[Gelöst] Mails für Lokale User (vuxxxx) nach extern sperren - Printable Version +- ispCP - Board - Support (http://www.isp-control.net/forum) +-- Forum: ispCP Omega International Area (/forum-22.html) +--- Forum: German Corner (/forum-26.html) +---- Forum: Plauderecke (/forum-49.html) +---- Thread: [Gelöst] Mails für Lokale User (vuxxxx) nach extern sperren (/thread-14294.html) |
[Gelöst] Mails für Lokale User (vuxxxx) nach extern sperren - swoop124 - 07-01-2011 06:46 AM Hallo liebe ISPCPler, ich habe momentan ein sehr merkwürdiges Problem. Das Problem: seit nunmehr ca. 4 Stunden wird mein Server, auf dem mehrere Domais laufen mit Spams überflutet. Allerdings habe ich Spamassessin, Maia, Amavisd, usw. installiert. Inzwishen hab ich herausgefunden, dass der Absender ein Lokaler User ist. Bei diesem user handelt es sich um einen VU20xx User. Allerdings können diese Mails nicht von extern kommen, weil ich mal für ne halbe Stunde den Postfix abgedreht habe und es trotzdem immer mehr Spammails wurden. Kann ich diesem User verbieten mails an externe Empfänger Mails zu verschicken? Danke für euer Hilfe. Gruß swoop RE: Mails für Lokale User (vuxxxx) nach extern sperren - tomhb - 07-01-2011 07:30 AM (07-01-2011 06:46 AM)swoop124 Wrote: ich habe momentan ein sehr merkwürdiges Problem. Richtig, nur keines, was mit ispCP zu tun hat. EOT Schreibs in die Plauderecke oder sonstwohin. Tom RE: Mails für Lokale User (vuxxxx) nach extern sperren - Borschti - 07-01-2011 02:47 PM (07-01-2011 06:46 AM)swoop124 Wrote: Allerdings können diese Mails nicht von extern kommen, weil ich mal für ne halbe Stunde den Postfix abgedreht habe und es trotzdem immer mehr Spammails wurden. Du hast ein allgemeines Sicherheitsproblem auf dem Server, es hat vermutlich jemand ein Spammailscript eingeschleust welches nun fleissig Mails versendet für die Du die Verantwortng übernehmen musst. Wende dich damit lieber an ein Linux forum denn IspCP ist nicht der richtige Ort dafür aber rechne schon mal damit das du massive kritik erfahren wirst weil du deinen Server nicht ausreichend abgesichert hast. RE: Mails für Lokale User (vuxxxx) nach extern sperren - menki - 07-02-2011 08:06 PM Hallo, deaktiviere einfach das Hosting-Paket des Users VUxxx was dieses Spam-Problem verursacht. Dann die Daten des VUxxx Users durchsuchen und die PHP-Skripte die Spam versenden entfernen. @Borschti Nicht immer muss der Administrator des Servers dafür verantwortlich sein das Spam versendet wird. Viele Kunden nutzen veraltete Software die schwer zu prüfen ist! Wie soll ein Administrator 500 Webseiten und mehr prüfen? Soll er 2 oder sogar 3 Mitarbeiter einstellen um das zu prüfen? Wenn er das tut dann kann er gleich zusperren! Stichprobenweise kann auf dem Server nach veralteter Software geschaut werden. Die Kunden können auch per E-Mail gebeten werden stets aktuelle Software einzusetzen. Mehr ist da nicht zu machen! Durch die Sperre des Users kann nicht mehr gespammt werden. Sonst kann man auch die php() mail funktionen einschränken sodass nur wenige Mails pro Minute/Stunde geschickt werden können. Freundliche Grüße MENKI RE: Mails für Lokale User (vuxxxx) nach extern sperren - joximu - 07-03-2011 10:08 AM naja - für die Zeit seitdem er entdeckt hat, dass ein bestimmtes Hosting spamt, kann er Verantwortung übernehmen... Sowas sollte ein admin dann recht schnell eindämmen können... Deaktivieren des PHP-Befehls mail() hilft in vielen Fällen wohl auch - dann bleiben nur Spezialroutinen, wenn man trotzdem ne Mail senden will... /J RE: Mails für Lokale User (vuxxxx) nach extern sperren - swoop124 - 07-03-2011 04:13 PM Sorry Leute, hatte wirklich nix mit ISPCP zu tun. im Ersten Momant bin ich etwas in Panik geraten da über meinen Server x-Tausende Spammails verschickt wurden. Das Problem war, das Passwort, das einer meiner User verwendet, ist anscheinend von einem Hacker geknackt worden. Daraufhin hat er ein PHP-Script auf dem Server hinterlegt und dieses von außen mit Spammaterial versorgt. Jetzt hat er dieser Datei alle 6 Sekunden Daten geschickt und dann als Mail verschickt wurden. Probelm Gelöst Patient tot... Danke Swoop RE: [Gelöst] Mails für Lokale User (vuxxxx) nach extern sperren - joximu - 07-03-2011 11:18 PM > Patient tot ... wobei ich hofe, das mit "Patient" der Spammer gemeint ist.... /Joxi PS: so läuft es meistens ab - oft auch mit der Variante, dass das FTP-Passwort gar nicht erraten/geknackt werden musste, weil man mit den vorhandenen PHP-Applikationen schon eine Möglichkeit fand, eigene Skripte auf den Server zu schleusen... |