[Postfixbuch-users] einbruch/hack/spam rausfinden woher die mails kamen (neu)

Heiner Mueller hm0 at gmx.net
Do Sep 14 14:45:40 CEST 2006


> > Da noch einige Spam-Mails in active etc. liegen würde ich die
> >natürlich vorm Neustart gerne löschen (arbeite gerade auf nem
> >Notfallsystem).
> 
> postsuper -d ALL

hm aber geht das nicht nur auf dem "richtigen" System?
konkret meine ich:
der Server läuft gerade von nem Notsystem übers LAN - die "echte" platte hab ich nach /mnt gemountet (also z.B. ist dann /mnt/var/spool/postfix/...) also liegen die verzeichnisse nicht da wo sie eigentlich wären.
Ich könnte aber natürlich den Dienst deaktivieren...

> 
> > Kann ich einfach die Order A, B, ... löschen (d.h. werden die wieder
> > frisch angelegt) oder muß ich jede einzelne löschen?   

wäre trotzdem mal interessant: legt postfix die Ordner automatisch wieder an?

> > Hat sonst noch jemand generell Tips/Hinweise zum Thema (Einbruch) =>
> > hab zwar mit chkrootkit einige manipulierte files gefunden, aber
> > /etc/ssh2 z.B. kommt mir auch nicht ganz ok vor (zumal ssh nicht mehr
> > ging).    
> 
> Na sowas: Kiste neu aufsetzen.

ack - geht aber momentan nicht.

-- 
"Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ...
Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail



Mehr Informationen über die Mailingliste Postfixbuch-users