Spammer kennt alle internen Postfächer |
||
---|---|---|
#0
| ||
15.06.2004, 10:30
...neu hier
Beiträge: 5 |
||
|
||
17.06.2004, 22:04
Member
Beiträge: 907 |
#2
es gibt zahlreiche fälle, durch die der spammer an die adressen kommen kann:
- user sind unvorsichtig - (einfaches) erraten der adressen - erwischen von aliasen/verteileradressen (all@xxx.de) wie scannst du denn die maschine nach solchen lücken im system, dass mailadresse bekannt werden? das würde mich interessieren greez |
|
|
||
29.06.2004, 10:25
Ehrenmitglied
Beiträge: 831 |
#3
Mitarbeiter?
Exmitarbeiter? Kunden? Impressum mit allen Adressen auf der Webseite? __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
||
08.07.2004, 13:22
Member
Beiträge: 21 |
#4
Globales Adressbuch auf einem Client ?
Würde die Lücke eher am Client suchen, welche(r) Mailclient(s) werdem verwendet? __________ There is a place at 127.0.0.1 - I've seen it! |
|
|
||
11.07.2004, 08:38
Ehrenmitglied
Beiträge: 2283 |
#5
Eigentlich janz einfach:
- anhand weniger Adressen aus einem Unternehmen erkennt man meist das Schema wie der eMail Alias gebildet wird - danach sende ich dann an alle möglichen Kombinationen aus Vor- und Nachname entsprechend dieser Konvention meine eMails - damit ist die Trefferquote recht hoch Wenn man sich mal alle Mails in ein Postfach leiten läßt, die keinen Empfänger haben und diese nicht bounced, dann sieht man wunderbar das Vorgehen und auch den eigentlichen Umfang der SPAM Attacke. Dies kann auch jeder mit seiner eigenen Domain machen, wenn er ein catch all Postfach hat. Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
Bei uns ist gerade ein Fall wo einem Spanner alle internene Mail-Adressen bekannt sind und er sich auch als "internes Personal" ausgibt...
Nun meine Frage... wie ist er an die ganzen Postfächer gekommen ?
`Wenn ich den Server Scanne, sehe ich keine Lücken im System.... also weiß villeicht jemand wie das geht ????
P.S.
Schreibe einen neuen Thread weil ich meinen Beitrag unter "Security Audit- Penetrationstest (Diplomarbeit)" nicht weiterführen kann und auch nicht edditieren kann...
__________
....::::einmal LINUX, immer LINUX::::....