[MASOCH-L] Webmail x Spammers
Renato Frederick
renato at frederick.eti.br
Mon Apr 4 12:44:31 BRT 2011
Já presenciei um caso semelhante, em resumo:
Diversos Ips faziam probe via IMAP ou POP3;
Acertavam a senha do usuário e daí usavam esta informação para se logar no
webmail e fazer spam ou então usar o SMTP AUTENTICADO.
A solução foi exigir senhas fortes nas contas de email e monitoramento
contínuo de tentativas sucessivas de login imap/pop3 via IDS, que bloqueia
o acesso depois de X tentativas com falha.
On 04/04/11 12:16, "Marcelo da Silva" <marcelo at mginformatica.com> wrote:
> é possivel, vou vasculhar os log de pop e imap..
>
> On Mon, 4 Apr 2011 12:11:28 -0300 (BRT), Danton Nunes wrote:
>> On Mon, 4 Apr 2011, Marcelo da Silva wrote:
>>
>>> o script/spammer conecta no webmail, usando usuario e senha valido e
>>> a partir daí comeca...
>>
>> ahá, e como ele conseguiu usuário e senha válidos? você deve estar
>> recebendo probes de pop/imap e similares e ter alguns usuários
>> idiotas
>> o suficiente para terem nome=senha.
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list