É por essas que na empresa que trampo, senha de e-mail é pessoal e
instranferivel, pertence apenas ao departamento de TI, e o e-mail está
disponivel apenas na estação de trabalho do funcionário, quer ver o
e-mail vai a empresa, está na empresa sua o equipamento designado, está
no equipamento use o login que lhe foi expedido.
Pode parecer errado, e técnicamente é errado, mais acabou o problema com
" usaram minha conta de e-mail, sem autorização, pois eu não mandei esse
e-mail ", manda a bomba para o TI, que tem sempre logs de utilização da
estação, como todos os e-mails são destinado internamente a empresa e
cada usuário tem sua propria maquina é facil, claro que não é aplicavel
a todos os casos.
Att.
Em 07/05/2011 19:56, Welington Rodrigues Braga escreveu:
Meu caro,
Já passei por este problema algumas vezes e não tinha nada a ver com o meu
servidor.
- em um dos casos o usuário respondeu a um phishing informando o seu login e
senha do e-mail
- em outro caso similar o usuário teve a máquina infectada com um trojan
horse que instalou keylogger em sua máquina
- outro caso tão legal quanto estes foi quando o usuário acessou o seu
e-mail a partir de uma estação em uma rede sem qualquer segurança. Neste
caso não soube precisar exatamente o que houve, mas meus palpites ficaram
entre ele ter salvo a senha no navegador e alguém estar escutando a rede com
um sniffer
Aléms destes existem outros "causos" que embora não tenha passado já li
relatos. Como:
- senhas fracas (muito pequenas, palavras de dicionário, dados pessoais
conhecidos etc)
- não encerrar a sessão do webmail ao sair da máquina
- Usar um cliente de email standalone (thunderbird, Outlook etc) em uma
estação que não possui disco / partição criptografada, visto que um boot por
liveCD permite acessar os dados destes aplicativos), mesmo que não se saiba
a senha
- compartilhamento de senha (chefes são "inocentes" o suficiente para
compartilhar suas senhas com as suas secretárias e estas com suas colegas,
estagiárias, vizinhas, marido, amante, filho ... ou seja todo mundo sabe)
Existem mais, mas de cabeça não consigo enumerá-los agora. Certamente algum
colega poderá contribuir com esta lista de possibilidades.
No seu caso, eu tentaria fazer um levantamento de quem/quando acessou a tal
conta (se o seu webmail possui um log de acesso verifique os IPs que
acessaram esta conta)
Se for possível acessar tais máquinas (sendo máquinas de sua rede),
verifique os usuários que as utilizam diariamente, procure por trojans,
spyware etc.
Monte um perfil de todos os envolvidos (se tiver logs de acesso a internet
investigue se eles costumam clicar em phishing, sites com executáveis
duvidosos etc), anote tambem a situação encontrada em cada equipamento,
situação do seu servidor e o que mais você tiver para apresentar.
No final você terá um lindo relatório atestando a incompetencia do seu
usuário em gerir uma simples senha de e-mail. No mais é só começar cedo que
até o fim do dia você terminar ;)
Abç
Welington Rodrigues Braga
--------------
Web: http://www.welrbraga.eti.br
MSN: welrbraga[*]msn·com
Gtalk: welrbraga[*]gmail·com
Yahoo / Skype: welrbraga
PGP Key: 0x6C7654EB
Linux User #253605
"Em tudo somos atribulados, porém não angustiados; perplexos, porém não
desanimados; perseguidos, porém não desamparados; abatidos, porém não
destruídos;" - 2Co 4:8,9
2011/5/7 Hábil - Redes<[email protected]>
Boa tarde amigos da lista...
Estou aqui para falar sobre uma situação chata que ocorreu em um
cliente....
Resumindo... o cliente esta afirmando que seus e-mail foram interceptados
que uma terceira pessoa
aparece com emails impressora afirmando que conseguiu interceptar....
Minha configuração é Postfix com autenticação...
Revirei o Servidor de Cabeça pra baixo, sem sucesso não encontrei nada nos
logos que pudesse apontar
que uma terceira pessoal acesso meu servidor...
Gostaria de saber se é possível interceptar as contas de e-mail sem ter
acesso efetivamente ao Servidor de e-mails
Por favor se algum puder me dar uma dica, ou me indicar um caminho a
seguir.... pois minha batata ta assando....
Bom no mais era isso.... no aguardo?
Roberto
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
--
Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel: (21)
9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de Software
/ Administrador de Sitemas. Genuine BSD/Unix User.
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
