Wuerde das nicht bedeuten, FreeBSD hat ein Sicherheitsloch?

ludi

Well-Known Member
Huhu,

ich bin gerade mit Windows 2000 unterwegs; soll hier nicht weiter interessieren, aber:


Code:
X-Symantec-TimeoutProtection: 0
Return-Path: <freebsd-arch@freebsd.org>
Received: from t-online.de ([210.203.72.131]) by mailin04.sul.t-online.de
	with smtp id 1BPdJD-0W8nQm0; Mon, 17 May 2004 10:17:15 +0200
From: [email]freebsd-arch@freebsd.org[/email]
To: ...@t-online.de
Subject: information
Date: Mon, 17 May 2004 16:15:18 +0800
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="81603430"
X-Seen: false
X-TOI-SPAM: n;0;2004-05-17T08:40:56Z

--81603430
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit

from the chatter

--81603430
Content-Type: plain/text;
	name="Norton AntiVirus gelöscht1.txt"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Norton AntiVirus gelöscht1.txt"

Tm9ydG9uIEFudGlWaXJ1cyBoYXQgZm9sZ2VuZGVuIEFuaGFuZyBlbnRmZXJudDogbWUuaHRt
LnBpZi4NCkRlciBBbmhhbmcgZW50aGllbHQgZGllIEJlZHJvaHVuZyBXMzIuTmV0c2t5LkJA
bW0u
--81603430--

Zu Deutsch: Mein Symantec Norton Antivirus hat ein potentielles Virus als Anhang der EMail geloescht.


Da ist ein schwarzes Schaaf in der FreeBSD Community?
Oder der Mail-list server hat ein dickes Sicherheitsloch fuer Spamprofis?
Oder alles nur gefaked?

Ich habe mich nur wenig mit Spam / Mail auseinandergesetzt; wer kommentieren will und technische Hinweise geben kann bitte :ugly:
 
Die Mail kam von mailin04.sul.t-online.de, freebsd.org hat jedoch seinen eigenen mx:
host -t mx freebsd.org
freebsd.org mail is handled (pri=10) by mx1.freebsd.org

Anzunehmen ist, dass sich ein Wurm o.ä. einfach selbst versendet hat mit gefaelschter Absenderadresse. Sinnvolle Gegenmassnahmen gibt es da wohl kaum.
 
moonlook said:
Die Mail kam von mailin04.sul.t-online.de, freebsd.org hat jedoch seinen eigenen mx:
host -t mx freebsd.org
freebsd.org mail is handled (pri=10) by mx1.freebsd.org

Anzunehmen ist, dass sich ein Wurm o.ä. einfach selbst versendet hat mit gefaelschter Absenderadresse. Sinnvolle Gegenmassnahmen gibt es da wohl kaum.

ned ganz richtig, denn mailin04.sul.t-online.de hat die mail von 210.203.72.131 empfangen:

host -t mx 210.203.72.131
131.72.203.210.in-addr.arpa domain name pointer NK210-203-72-131.adsl.static.apol.com.tw - und das scheint ein relay in taiwan zu sein...

die absenderadresse ist also gespooft...
 
Back
Top