Zur Zeit scheint es bei den Spammern dieser Welt Mode zu sein, sich per SMTP Auth mit der Emailaddresse des Opfers anzumelden :

Das es sich hier um einen serbischen Windows XP PC handelt, ist in diesem Fall mehr als wahrscheinlich. Es bleibt nur zu klären, ob der Besitzer Opfer oder Täter ist.

Die Zeile taucht natürlich nicht nur einmal auf, sondern so oft, bis die Brute-Force Detection die IP sperrt. Mit jedem Versuch wird ein anderes Passwort auf einer Wortliste durchprobiert.

Diese Art des Brute-Force Angriffes kann natürlich nur funktionieren, wenn der Mailserver überhaupt Emailaddressen als Userids akzeptiert. Nicht alle POP3/IMAP Server erlauben die Emailaddresse als Benutzerid für SMTP-Auth, unser übrigens auch nicht und deswegen hier der Aufruf an die Skriptkids dieser Welt: Verschwendet die Bandbreite für was anderes 😉