Current time: 11-23-2024, 10:07 AM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[Gelöst] Mails für Lokale User (vuxxxx) nach extern sperren
Author Message
swoop124 Offline
Junior Member
*

Posts: 23
Joined: Sep 2007
Reputation: 0
Post: #1
Question [Gelöst] Mails für Lokale User (vuxxxx) nach extern sperren
Hallo liebe ISPCPler,

ich habe momentan ein sehr merkwürdiges Problem.

Das Problem:
seit nunmehr ca. 4 Stunden wird mein Server, auf dem mehrere Domais laufen mit Spams überflutet. Allerdings habe ich Spamassessin, Maia, Amavisd, usw. installiert.
Inzwishen hab ich herausgefunden, dass der Absender ein Lokaler User ist. Bei diesem user handelt es sich um einen VU20xx User.
Allerdings können diese Mails nicht von extern kommen, weil ich mal für ne halbe Stunde den Postfix abgedreht habe und es trotzdem immer mehr Spammails wurden.
Kann ich diesem User verbieten mails an externe Empfänger Mails zu verschicken?

Danke für euer Hilfe.

Gruß
swoop
(This post was last modified: 07-03-2011 04:14 PM by swoop124.)
07-01-2011 06:46 AM
Find all posts by this user Quote this message in a reply
tomhb Offline
Member
***

Posts: 336
Joined: Apr 2010
Reputation: 4
Post: #2
RE: Mails für Lokale User (vuxxxx) nach extern sperren
(07-01-2011 06:46 AM)swoop124 Wrote:  ich habe momentan ein sehr merkwürdiges Problem.

Richtig, nur keines, was mit ispCP zu tun hat. EOT
Schreibs in die Plauderecke oder sonstwohin.

Tom
07-01-2011 07:30 AM
Find all posts by this user Quote this message in a reply
Borschti Offline
Junior Member
*

Posts: 17
Joined: Mar 2011
Reputation: 0
Post: #3
RE: Mails für Lokale User (vuxxxx) nach extern sperren
(07-01-2011 06:46 AM)swoop124 Wrote:  Allerdings können diese Mails nicht von extern kommen, weil ich mal für ne halbe Stunde den Postfix abgedreht habe und es trotzdem immer mehr Spammails wurden.

Du hast ein allgemeines Sicherheitsproblem auf dem Server, es hat vermutlich jemand ein Spammailscript eingeschleust welches nun fleissig Mails versendet für die Du die Verantwortng übernehmen musst.

Wende dich damit lieber an ein Linux forum denn IspCP ist nicht der richtige Ort dafür aber rechne schon mal damit das du massive kritik erfahren wirst weil du deinen Server nicht ausreichend abgesichert hast.
(This post was last modified: 07-01-2011 02:48 PM by Borschti.)
07-01-2011 02:47 PM
Find all posts by this user Quote this message in a reply
menki Offline
Member
***

Posts: 643
Joined: May 2008
Reputation: 0
Post: #4
RE: Mails für Lokale User (vuxxxx) nach extern sperren
Hallo,

deaktiviere einfach das Hosting-Paket des Users VUxxx was dieses Spam-Problem verursacht. Dann die Daten des VUxxx Users durchsuchen und die PHP-Skripte die Spam versenden entfernen.

@Borschti
Nicht immer muss der Administrator des Servers dafür verantwortlich sein das Spam versendet wird. Viele Kunden nutzen veraltete Software die schwer zu prüfen ist! Wie soll ein Administrator 500 Webseiten und mehr prüfen? Soll er 2 oder sogar 3 Mitarbeiter einstellen um das zu prüfen? Wenn er das tut dann kann er gleich zusperren!

Stichprobenweise kann auf dem Server nach veralteter Software geschaut werden. Die Kunden können auch per E-Mail gebeten werden stets aktuelle Software einzusetzen. Mehr ist da nicht zu machen!

Durch die Sperre des Users kann nicht mehr gespammt werden. Sonst kann man auch die php() mail funktionen einschränken sodass nur wenige Mails pro Minute/Stunde geschickt werden können.

Freundliche Grüße
MENKI
07-02-2011 08:06 PM
Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #5
RE: Mails für Lokale User (vuxxxx) nach extern sperren
naja - für die Zeit seitdem er entdeckt hat, dass ein bestimmtes Hosting spamt, kann er Verantwortung übernehmen...
Sowas sollte ein admin dann recht schnell eindämmen können...

Deaktivieren des PHP-Befehls mail() hilft in vielen Fällen wohl auch - dann bleiben nur Spezialroutinen, wenn man trotzdem ne Mail senden will...

/J
07-03-2011 10:08 AM
Visit this user's website Find all posts by this user Quote this message in a reply
swoop124 Offline
Junior Member
*

Posts: 23
Joined: Sep 2007
Reputation: 0
Post: #6
RE: Mails für Lokale User (vuxxxx) nach extern sperren
Sorry Leute,

hatte wirklich nix mit ISPCP zu tun. im Ersten Momant bin ich etwas in Panik geraten da über meinen Server x-Tausende Spammails verschickt wurden.

Das Problem war, das Passwort, das einer meiner User verwendet, ist anscheinend von einem Hacker geknackt worden. Daraufhin hat er ein PHP-Script auf dem Server hinterlegt und dieses von außen mit Spammaterial versorgt. Jetzt hat er dieser Datei alle 6 Sekunden Daten geschickt und dann als Mail verschickt wurden.

Probelm Gelöst
Patient tot...

Danke
Swoop
07-03-2011 04:13 PM
Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #7
RE: [Gelöst] Mails für Lokale User (vuxxxx) nach extern sperren
> Patient tot

... wobei ich hofe, das mit "Patient" der Spammer gemeint ist....

/Joxi

PS: so läuft es meistens ab - oft auch mit der Variante, dass das FTP-Passwort gar nicht erraten/geknackt werden musste, weil man mit den vorhandenen PHP-Applikationen schon eine Möglichkeit fand, eigene Skripte auf den Server zu schleusen...
07-03-2011 11:18 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)