Hi Fabian, Fabian Hänsel schrieb: > Schau mal jeweils auf die Quelle, welcher Daemon den jeweiligen Eintrag > schreibt.
Die Cron Geschichten sind mir jetzt klar. Das log AuthLog ist aber noch voll von den anderen Einträgen: Feb 20 21:11:12 vs2801 saslauthd[11066]: pam_unix(smtp:auth): check pass; user unknown Vielen Dank für die auführliche Erklärung der Zeilen! :) > (3) Hier hast du etwas "zensiert"? Nein, nichts. > (4) und hier sagt uns der saslauthd sogar, mit welchem Namen es versucht > wurde. Er geht eine Liste durch wärend der ganzen Zeit. Etwa 10-20 deutsche Namen plus einige technische Begiffe und ein paar Zahlenkombis. Darauf checkt er dann einige Dutzend Passwörter. Nichts was darauf hinweist das der "Angreifer" mich oder mein System kennt. > Ich kann mich Andreas nur beipflichten: Da sucht wohl jemand einen > Spamhost. OK, Danke für eure Einschätzung. Ich werde nochmal meine UserListe und deren Passwortstärke prüfen. Kann oder muss ich nocht irgdenwas tun? > > Beste Grüße > Fabian > Beste Grüße auch, Robert _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
