Hi Fabian,
Fabian Hänsel schrieb:
Schau mal jeweils auf die Quelle, welcher Daemon den jeweiligen Eintrag schreibt.
Die Cron Geschichten sind mir jetzt klar. Das log AuthLog ist aber noch voll von den anderen Einträgen: Feb 20 21:11:12 vs2801 saslauthd[11066]: pam_unix(smtp:auth): check pass; user unknown
Vielen Dank für die auführliche Erklärung der Zeilen! :)
(3) Hier hast du etwas "zensiert"?
Nein, nichts.
(4) und hier sagt uns der saslauthd sogar, mit welchem Namen es versucht wurde.
Er geht eine Liste durch wärend der ganzen Zeit. Etwa 10-20 deutsche Namen plus einige technische Begiffe und ein paar Zahlenkombis. Darauf checkt er dann einige Dutzend Passwörter. Nichts was darauf hinweist das der "Angreifer" mich oder mein System kennt.
Ich kann mich Andreas nur beipflichten: Da sucht wohl jemand einen Spamhost.
OK, Danke für eure Einschätzung. Ich werde nochmal meine UserListe und deren Passwortstärke prüfen. Kann oder muss ich nocht irgdenwas tun?
Beste Grüße Fabian
Beste Grüße auch, Robert