2009/10/25 Renato Frederick <[email protected]>: > Já tive o seguinte: > > Malware captura a senha do usuário de pop/smtp; > Esta senha é validada via POP3; > O Spammer pega a lista de login/senha e usa o SMTP AUTENTICADO para enviar > email; > O Spammer constantemente valida a lista de senhas via POP3 em intervalos > regulares; > > No caso do usuário trocar a senha e o malware continuar, o ciclo reinicia. > > É muito comum para fazer pishing do site do Banco do Brasil, parece que é > "tecnologia brasileira" especialmente voltada para este caso, infelizmente. > > >
Então o problema não é senha fraca, mesmo usando uma passphrase de 32 caracteres como senha ela não estaria segura. Nesta caso a possibilidade é plausível e acredito que possa ser isso que esteja acontecendo. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
