VServer: Mail + SysCP E-Mail Problem

Webdesign & Technik Software & Hardware
1

Hey,

huhm mir ist heute aufgefallen, dass mein VServer über 7GB Traffic gestern hatte. Erstmal ein Schock. So nach bisschen gucken, obs an DDOS oder wegen Downloads ist, ist mir auch nichts besonderes aufgefallen.

Dann öffnete ich mein E-Mail Programm und siehe da, ein Spammer nutzte meinen E-Mail Account vom Server. Absender war die adresse www-data@domain.xe.cx

Woran kann das liegen, dass jemand einfach so Mails senden kann und das ohne Zugangsdaten?!

Grüße und danke <3

//edit

Topic changed: Siehe Beitrag 7(SysCP Frage dazu gekommen)

2

Hiho,
bist du dir sicher, dass niemand die Daten hat? Ich meine, es reicht ja alleine mal mitzusniffen, usw, da wäre ich immer vorsichtig. In erster Linie solltest du erstmal PW,usw, ändern :wink:! Und dann…ist der Server vielleicht von nem Trojaner befallen?!

3

hm ich denke mitsniffen tut keiner…also hoffe ich…

Also ein AntiVirenProgramm für Linux haben wir nicht drauf…gibts sowas überhaupt…bzw. kannst du was empfehlen?

Es gibt ja gar nicht den account www-data@domain.xe.cx

grüße

4

da hat jmd ( bzw dein server evtl auch selber) emails per php vershcikt… www-data ist der apache2 -user ( was du als admin auch wissen solltest…)

check doch die php-logs bzw sorg dafür das ausgehende mails auch geloggt werden ( im apche2 log ) :wink: oder setz ein maillimit :wink:

und antivirenproggys gibts ne mnge, allerdings bruacht man die eher selten auf server… ich persönlich nur nur ne mailviren scan und nen rootkit-tool

ansonsten würde ich halt antivir for linux server empfehlen, weils unter windows auch gut und kostenlos ist

5

Heyho :slight_smile:

bin die mail logs durchgegangen.

also die IP 213.205.33.249 ist wohl der täter…

werd mal ein maillimit setzen…und dann wirds hoffentlich wieder alles^^

wie siehts jetzt im rechtlichen bereich aus? kann da auf mich was zu kommen?

grüße

6

[quote=“Spandauer007”]Heyho :slight_smile:

bin die mail logs durchgegangen.

also die IP 213.205.33.249 ist wohl der täter…

werd mal ein maillimit setzen…und dann wirds hoffentlich wieder alles^^

wie siehts jetzt im rechtlichen bereich aus? kann da auf mich was zu kommen?

grüße[/quote]

Natürlich
huschi.net/1_262_de-was-bede … eiber.html

7

Hallöschen :slight_smile:

Hab zur Sicherheit den Server grade neu installiert, damit ich ausschließen kann, dass ich gehackt wurde oder ein Virus dran Schuld ist.

Das Problem besteht immer noch, dass aus Italien irgendwelche Server connecten und E-Mails senden.

Komisch. Woher die meine IP haben :o

Habt ihr ne Idee, wie ich die nun blockieren kann, so dass sie überhaupt keine Mails mehr senden können?

Hab mir grade SysCP installiert…komischer Weise erstellt SysCP kein Ordner mehr unter /var/customers/mail/KUNDEXY/bla@KUNDENDOMAIN.DE
d.h. der Ordner bleibt leer. Wisst ihr auch woran das liegen kann? Hab alles so konfiguriert wies SysCP will…

grüße <3

8

Einen öffentlich zugänglichen Server zu betreiben, wenn man von der Administration zu wenig Ahnung hat, grenzt an grobe Fahrlässigkeit.

Tu’ der Welt bitte einen Gefallen, und steige auf einen Server um, der vom Anbieter für dich administriert wird.

9

Kann ich mich wirklich nur anschließen. Lokal zum Lernen ist okay, aber einen öffentlich zugänglichen Server zu betreiben mit zu wenig Erfahrung und Ahnung von der Materie ist sehr gefährlich - für Nutzer des Internets und für dich auch, schließlich wirst du zur Rechenschaft gezogen werden

10

[quote=„Spandauer007“]Hallöschen :slight_smile:

Hab zur Sicherheit den Server grade neu installiert, damit ich ausschließen kann, dass ich gehackt wurde oder ein Virus dran Schuld ist.

Das Problem besteht immer noch, dass aus Italien irgendwelche Server connecten und E-Mails senden.

Komisch. Woher die meine IP haben :o

Habt ihr ne Idee, wie ich die nun blockieren kann, so dass sie überhaupt keine Mails mehr senden können?

Hab mir grade SysCP installiert…komischer Weise erstellt SysCP kein Ordner mehr unter /var/customers/mail/KUNDEXY/bla@KUNDENDOMAIN.DE
d.h. der Ordner bleibt leer. Wisst ihr auch woran das liegen kann? Hab alles so konfiguriert wies SysCP will…

grüße <3[/quote]
Nabend,

darf man fragen wär der glückliche isp ist?

schon über iptables nachgedacht?
oder einen externen mail anbieter zu nutzen?
brauchst du nenn eigenen mailserver?
was setzt du ein postfix?
was wird für software eingesetzt?

kannst du mit einer firewall umgehen?
scan mal das teil,
nmap.org/download.html
wasn da so offen?
ich für meine person bräuchte mehr fakten. dann kann dir geholfen werden.

Lg :winke:

11

Huhu,

also wir benutzen Postfix+Courier für Mails.

E-Mails bräuchten wir, da halt domains drüber laufen und wir das auch gerne aufm server hätten.

Wir haben eine interne Firewall. Die is bloß bisschen blöde(von OpenVCP).

Werd das nachher mal durchscannen.

Der Support hat mir ne neue IP angeboten, mal schauen :smiley:

Grüße <3

12

schalt die relay bzw erlaube senden nur mit vorriger identifikation
solange würde ich den mailserver abschalten, ansonsten wird das ganz schnell teuer…

oder besorg dir nen managed server :wink: ( ich weiß du hast kein Geld, aber ich betreue Server bereits ab 12 Euro die Stunde )

und wie schon erwähnt -> nutze iptables zum sperren und software die die zugriffe überwacht und ggf automatisch sperrt

naja und Blacklists wären vermutlich auch nicht schlecht :wink: