Spammer kennt alle internen Postfächer

#1 Hi Leute !
Bei uns ist gerade ein Fall wo einem Spanner alle internene Mail-Adressen bekannt sind und er sich auch als "internes Personal" ausgibt...
Nun meine Frage... wie ist er an die ganzen Postfächer gekommen ?
`Wenn ich den Server Scanne, sehe ich keine Lücken im System.... also weiß villeicht jemand wie das geht ????

P.S.
Schreibe einen neuen Thread weil ich meinen Beitrag unter "Security Audit- Penetrationstest (Diplomarbeit)" nicht weiterführen kann und auch nicht edditieren kann...
__________
....::::einmal LINUX, immer LINUX::::....

#2 es gibt zahlreiche fälle, durch die der spammer an die adressen kommen kann:

- user sind unvorsichtig
- (einfaches) erraten der adressen
- erwischen von aliasen/verteileradressen (all@xxx.de)

wie scannst du denn die maschine nach solchen lücken im system, dass mailadresse bekannt werden? das würde mich interessieren

greez

#3 Mitarbeiter?
Exmitarbeiter?
Kunden?
Impressum mit allen Adressen auf der Webseite?
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#4 Globales Adressbuch auf einem Client ?
Würde die Lücke eher am Client suchen, welche(r) Mailclient(s) werdem verwendet?
__________
There is a place at 127.0.0.1 - I've seen it!

#5 Eigentlich janz einfach:

- anhand weniger Adressen aus einem Unternehmen erkennt man meist das Schema wie der eMail Alias gebildet wird
- danach sende ich dann an alle möglichen Kombinationen aus Vor- und Nachname entsprechend dieser Konvention meine eMails
- damit ist die Trefferquote recht hoch

Wenn man sich mal alle Mails in ein Postfach leiten läßt, die keinen Empfänger haben und diese nicht bounced, dann sieht man wunderbar das Vorgehen und auch den eigentlichen Umfang der SPAM Attacke. Dies kann auch jeder mit seiner eigenen Domain machen, wenn er ein catch all Postfach hat.

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...