I run a small web/dns service for several of the non profits in the area..
Someone had an insecure drupal install and someone dumped some files into
/tmp and was attemping to spam (what looked like his own mail server.. )
anyway, qmail is the mta at the moment on that box and I'm looking to
switch it to exim b/c I know I can get more information about the process
and such..
but I can't seem to figure out how.
I know I've seen things on certain email from (what looks like cpanel hosts)
X-AntiAbuse: domain.name
X-AntiAbuse: processID
X-AntiAbuse: MoreWordsHere
how would I do something on that to tag all outgoing messages generated
from this webserver?
thanks in advance.
(btw these were his testing accounts.. )
cat ok.txt
marcoovolpe@???
ddterror@???
leonardoo.fraga@???
empresario1975@???
ddterror@???
ddterror@???
ddterror@???
victorperspicaz@???
and this is more info..
Iniciando o envio dos emails...
De: CBN Informa! <emotioncard@???>
Assunto: Not\xedcia In\xe9dita!
Lista: ok.txt
Mensagem: foda.htm
Total de Emails: 8
--------------------
No. 1 de 8
Enviando para marcoovolpe@???...
+1 Pagodeiro! (1 Pagodeiros ok | 0 erros)
--------------------
No. 2 de 8
Enviando para ddterror@???...
+1 Pagodeiro! (2 Pagodeiros ok | 0 erros)
--------------------
No. 3 de 8
Enviando para leonardoo.fraga@???...
+1 Pagodeiro! (3 Pagodeiros ok | 0 erros)
--------------------
No. 4 de 8
Enviando para empresario1975@???...
+1 Pagodeiro! (4 Pagodeiros ok | 0 erros)
--------------------
No. 5 de 8
Enviando para ddterror@???...
+1 Pagodeiro! (5 Pagodeiros ok | 0 erros)
--------------------
No. 6 de 8
Enviando para ddterror@???...
+1 Pagodeiro! (6 Pagodeiros ok | 0 erros)
--------------------
No. 7 de 8
Enviando para ddterror@???...
+1 Pagodeiro! (7 Pagodeiros ok | 0 erros)
--------------------
No. 8 de 8
Enviando para victorperspicaz@???...
+1 Pagodeiro! (8 Pagodeiros ok | 0 erros)
--------------------
Fim!
8 Pagodeiros No total
8 Pagodeiros Enviados Com Sucesso
0 Pagodeiros Nao Enviados
and this looks to be the body:
cat foda.htm
<pre>
<b>
<font face="comic sans ms" color="red">
<center>Atenção Brasileiros!</center>
Frustração e desgosto para todos os brasileiros
A copa de 2006 nada mais foi do que um fato lamentável
Todos ficamos sem entender o por que da melhor seleção mundial não
desempenhar todo o seu futebol
Saiba agora inédito o motivo de tal façanha.
Faça você mesmo sua conclusão e veja quem foi realmente o culpado dessa
tragédia!
<a
href="
http://www.2006.yar.lepc.learningnet.org/images/topics/download.php">Veja
Se Não É Revoltante!?!?!?</a>
If this info will help anyone else.. please use it.
this was the actual attack:
Iniciando o envio dos emails...
De: CBN Informa! <emotioncard@???>
Assunto: Notícia Inédita!
Lista: juridico14.TXT
Mensagem: foda.htm
Total de Emails: 40000
.. etc
Iniciando o envio dos emails...
De: CBN Informa! <cbn@???>
Assunto: Notícia Inédita!
Lista: juridico14.TXT
Mensagem: foda.htm
Total de Emails: 40000
--------------------
No. 1 de 40000
.. etc
I didn't find the juridico14.TXT..
