na >

Re: [FUG-BR] Milhares de e-mails

2010-01-28 Por tôpico Luiz Gustavo S. Costa
Irado, o caso dele é diferente... o inject tava sendo efetuado por usuario autenticado, ou seja, validado no postfix. acontece que tá uma onda danada de brute-force nos servidores de email, e sabemos que a senha mais usada para todo tipo de conta na internet é "12345", então sempre tem uma conta

Re: [FUG-BR] Milhares de e-mails

2010-01-28 Por tôpico irado furioso com tudo
Em Thu, 28 Jan 2010 12:45:24 -0200 Wanderson Tinti , conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > Alguém já passou por > problemas parecidos e pode me dizer qual foi a providencia mais > correta a se tomar? apesar que nem todo mundo gosta (risos), o postgrey/rbls

[FUG-BR] Milhares de e-mails

2010-01-28 Por tôpico Wanderson Tinti
Senhores, Essa semana um dos servidores de e-mail estava sendo bombardeado por e-mails falsos, a fila ficou com milhares de e-mail e levou o load da CPU nas alturas. Identifiquei que vários e-mails estavam sendo injetados por usuários válidos e autenticados, outros não conseguir identificar como e