[FUG-BR] Qmail no freebsd

Renato Frederick frederick em dahype.org
Domingo Outubro 25 01:22:16 BRST 2009 

Já tive o seguinte:

Malware captura a senha do usuário de pop/smtp;
Esta senha é validada via POP3;
O Spammer pega a lista de login/senha e usa o SMTP AUTENTICADO para enviar email;
O Spammer constantemente valida a lista de senhas via POP3 em intervalos regulares;

No caso do usuário trocar a senha e o malware continuar, o ciclo reinicia.

É muito comum para fazer pishing do site do Banco do Brasil, parece que é "tecnologia brasileira" especialmente voltada para este caso, infelizmente.



> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> On Behalf Of Anderson Alves de Albuquerque
> Sent: sábado, 24 de outubro de 2009 23:56
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] Qmail no freebsd
> 
>  Basta um usuário com uma senha fraca, eu mesmo peguei usuários com a
> senha
> 12345678 e senhas como fulano123.
> 
> 2009/10/24 Antônio Pessoa <antoniopessoa em bsd.com.br>
> 
> > 2009/10/24 Anderson Alves de Albuquerque <andersonaa em gmail.com>
> > >
> > >  Eu utilizo qmail no freebsd. Tenho sofrido com spammers que
> > > adivinham senhas dos usuários para poder mandar spams.
> > >
> > >  Utilizo pop3, imap e smtp com autenticação. EU precisava garantir
> > > que as senhas dos usuários sejam verificadas e senhas fáceis sejam
> > > impedidas de serem utilizadas.
> > >
> > >
> > >  Alguém sabe se no freebsd tem algum meio de integrar ao qmailadmin
> > > algo para bloquear as senhas fáceis?
> > >
> >
> > Você tem certeza que as senhas estão sendo quebradas/adivinhadas e
> > utilizadas ou o seu servidor está, sei lá, mau configurado? Não sei se
> > seria viável ou possível um spammer quebrar/adivinhar senhas de vários
> > usuários de um domínio. Quer dizer, é só uma suposição.
> >
> > --
> > Antônio Rogério Lins de A. Pessoa
> > Técnico em Tecnologia da Informação
> > CREA-PE
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> 
> 
> --
> [], Anderson Alves de Albuquerque.
> ---------------------------------------------------------------
> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
> andersonaa#gmail.com (replace # by @)
> ICQ: 73222660
> ---------------------------------------------------------------
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd