vyzrazené heslo na seznam
Petr Zapadlo
zapik na email.cz
Úterý Říjen 14 14:57:32 CEST 2014
Přistupuju přes SSL. Takže přímý odposlech by neměl být snadný.
Zajímavé je tohle:
Received: from R6Sx1aL0IoBKKtF (217.70.64.86.rev.sfr.net [86.64.70.217])
by email-relay5.ng.seznam.cz (Seznam SMTPD 1.2.89) with ESMTP;
Mon, 13 Oct 2014 12:30:34 +0200 (CEST)
Tzn, že mail s heslem byl odeslán přes seznam. Podle mě, pokud by se k
mému heslu dostali odposlechem, tak není důvod to takhle posílat.
Kdybych měl windows, tak řeknu, že mám někde vira, který odposlechl
heslo a posílá ho domů.
Komunikuji paralelně se seznamem a ten mail s heslem odešel z IP
86.64.70.217 což je Francie.
Petr
Dne 14.10.2014 v 14:35 Josef Štengl napsal(a):
>
> A přistupujete šifrovaně nebo si někdo mohl poslechnout heslo z
> komunikace?
> Pokud šifrovaně, nedá se šifra jednoduše prolomit?
>
> Máte jiná hesla pro imap a smtp?
> Nemáte stejné heslo i někde jinde? (to je větší problém)
>
>
> Mimochodem, ssl bylo několik dní poněkud kompromitováno. Ale nejsem
> bezpečnostní expert.
>
> Další možnost je přistupoval přes ssh tunel na poštovní server, pokud
> to umožňuje.
> To řeší 2 problémy
> - slabé heslo/šifrování při komunikaci s poštovním serverem
> - nepracuje hromadné odesílání emailů, protože poskytovatelé
> většinou povolují jen svůj SMTP server, ale jiný ne.
>
> Pravda, neřeší to příjem ...
>
> ced
>
>
> Dne 14.10.2014 v 14:22 Petr Zapadlo napsal(a):
>> Zdravím,
>>
>> dnes jsem dostal tenhle report o nedoručení - viz níže. Co na tom
>> bylo zajímavé (a zároveň děsící) je to, že místo xxxxx
>> bylo skutečné a aktivní heslo na email.cz.
>> Samozřejmně jsem ho hned změnil, ale pokouším se zjistit co se
>> vlastně stalo.
>> Do schránky přistupuju ze 2 PC (Kubuntu 1404 a Kubuntu 1204 -
>> aktualizované) a pouze přes Thunderbird. Nepřipojuji se ani
>> přes web a ani z PC s windows. Kudy mohlo dojít ke kompromitaci hesla?
>>
>> Díky
>> Petr
>>
>> You message for<ali.tara2015 na yandex.ru> from 2014/10/13 could not be
>> delivered.
>> It's attached below.
>>
>> Důvod / Reason:
>> ---------------
>>
>> 4.0.0 smtp; 451 4.7.1 Sorry, the service is currently unavailable.
>> Please come back later. 496WxnhJqW-2G0WZ7Pl
>>
>>
>>
>> Persistent Transient Failure - Other or Undefined Status
>>
>>
>>
>> Fragment původní zprávy:
>> ------------------------
>>
>> zapik na email.cz:xxxxxx;||smtp.email.cz||25||zapik na email.cz||xxxxxx
>>
>>
>> Received: from R6Sx1aL0IoBKKtF (217.70.64.86.rev.sfr.net [86.64.70.217])
>> by email-relay5.ng.seznam.cz (Seznam SMTPD 1.2.89) with ESMTP;
>> Mon, 13 Oct 2014 12:30:34 +0200 (CEST)
>> Subject: =?ASCII?B?d29ya2Vy=?=
>> Reply-To:zapik na email.cz
>> MIME-Version: 1.0
>> Content-Type: text/plain; charset="windows-1252"
>> Content-Transfer-Encoding: 8bit
>> From:zapik na email.cz
>> To:ali.tara2015 na yandex.ru
>> X-Priority: 3
>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20141014/69400ea3/attachment.html>
Další informace o konferenci Hw-list