Ergebnis 1 bis 2 von 2

Thema: Spam via Webmail

  1. #1
    Neues Mitglied
    Registriert seit
    13.02.2007
    Ort
    Schweiz
    Beiträge
    23

    Ausrufezeichen Spam via Webmail

    Hallo Leute

    ich habe in den letzten zwei Wochen mehrmals beobachten können wie Spam über unsere Webmail Server versendet wurde. Gemäss Logfiles wird dabei als Benutzer eingeloggt und dann, vermutlich via Script, eine neue Mail nach der anderen erstellt. Das ganze relativ gemächlich damit es nicht so schnell auffällt aber doch mit bis zu einigen hundert Empfängern pro Stunde.

    Ich hatte das schon auf zwei verschiedenen Systemen die weitgehend aber nicht komplett identisch sind (verschiedene Kunden mit unterschiedlichen Anforderungen). In allen Fällen wurde Benutzernamen und Passwort von existierenden Kunden genutzt. Die Logins kommen von "praktisch überall". Sperrt man eine IP, macht eine komplett andere irgendwann weiter. In mindestens einem Fall muss das Passwort relativ komplex gewesen sein (Aussage des Kunden, ich selber sehe nur einen Hash in der DB). Wird das Kunden PW geändert ist der Spuk vorbei!

    Wie die Spammer an den Account gekommen sind weiss ich nicht. Entweder wurden die direkt vom Rechner des Kunden geklaut oder irgendwie abgefisht. Brute-Force auf den Server schliesse ich aus das wäre aufgefallen. Würde direkt aus der Server-DB geklaut wären bestimmt mehr Fälle aufgetreten und das müsste im DB Accesslog auffallen. Zumal die DB von aussen nicht erreichbar ist. Da habe ich aber jetzt trotzdem ein wachsames Auge drauf.

    Mir scheint das eine neue Masche zu sein, seid also wachsam!

    Flo

  2. #2
    Anfänger
    Registriert seit
    12.08.2008
    Ort
    Rheinbach
    Beiträge
    1.492

    Standard

    Zitat Zitat von holofloh Beitrag anzeigen
    Wie die Spammer an den Account gekommen sind weiss ich nicht. Entweder wurden die direkt vom Rechner des Kunden geklaut oder irgendwie abgefisht. Brute-Force auf den Server schliesse ich aus das wäre aufgefallen. Würde direkt aus der Server-DB geklaut wären bestimmt mehr Fälle aufgetreten und das müsste im DB Accesslog auffallen. Zumal die DB von aussen nicht erreichbar ist. Da habe ich aber jetzt trotzdem ein wachsames Auge drauf.

    Mir scheint das eine neue Masche zu sein, seid also wachsam!
    Ist nicht wirklich neu diese Masche. Passwörter bringen halt nichts, wenn ein Trojaner das Passwort abfängt oder der Nutzer das Passwort auf einer Phishing-Seite eingibt...

Ähnliche Themen

  1. Comfirm Your Webmail Account
    Von Mocca im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 2
    Letzter Beitrag: 21.12.2009, 20:30
  2. WINNING NOTIFICATION!!! <webmail@new-mexico-promo.org>
    Von ghost2 im Forum 1.3 419 (Nigerian Fraud Letters)
    Antworten: 5
    Letzter Beitrag: 12.04.2005, 08:25
  3. FROM FRED DANIEL - fdan33@webmail.co.za
    Von Houser im Forum 1.3 419 (Nigerian Fraud Letters)
    Antworten: 0
    Letzter Beitrag: 09.07.2004, 13:47
  4. From Fred Daniel - fdan33@webmail.co.za
    Von Houser im Forum 1.3 419 (Nigerian Fraud Letters)
    Antworten: 0
    Letzter Beitrag: 21.05.2004, 16:08
  5. Spam via HTTP( Webmail)
    Von Wolle im Forum 4.2 Diskussion
    Antworten: 0
    Letzter Beitrag: 26.05.2003, 12:40

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen