[FUG-BR] Qmail no freebsd
Renato Frederick
frederick em dahype.org
Domingo Outubro 25 02:08:36 BRST 2009
Se não me engano, na GTS surgiu o assunto deste tipo de ameaça.
Pelo visto a tendência é evitar FTP e sempre usar SFTP e POP3S quando possível.
Também vale liberar o relay autenticado somente para os IP's do Brasil(Ou da sua rede, se for um ISP), para mitigar estes ataques.
> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> On Behalf Of Antônio Pessoa
> Sent: domingo, 25 de outubro de 2009 01:44
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] Qmail no freebsd
>
> 2009/10/25 Renato Frederick <frederick em dahype.org>:
> > Já tive o seguinte:
> >
> > Malware captura a senha do usuário de pop/smtp; Esta senha é validada
> > via POP3; O Spammer pega a lista de login/senha e usa o SMTP
> > AUTENTICADO para enviar email; O Spammer constantemente valida a lista
> > de senhas via POP3 em intervalos regulares;
> >
> > No caso do usuário trocar a senha e o malware continuar, o ciclo reinicia.
> >
> > É muito comum para fazer pishing do site do Banco do Brasil, parece que é
> "tecnologia brasileira" especialmente voltada para este caso, infelizmente.
> >
> >
Mais detalhes sobre a lista de discussão freebsd