Ich traus mich gar nicht zu sagen weils schon ein bisschen peinlich ist, aber letzte Woche wurde einer meiner Mailaccounts auf einem anderen meiner Server mittels
bruteforce
geknackt und als Spamschleuder mißbraucht. Ich habs zwar relativ schnell gemerkt und auch den Angreifer ausgemacht (kam aus Süd-Korea), aber wieviele 1000 oder 10000 Mails da raus sind kann ich nicht sagen. Angesteuert wurde das dann über ein
BotNetz
, ich konnte ca. 100 Rechner ausmachen die sich dann mit diesem Account eingeloggt und Mails verschickt haben. Ich geh mal von infizierten Windows Rechnern aus.
Problem war, daß ich ein zu kurzes (6 Stellen) Passwort benutzt habe und noch dazu ohne jegliche Sonderzeichen. Zu meiner Verdeidigung muss ich aber anführen das der Account schon zig Jahre alt ist und das bei der damaligen Rechenleistung schon ne Weile gedauert hätte. Aus Bequemlichkeit hab ich das PW halt nie geändert. Heute braucht mein AMD X4 ein paar Sekunden dazu und meine Passwörter sind auch um einiges komplexer.
Wer also noch Passwörter benutzt die einfach nur irgendwelche Namen, oder noch schlimmer irgendein Geburtsdatum sind, sollte sich tunlichst dazu entscheiden diese zu ändern. 8 Stellen sind minimum, immer eine kombination aus Groß-, Kleinbuchstaben und Zahlen und am besten noch ein Sonderzeichen (!"§$%$&_ etc) mit rein und ihr seit auf der relativ sicheren Seite. Denn für Namen benutzen diese Jungs Wörterbuch Dateien ungeahnter Größe die sie einfach der Reihe nach durchprobieren. Mein Rechner daheim schafft da so um die 300000/s :!:
Das letzte mal das mir sowas in der Art passiert ist, war 2001 und da war schlecht programmierter Code dran schuld (nicht aus meiner Feder) und die Auswirkungen waren dramatisch.
