Merry IMAP password guessing

General
1

Ciao,

ieri sul mio server qualcuno ha provato di indovinare le password di
alcuni account di sistema. Di solito ho almeno una decina di ssh
portscans, ma su IMAP mi pare di non averlo mai visto.

Tutte le connessioni vengono dall'IP 66.207.197.12, che e' -- sorpresa --
una stazione dialup: 66-207-197-12.beanfield.net.

Vi capitano spesso queste connessioni? Cosa cercano questi tipi? Passwords
e numeri di carte di credito? Conspirancy theories welcome. :slight_smile:

Th

Questa e' la statistica di utenti tentati, FYI.

     11 access
      7 account
      5 admin
      6 administrator
      9 backup
      5 data
      6 informix
      4 lizdy
      2 oracle
      5 oracle8
      7 pwrchute
      7 root
      6 server
      5 sybase
      5 test
      6 user
      5 web
      4 webmaster
      4 www

2

ma penso piu' per usare un server come spammer o per filesharing warez..
robe cosi' :).. comunque si, un po' come nmap: se vedi ce ne sono una
marea nel giro di una giornata (anche a casaccio). Poi magari Koba mi
smentira' maio direi cosi'.

pfiati,
0x412E