[FUG-BR] Qmail no freebsd

Domingo Outubro 25 01:43:54 BRST 2009

2009/10/25 Renato Frederick <frederick em dahype.org>:
> Já tive o seguinte:
>
> Malware captura a senha do usuário de pop/smtp;
> Esta senha é validada via POP3;
> O Spammer pega a lista de login/senha e usa o SMTP AUTENTICADO para enviar email;
> O Spammer constantemente valida a lista de senhas via POP3 em intervalos regulares;
>
> No caso do usuário trocar a senha e o malware continuar, o ciclo reinicia.
>
> É muito comum para fazer pishing do site do Banco do Brasil, parece que é "tecnologia brasileira" especialmente voltada para este caso, infelizmente.
>
>
>

Então o problema não é senha fraca, mesmo usando uma passphrase de 32
caracteres como senha ela não estaria segura. Nesta caso a
possibilidade é plausível e acredito que possa ser isso que esteja
acontecendo.

--
Antônio Rogério Lins de A. Pessoa
Técnico em Tecnologia da Informação
CREA-PE