Johwood
14.07.06, 16:11
Hey Leute,
ich bin echt deprimiert. Ich betreibe einen kleinen Linux-Server mit LAMP, usw. und nun ist durch eine veraltete Forenversion und eine darin enthaltene Sicherheitslücke offenbar ein SPAM-Bot auf mein System gelangt.
Dieser SPAM-Bot nutzt meinen SMTP-Server, um SPAM-Mails zu verschicken und ich habe schon mehrere Abuse-Warnungen erhalten. Leider habe ich keine Ahnung, von wo der ausgeht. Alles was zu finden war, war die verdächtige PHP-Datei der sog. "KARTUBEBEN CrEW" (Hacker-Kiddies), die durch den Bug im PHPBB auf meinen Server gelangt ist und auch dort ausgeführt wurde (mein Apache-Log zeigt mir, dass jemand auch nach Löschen dieser Datei noch regelmäßig versucht hat, darauf zuzugreifen).
Doch obwohl ich die Datei gelöscht habe, setzen sich die SPAM-Mails weiter fort und ich habe keine Ahnung, wie ich das (ohne den SMTP-Server auszuschalten) ausschalten soll. Ich habe auch schon etliche Dateien gelöscht und einen Neustart probiert - doch auch das hilft nicht.
Könnt ihr mir vielleicht weiterhelfen, was hier ratsam wäre? Finden Virenscanner soetwas, oder gibt es sonst eine Möglichkeit, das Teil loszuwerden?
Im Anhang findet ihr den output der ps ax - vielleicht gibt es da ja schon etwas Auffälliges.
Meine Linux-Kenntnisse sind leider ziemlich begrenzt, daher benötige ich hier einfach mal fremde Hilfe!
Wer meint, das hilft weiter, um mir weiterzuhelfen, dem kann ich auch mal die PHP-Datei (von den Hackern) zukommen lassen; nur möchte ich die hier nicht so öffentlich posten.
Ich danke für jede Hilfe im Voraus!
ich bin echt deprimiert. Ich betreibe einen kleinen Linux-Server mit LAMP, usw. und nun ist durch eine veraltete Forenversion und eine darin enthaltene Sicherheitslücke offenbar ein SPAM-Bot auf mein System gelangt.
Dieser SPAM-Bot nutzt meinen SMTP-Server, um SPAM-Mails zu verschicken und ich habe schon mehrere Abuse-Warnungen erhalten. Leider habe ich keine Ahnung, von wo der ausgeht. Alles was zu finden war, war die verdächtige PHP-Datei der sog. "KARTUBEBEN CrEW" (Hacker-Kiddies), die durch den Bug im PHPBB auf meinen Server gelangt ist und auch dort ausgeführt wurde (mein Apache-Log zeigt mir, dass jemand auch nach Löschen dieser Datei noch regelmäßig versucht hat, darauf zuzugreifen).
Doch obwohl ich die Datei gelöscht habe, setzen sich die SPAM-Mails weiter fort und ich habe keine Ahnung, wie ich das (ohne den SMTP-Server auszuschalten) ausschalten soll. Ich habe auch schon etliche Dateien gelöscht und einen Neustart probiert - doch auch das hilft nicht.
Könnt ihr mir vielleicht weiterhelfen, was hier ratsam wäre? Finden Virenscanner soetwas, oder gibt es sonst eine Möglichkeit, das Teil loszuwerden?
Im Anhang findet ihr den output der ps ax - vielleicht gibt es da ja schon etwas Auffälliges.
Meine Linux-Kenntnisse sind leider ziemlich begrenzt, daher benötige ich hier einfach mal fremde Hilfe!
Wer meint, das hilft weiter, um mir weiterzuhelfen, dem kann ich auch mal die PHP-Datei (von den Hackern) zukommen lassen; nur möchte ich die hier nicht so öffentlich posten.
Ich danke für jede Hilfe im Voraus!