Server versendet Spam

Um mal wieder auf das eigentliche Problem zu kommen (es macht keinen Sinn, den Schuldigen zu suchen, die Spammer sind gut aufgestellt..) : Das Problem ist Dein Server, der irgendeine Sicherheitslücke hat (patchen/updaten), oder irgendein simples Konto aufweist, dass Du nicht abgesichert hast, zB kann es sein, dass seit Anfangszeiten irgendein admin/root/help Konto existiert, wo das PW allen bekannt ist (weil auf der FAQ-Seite des Providers angegeben - wäre grob fahrlässig, aber soll's ja geben)

mfg chmee
 
Danach habe ich bereits geschaut, aber es existiert nur ein Adminkonto für welches ein sehr schweres Passwort genutzt wird.

Updates usw. führe ich ständig aus, gerade um so etwas zu verhindern.

Würde es etwas nutzen, Spamassassin einmal zu installieren? Ich sehe doch richtig, dass die Emails an mich gesandt werden und mein Server leitet diese weiter oder?
 
chmee hat gesagt.:
Um mal wieder auf das eigentliche Problem zu kommen (es macht keinen Sinn, den Schuldigen zu suchen, die Spammer sind gut aufgestellt..) : Das Problem ist Dein Server, der irgendeine Sicherheitslücke hat (patchen/updaten), oder irgendein simples Konto aufweist, dass Du nicht abgesichert hast, zB kann es sein, dass seit Anfangszeiten irgendein admin/root/help Konto existiert, wo das PW allen bekannt ist (weil auf der FAQ-Seite des Providers angegeben - wäre grob fahrlässig, aber soll's ja geben)

mfg chmee
Zum Vergrößern anklicken....

JAP,
ich gehe mal davon aus irgendwer hat ein kleines PHP script durch z.B. einen unsicheres upload script auf deinem server geparkt o.ä
hmm sowas ist echt doof.
Ich gehe mal davon aus das du ein Linux als serverdist. benutzt. Da kann man doch eh alles auf einen schlag updaten. solang würde ich den mailservice auf offline halten.

Noch paar infos zu der Mail http://www.419scam.org/emails/2010-04/29/01056764.38.htm


Edit
Würde es etwas nutzen, Spamassassin einmal zu installieren? Ich sehe doch richtig, dass die Emails an mich gesandt werden und mein Server leitet diese weiter oder?
Zum Vergrößern anklicken....
Hmm wenn du schon alle updates drauf hast und der server keine öffentlich zugängliche methode hat emails zu versenden echtmal gucken ob du nicht echt nen Trojaner drauf hast der versucht zu spreaden o.ä.
 
Zuletzt bearbeitet:
Ich verstehe bloß nicht, von woher das kommt...

Scripte können keine hochgeladen werden...

Die verlorene Zeit werde ich mir auf jedenfall von den Tätern ersetzen lassen. Werde morgen gleich eine Anzeige von meinem Rechtsanwalt fertigen lassen und dann klage ich diese Spammer in Grund und Boden. Auch wenn es ein Kampf gegen Windmühlen ist...

Also ich habe nun einmal alles deaktiviert:

- SMTP
- POP3
- IMAP
- Webmail

Aktiviert habe ich bereits die ganze zeit:

- DomainKeys-Spamschutz
- SPF-Spamschutz (Nur Received-SPF-Header erstellen, niemals blockieren)
- Spamschutz auf Basis der DNS-Blackhole-Listen
- SpamAssissin

Schalte ich Postfix wieder ein, geht es trotzdem wieder mit spammen los.

Jetzt fällt mir auf, dass im Webmail Horde, wo ja warscheinlich die Mails herkommen immer wieder ein Ordner /sent-mail/ angelegt wird. Diesen lösche ich und wenn ich SMTP wieder einschalte kommt dieser wieder und es spammt wieder wie verrückt.
 
Zuletzt bearbeitet:
Also, ich habe nun gestern nochmals den Mail-Queue komplett gelöscht, da dort noch 200! anstehende Aufträge anstanden. Danach habe ich nochmals neue Passwörter vergeben, alles geupdatet und alle zur Verfügung stehenden Spam-Abwehr-Module konfiguriert und siehe da...

Es hat aufgehört ;)

Ich bedanke mich recht herzlich für eure tolle Hilfe!
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück