Sicherheitsluecke, spam Moeglichkeit in postfix/dovecot ?

Christoph P.U. Kukulies kuku at kukulies.org
Di Okt 13 15:32:41 CEST 2015


Am 13.10.2015 um 15:24 schrieb Juri Haberland:
> On 13.10.2015 14:42, Patrick Ben Koetter wrote:
>> * Christoph P.U. Kukulies <dovecot at listen.jpberlin.de>:
>>> Hmm. Beunruhigend. Das wäre nicht das Unix useraccount passwort
>>> sondern ein in sasl hinterlegtes für smtp?
>>> Es könnte also auch jemand die MySQL Datenbank gehackt haben,oder?
>> Ja, das ist möglich. Aber frag Dich bitte mal, *wie* wahrscheinlich das ist.
>> Es ist heutzutage viel einfacher und kostengünstiger, das Smartphone mit einer
>> Malware (lies: Kostenlose suppergummigeile App) zu infizieren und Credentials
>> auf diese Weise, am Mailprogramm vorbei, abzugreifen.
> Die nächste öfters gesehene Möglichkeit ist, daß es ein zu simples Kennwort
> war und mittels brut-force-Attacke schlicht erraten wurde.
>
> Gruß,
>    Juri
>
Mein Kennwort hatte >=8 Zeichen. Buchstaben und Zahlen. Kein Haustiername :)
Ich habe aber evtl. auch selbst mein iPhone in Verdacht, daß dort eine 
App gegraben haben könnte.
Ich benutze zwar  keine dubiosen apps aber letztens wunderte ich mich schon,
daß ich immer wieder SMSe von fremden Tel. Nummern bekam (sporadisch, 
ca. 1-2/Mt. )


Grüße
Christoph



Mehr Informationen über die Mailingliste Dovecot