On 28.02.04 Andreas Kretschmer (kretschmer@kaufbach.delug.de) wrote:
Moin,
gegeben ist in hirntoter Vollpatient im Netz der türkischen Telekom, der seit ca. 2 Wochen unsere Firma mit Mydoown.B flutet.
Das Passwort war leicht zu erraten, 'yyyyy'. Ich habe es mal auf den hochsicheren Wert 'xxxxx' gesetzt.
Ganz blöd gesagt, habe ich was dagegen, diese Wert hier zu veröffentlichen.
Nun wollte ich Filter setzen, und zwar möchte ich ausgehend Ziel-Port 25 schließen, damit mal Ruhe einzieht.
Du willst ihm also den Mail-Verkehr auf seinem eigenen Router abklemmen? Hältst Du das für eine gute Idee, auch wenn ich Deine Gründe verstehen kann? Mydoom.B sollte ja inzwischen hinreichend dokumentiert sein: Ist das Filtern nach Subject möglich? Wie wärs mit dem Ansatz andersrum: Deine Firewall auf Port 25 für dieses Netzsegment hochziehen? Hast Du mal versucht herauszufinden, wer dieser "Vollpatient" ist, notfalls mal über Kontaktierung der türk. Telebumm?
H., ich weiß, dumme Ratschläge.