[Postfixbuch-users] Ist mein Server geknackt?
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Fr Jan 4 12:59:27 CET 2008
Sebastian Deißner wrote:
> ----- Original Message -----
> From: "Stefan Stolz" <s.newslists at googlemail.com>
> To: "postfixbuch-users" <postfixbuch-users at listi.jpberlin.de>
> Sent: Friday, January 04, 2008 10:27 AM
> Subject: [Postfixbuch-users] Ist mein Server geknackt?
>
>
>> Hallo,
>>
>> könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider
>> nicht wirklich bei den Headern.
>> Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige
>> Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter
>> woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch
>> mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn
>> dann denken, dass es wer geschafft hat über ssh rein zu kommen.
>>
>
> Hast Du Dein System mal mit chkrootkit geprüft ?
Die Wahrscheinlichkeit ist eher auf:
- falsche Konfig der Domains/Empfänger-Überprüfung in Postfix
- trojanisierter Client
- Squirrelmail-Lücke
- PHP-Lücke
Das sagt aber erst eine genaue Analyse des Logs und der Konfig.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users