Spammer kennt alle internen Postfächer

#0
15.06.2004, 10:30
...neu hier

Beiträge: 5
#1 Hi Leute !
Bei uns ist gerade ein Fall wo einem Spanner alle internene Mail-Adressen bekannt sind und er sich auch als "internes Personal" ausgibt...
Nun meine Frage... wie ist er an die ganzen Postfächer gekommen ?
`Wenn ich den Server Scanne, sehe ich keine Lücken im System.... also weiß villeicht jemand wie das geht ????

P.S.
Schreibe einen neuen Thread weil ich meinen Beitrag unter "Security Audit- Penetrationstest (Diplomarbeit)" nicht weiterführen kann und auch nicht edditieren kann...
__________
....::::einmal LINUX, immer LINUX::::....
Seitenanfang Seitenende
17.06.2004, 22:04
Member
Avatar Emba

Beiträge: 907
#2 es gibt zahlreiche fälle, durch die der spammer an die adressen kommen kann:

- user sind unvorsichtig
- (einfaches) erraten der adressen
- erwischen von aliasen/verteileradressen (all@xxx.de)

wie scannst du denn die maschine nach solchen lücken im system, dass mailadresse bekannt werden? das würde mich interessieren ;)

greez
Seitenanfang Seitenende
29.06.2004, 10:25
Ehrenmitglied

Beiträge: 831
#3 Mitarbeiter?
Exmitarbeiter?
Kunden?
Impressum mit allen Adressen auf der Webseite?
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
08.07.2004, 13:22
Member

Beiträge: 21
#4 Globales Adressbuch auf einem Client ?
Würde die Lücke eher am Client suchen, welche(r) Mailclient(s) werdem verwendet?
__________
There is a place at 127.0.0.1 - I've seen it!
Seitenanfang Seitenende
11.07.2004, 08:38
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#5 Eigentlich janz einfach:

- anhand weniger Adressen aus einem Unternehmen erkennt man meist das Schema wie der eMail Alias gebildet wird
- danach sende ich dann an alle möglichen Kombinationen aus Vor- und Nachname entsprechend dieser Konvention meine eMails
- damit ist die Trefferquote recht hoch

Wenn man sich mal alle Mails in ein Postfach leiten läßt, die keinen Empfänger haben und diese nicht bounced, dann sieht man wunderbar das Vorgehen und auch den eigentlichen Umfang der SPAM Attacke. Dies kann auch jeder mit seiner eigenen Domain machen, wenn er ein catch all Postfach hat.

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: