Re: [Full-disclosure] Funny smtp helo in the logs

From: Fco. Jose Garrido Matamoros (fjgarrido_at_tecvd.com)
Date: 10/30/05

  • Next message: Greg: "Re: [Full-disclosure] for IE researchers, found a link crashing IE"
    To: full-disclosure@lists.grok.org.uk
    Date: Sun, 30 Oct 2005 21:14:40 +0100
    
    
    
    

    They are looking for a bad configured SMTP server; it's looking for a server
    that accept unauthenticated session from "supposed" old mail client (HELO in
    front of EHLO) whitout authentication funcionality.

    Perhaps they are spammers searching unautheticated SMTP servers.

    Note.- HELO is the old command to begin session.

    Sorry by my english!

    El Domingo, 30 de Octubre de 2005 08:09, Aditya Deshmukh escribió:
    > I have been seeing this in my logs over all the public smtp server, from
    > all over the net.
    >
    > Anyone know what sends these kinds of helo ?
    >
    >
    > *please* when responding to this mail trim out anything below this ------
    >
    > 124 09/10/2005 09:54:35 HELO -1209283632 ---> 250 my.smtp.domain.server
    > .......
    > .......
    > 017 30/10/2005 11:21:26 HELO -1216191992 ---> 250 my.smtp.domain.server
    >
    >
    > ________________________________________________________________________
    > Delivered using the Free Personal Edition of Mailtraq (www.mailtraq.com)
    > _______________________________________________
    > Full-Disclosure - We believe in it.
    > Charter: http://lists.grok.org.uk/full-disclosure-charter.html
    > Hosted and sponsored by Secunia - http://secunia.com/

    -- 
    Fco. Jose Garrido Matamoros
    Ingeniero Sup. Telecomunicacion
    TecVD - Seguridad y Control de Sistemas de Informacion
    http://www.tecvd.com
    NOTA.- Las tildes de este mensaje han sido omitidas expresamente para evitar
    cualquier tipo de alteracion en los caracteres del texto.
    ******************AVISO LEGAL******************
    Este mensaje es privado y confidencial y solamente para la persona a la 
    que va dirigido. Si usted ha recibido este mensaje por error, no debe 
    revelar, copiar, distribuir o usarlo en ningun sentido. Le rogamos lo 
    comunique al remitente y borre dicho mensaje y cualquier documento 
    adjunto que pudiera contener. No hay renuncia a la confidencialidad ni a 
    ningun privilegio por causa de transmision erronea o mal funcionamiento. 
    Cualquier opinion expresada en este mensaje pertenece unicamente al autor 
    remitente, y no representa necesariamente la opinion de Tecnologias de 
    Vigilancia y Deteccion, S.L., a no ser que expresamente se diga y el 
    remitente este autorizado para hacerlo. 
    Los correos electronicos no son seguros, no garantizan la confidencialidad 
    ni la correcta recepcion de los mismos, dado que pueden ser interceptados, 
    manipulados, destruidos, llegar con demora, incompletos, o con virus. 
    Tecnologias de Vigilancia y Deteccion, S.L. no se hace responsable de las 
    alteraciones que pudieran hacerse al mensaje una vez enviado. Este mensaje 
    solo tiene una finalidad de informacion, y no debe interpretarse como una 
    oferta de venta o de compra de cualquier producto o servicio. En el caso 
    de que el destinatario de este mensaje no consintiera la utilizacion del 
    correo electronico via Internet, rogamos lo ponga en nuestro conocimiento.
    Se le informa que los datos de caracter personal que libremente 
    suministre pueden ser incluidos en un fichero para facilitar la oferta de 
    servicios y/o productos basados en las preferencias y requerimientos que 
    comunique. En todo caso le asiste el derecho de acceso, rectificacion, 
    cancelacion u oposicion al tratamiento de esos datos; para ejercer estos 
    derechos debe dirigirse por escrito adjuntando fotocopia de DNI, o documento
    equivalente, a la sede de la empresa.
    ******************DISCLAIMER******************
    This message is private and confidential and it is intended exclusively for 
    the addressee. If you receive this message by mistake, you should not 
    disseminate, distribute or copy this e-mail. Please inform the sender and 
    delete the message and attachments from your system. No confidentiality 
    nor any privilege regarding the information is waived or lost by any 
    mistransmission or malfunction. 
    Any views or opinions contained in this message are solely those of the 
    author, and do not necessarily represent those of Tecnologias de Vigilancia 
    y Deteccion, S.L., unless otherwise specifically stated and the sender is 
    authorised to do so. 
    E-mail transmission cannot be guaranteed to be secure, confidential, or 
    error-free, as information could be intercepted, corrupted, lost, 
    destroyed, arrive late, incomplete, or contain viruses. Tecnologias de 
    Vigilancia y Deteccion, S.L. does not accept responsibility for any changes 
    in the contents of this message after it has been sent. 
    This message is provided for informational purposes and should not be 
    construed as a solicitation or offer to buy or sell any product or service. 
    If the addressee of this message does not consent to the use of internet 
    e-mail, please communicate it to us.
    
    

    
    

    _______________________________________________
    Full-Disclosure - We believe in it.
    Charter: http://lists.grok.org.uk/full-disclosure-charter.html
    Hosted and sponsored by Secunia - http://secunia.com/



  • Next message: Greg: "Re: [Full-disclosure] for IE researchers, found a link crashing IE"

    Relevant Pages

    • Re: Securing Fedora Core 4
      ... >> DB server might not neet spamassasin installed or mail ... NOTA.- Las tildes de este mensaje han sido omitidas expresamente para evitar ... adjunto que pudiera contener. ... Los correos electronicos no son seguros, no garantizan la confidencialidad ...
      (Focus-Linux)
    • Re: Quick question about the command find.
      ... Este mensaje es privado y confidencial y solamente para la persona ... cualquier documento adjunto que pudiera contener. ... Banco Santander, a no ser que expresamente se diga y el remitente ... confidencialidad ni la correcta recepcion de los mismos, ...
      (Ubuntu)
    • Re: Port Scanner Reports
      ... TecVD - Seguridad y Control de Sistemas de Informacion ... NOTA.- Las tildes de este mensaje han sido omitidas expresamente para evitar ... adjunto que pudiera contener. ... Los correos electronicos no son seguros, no garantizan la confidencialidad ...
      (Pen-Test)
    • Re: [Full-disclosure] Microsoft EFS
      ... TecVD - Seguridad y Control de Sistemas de Informacion ... NOTA.- Las tildes de este mensaje han sido omitidas expresamente para evitar ... adjunto que pudiera contener. ... Los correos electronicos no son seguros, no garantizan la confidencialidad ...
      (Full-Disclosure)
    • Re: superscan on win2k vs winxp
      ... TecVD - Seguridad y Control de Sistemas de Informacion ... NOTA.- Las tildes de este mensaje han sido omitidas expresamente para evitar ... adjunto que pudiera contener. ... Los correos electronicos no son seguros, no garantizan la confidencialidad ...
      (Pen-Test)