Heute Morgen musste ich festsetllen das Webspell oder ein script von Webspell wohl mein system versucht zu kompormittieren folgendes ist aus der authlog zu entnehmen.
begin transaction
sql plugin create statement from userPassword spam XXXXX.de
Sehe ich richtig das es eine Brut Force Attacke ist??
Mein Vorgehen wie folg Postfix deaktivieren Kunden von der DB getrennt, nun wie soll ich weiter vorgehen evtl kann mir jemand ein TIP geben l?schen des kunden ist denke ich sinvoll nur ist es ratsam nun das system neu einzurichten?
Question
Pitbull
Hallo und Guten Morgen!
Heute Morgen musste ich festsetllen das Webspell oder ein script von Webspell wohl mein system versucht zu kompormittieren folgendes ist aus der authlog zu entnehmen.
begin transaction
sql plugin create statement from userPassword spam XXXXX.de
sql plugin doing query SELECT password FROM mail_users WHERE username='spam@XXXXX.de' OR email='spam@XXXXX.de';
sql plugin: no result found
sql plugin create statement from cmusaslsecretPLAIN spam XXXXX.de
sql plugin doing query SELECT password FROM mail_users WHERE username='spam@XXXXX.de' OR email='spam@XXXXX.de';
sql plugin: no result found
commit transaction
Sehe ich richtig das es eine Brut Force Attacke ist??
Mein Vorgehen wie folg Postfix deaktivieren Kunden von der DB getrennt, nun wie soll ich weiter vorgehen evtl kann mir jemand ein TIP geben l?schen des kunden ist denke ich sinvoll nur ist es ratsam nun das system neu einzurichten?
Bin f?r jede Hilfe Dankbar
LG
Link to comment
Share on other sites
0 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.