Lajber Zoltan írta: > On Fri, 9 Oct 2009, Zs wrote: > >> A férget nem fogja érdekelni a password: simán rámegy pl. OutLook MAPI-ra. >> A t. user meg elmentette a jelszavát, tehát a MAPI boldogan előkapja és >> máris tolja - authentikálva(!) - amit a féreg kér. >> Szóval innen kezdve csak az authentikáció kevés... > > Kezd flame lenni: nem az authentikacioval van baj, hanem a MAPI-val. Vagy > ha thunderbird tarolja, azt is tudja hasznalni a fereg?
Annyi féle MUA van, hogy erre nem specializálódnak a virnyákok. Eddig csak olyannal futottam össze (szerncsém van?), ami local smtp akart lenni, de az max. a tűzfallogig jutott, ott sikerült csak forgalmat generálnia. Az ilyenek transparens smtp proxy-n simán kislisszolnak, és ha a víruskergető kicsit késik, már blacklist a vége. Ha valaki tud olyan féregről, ami a MUA MAPI/IMAP/SMTP beállításain keresztül a szerveren át küldi a leveleket, írhatna hozzá linket is, nem árt tudni, ha van ilyen gonosztevő. Technikailag elképzelhető ennek a lehetősége, de nem hiszem, hogy tényleg van. _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux