Archiv verlassen und diese Seite im Standarddesign anzeigen : Woran erkenne ich, dass mein Sendmail Server kompromittiert wurde?
Vielleicht könnt ihr mir irgendwie helfen? Ich habe das Gefühl, dass mein Sendmail Server unter Suse 7.3 irgendwie nicht mehr vernünftig läuft, weil er kompromittiert wurde. Gibt es vielleicht anhand des Log-Files unter /Var/Log -> Mail irgendwelche Anhaltunspunkte für meine Vermutung? Der Traffic ist seit seit letzter Woche DO extrem angestiegen. Zum Beispiel erhalte ich Spam(?)-Mails wie sarah@liverpool.com, obwohl meine Domain eine ".de" ist. Der Server läuft mit einem MX-Record. Bin leider nicht so der Sendmail-Spezialist und vertraue deshalb auf eure Hilfe ;)
Kleines Update: Viele Sender beginnen mit "j7MDW2y10...". Der Anfang mit "j7MDW...." ist fast immer gleich. Ob mich da ein Spammer an die Wand nageln möchte?
derRichard
22.08.05, 15:21
hallo!
warum betreibst du einen sendmail, wenn dich damit nicht richtig auskennst?
bei deinem problem wird dir keiner helfen können.
ich rate einfach mal:
es könnte sein, dass du ein open relay bist bzw. jemand hat einen benutzernamen mit passwort für smtp-auth herausgefunden.
es könnte die kiste auch so gecrackt worden sein. suse 7.x ist nicht mehr grad aktuell, hast du die neuesten sicherheitsupdates für alle programme?
//richard
Die Antwort ist recht trivial: Jemand hat mir den Server überlassen und wohnt nicht mehr in Deutschland :ugly: Eigentlich wollte ich einen anderen Mailserver selbst aufsetzen und tendierte eher zu Postfix. Nunja, jetzt habe ich ihn halt lief die ganze Zeit auch recht stabil.
Also, ein Relay ist normalerweise nicht möglich (wurde entsprechend im Config-File eingetragen). Eventuell hat wirklich jemand die Authentifizierungs-Daten rausbekommen.
Kennst du vielleicht eine Seite, die sich mit Security und Sendmail beschäftigt?
Habe über Google nichts besonderes gefunden.
derRichard
22.08.05, 15:50
Die Antwort ist recht trivial: Jemand hat mir den Server überlassen und wohnt nicht mehr in Deutschland :ugly: Eigentlich wollte ich einen anderen Mailserver selbst aufsetzen und tendierte eher zu Postfix. Nunja, jetzt habe ich ihn halt lief die ganze Zeit auch recht stabil.
Also, ein Relay ist normalerweise nicht möglich (wurde entsprechend im Config-File eingetragen). Eventuell hat wirklich jemand die Authentifizierungs-Daten rausbekommen.
Kennst du vielleicht eine Seite, die sich mit Security und Sendmail beschäftigt?
Habe über Google nichts besonderes gefunden.
hallo!
zu dem thema gibt es ganze bücher, das ist mit einer kleinen seite nicht abgetan.
aber du kannst dich bei mir per icq melden, vl. kann ich dir helfen.
//richard
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.