Gast naja08 Geschrieben 27. Oktober 2016 Teilen Geschrieben 27. Oktober 2016 Hallo Leute, ich habe hier ein Paket mit Webmail/Webspace/DB/Plesk. Es gab darauf ein uraltes CMS mit vielen Lücken. Ich hab dann mit einem Crawler die Seite komplett gespiegelt sodass etwas vorübergehend online ist. Auf dem Webserver liegen also keinerlei PHP Skripte mehr rum. Das alte CMS ist auch weg. Nur noch viel .js, .html und .css. Es wurden bereits alle Passwörter geändert (Plesk/Mail/FTP) und trotzdem gehen weiter fröhlich Mails raus (um die 10/Stunde). In den HTTP Logs ist auch nichts ersichtlich.. nur normale Webseitenbenutzung. Woher kann das denn noch kommen? Grüße Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Uhu Geschrieben 27. Oktober 2016 Teilen Geschrieben 27. Oktober 2016 (bearbeitet) Wenn du nur Anwender dieser Produkte bist - also selbst Plesk und Webmail nicht installiert hast und du keinen administrativen shell Zugang zum System besitzt, würde ich mal mit dem Anbieter des Webpaketes in Kontakt treten. Gut möglich, dass der Server selbst infiltriert ist ggf. auch durch Lücken in den Produkten, die dir nur zu Awendung bereitgestellt werden. Saubere Webserver Inhalte + alle Zugangsdaten geändert riecht jedenfall erstmal danach, als wäre das Problem nicht in der Flughöhe des Endanwenders zu suchen. Bearbeitet 27. Oktober 2016 von Uhu Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
t0pi Geschrieben 28. Oktober 2016 Teilen Geschrieben 28. Oktober 2016 hast du die kennwörter von deinem pc aus geändert ? ich würde die kennwörter nochmal von einem neutralen Gerät ändern und ggf. deinen PC mal auf Malware / Viren prüfen lassen. Kannst du die Mails sehen die versendet wurden oder erhälst du nur vom empfänger die Info das jemand ne Mail von @deineDomain.de/org/com sendet ? Schonmal in den header der Mail geschaut ob diese Adresse wirklich Mails versendet ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast naja08 Geschrieben 28. Oktober 2016 Teilen Geschrieben 28. Oktober 2016 Hab mal im plus php/cgi/Co. Deaktiviert. Hat nix gebracht. Passwörter wurden auf einem sicheren PC geändert... Das Maillimit ist halt im plesk auf 0 damit die nicht raus gehen. Sehe nur in der Übersicht für welche domain/accounts wie viele Mails ins Limit laufen. Sehe aber nicht was für mails Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 2. November 2016 Teilen Geschrieben 2. November 2016 Schau, ob noch zusätzliche, nicht von dir eingerichtete Accounts existieren, über die zugegriffen werden kann, oder ob dein Server als offenes Gateway läuft. (Hier kann man dies z.B. überprüfen.) Falls der Mailserver nicht benötigt wird, kannst du ihn natürlich auch komplett abschalten. Falls du nichts findest, setz das Teil möglichst schnell neu auf. RootKits o.ä. zu finden kann ziemlich aufwendig sein - vor allem, wenn man sich mit dem System nicht so gut auskennt. Da wäre es mir persönlich wichtiger, wieder ein unverseuchtes System zu haben, und den Spam-Versand zu unterbinden, statt herauszufinden, wie sie verschickt werden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Uhu Geschrieben 2. November 2016 Teilen Geschrieben 2. November 2016 (bearbeitet) Was spricht dagegen den Anbieter zu kontaktieren? Wenn du PLESK und co nicht selbst installiert hast, sondern nur Kunde bist, muss das Problem nicht bei dir zu suchen sein. Eventuell kann der Anbieter dich auf ein sauberes System migrieren. Bearbeitet 2. November 2016 von Uhu Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.