PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Qmail Wie finde ich heraus?


xooops
19.02.07, 22:35
Hallo zusammen

Durch ein Spamcop Mail wurde ich darauf aufmerksam, dass Mails von meinem Server an oder und von onlineaccount@capitalone.com versendet werden. Als ich dann das System etwas anschaute merkte *huch* da gingen ca. 100000 Mails raus.

In dem Mail.info fand ich diverse Einträge

Feb 14 02:15:51 SRV qmail: 1171415751.534957 new msg 18567790
Feb 14 02:15:51 SRV qmail: 1171415751.535006 info msg 18567790: bytes 6646 from <onlineaccount@capitalone.com> qp 5520 uid 2020

Wie kann ich jetzt herausfinden welcher Account verwendet wurde um dieses Mail zu versenden oder welches web per PHP diese Mails versendet hat?

kann ich das log level erhöhen?

Danke & Gruss
xooops
kreol
19.02.07, 22:43
- Rechner sofort vom Netz nehmen
- Logs sichern und an die zuständigen Behörden geben
- System plätten
- Sich über die Absicherung von Rootservern informieren und beherzigen
- System nach lesen und verstehen und beherzigen und sich sicher sein neu aufsetzen
- Beten, daß Dich keiner anzeigt.


Kreol
xooops
19.02.07, 22:54
Hi Kreol

Danke das hilft ... zzz

-xooops
derRichard
19.02.07, 22:57
hallo!

das mit "rechner sofort vom netz nehmen" ist ein guter tipp den auch umsetzen solltest.

wer ist der user mit uid 2020 auf deinem system?
ich rate einfach mal, dass das der apache-user ist. und man über ein fehlerhaftes php-skript deinen server als relay verwendet.

//richard
xooops
19.02.07, 23:01
Hi richard

hmm,

qmaild:x:2020:2020:Qmail user:/qmail:/bin/false

sehe ich das richtig das ist der qMail User oder?

Gruss xooops
derRichard
19.02.07, 23:04
hallo!

jemand sendet direkt über deinen mailserver spam.
ändere _alle_ passwörter der mail-user oder finde heraus, wer genau es ist (was nicht so einfach ist).
beende zumindest mal den qmail, damit kein spam mehr verschickt wird.

//richard
kreol
19.02.07, 23:09
Danke das hilft ... zzzJa, das hilft. Sonst entwickle ich hier mal Verfolgungsehrgeiz und wenn bei mir Dein Müll aufläuft kannst Du Dich warm anziehen. Dann ist Schluss mit "zzz" :mad:

Nimm das Ding vom Netz, mit Loglevelerhöhen kannst Du doch auch nichts anfangen... Anschliessend kannst Du Dein System analysieren und vllt. rausfinden, wer Deine Schleuder aufgebracht hat.


Kreol