Martin Kofoed wrote:
>
> Kasper Dupont wrote:
>
> > Jeg kører honeypots på port 1080, 3128, 6588, 8000 og 8080 der
> > lader som om jeg har en åben proxy, der kan bruges til at kontakte
> > vilkårlige åbne SMTP relays.
>
> Hvilken software bruger du til det?
Jeg bruger et lille C program jeg selv har skrevet.
Sourcen ligger her.
http://www.daimi.au.dk/~kasperd/smtphoneypot.c
Det er en ældre udgave, der kun virker på port 25.
Jeg har en nyere udgave, der også virker på de andre
porte, jeg vil lige prøve at finde den nyere source,
men den er nu ikke helt færdig, der er nogle småfejl
i den.
>
> > Med en honeypot på port 25 er det tidligere lykkedes for mig at
> > opsamle 50 millioner spammails, der dermed ikke nåede frem til
> > modtagerne.
>
> Impressive ... Men spammerne finder vel aldrig ud af, at de er blevet
> snydt?
Det håber jeg ikke. Hvis de finder ud af, at de er
blevet snydt finder de jo bare en anden måde at
sende deres spam på.
> Kan en honeypot på port 25 sameksistere med en kørende MTA - såsom
> Postfix? Normalt rejecter Postfix jo bare alle relay mails.
Godt spørgsmål. Den kan ikke i sin nuværende form.
Men jeg vil være intereseret i idéer til at få den
til at sameksistere med en rigtig MTA. Og helst på
en sådan måde, at begge kan logge den rigtige
klient IP addresse.
Jeg vil også være interesseret i at få proxy udgaven
til at sameksistere med apache på port 80.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);