Zum Inhalt springen

Mailspam vom Webpaket - Woher kommt er?


Empfohlene Beiträge

Geschrieben

Hallo Leute,

ich habe hier ein Paket mit Webmail/Webspace/DB/Plesk.

Es gab darauf ein uraltes CMS mit vielen Lücken. Ich hab dann mit einem Crawler die Seite komplett gespiegelt sodass etwas vorübergehend online ist. Auf dem Webserver liegen also keinerlei PHP Skripte mehr rum. Das alte CMS ist auch weg. Nur noch viel .js, .html und .css.

Es wurden bereits alle Passwörter geändert (Plesk/Mail/FTP) und trotzdem gehen weiter fröhlich Mails raus (um die 10/Stunde).

In den HTTP Logs ist auch nichts ersichtlich.. nur normale Webseitenbenutzung.

Woher kann das denn noch kommen?

 

Grüße

Geschrieben (bearbeitet)

Wenn du nur Anwender dieser Produkte bist - also selbst Plesk und Webmail nicht installiert hast und du keinen administrativen shell Zugang zum System besitzt, würde ich mal mit dem Anbieter des Webpaketes in Kontakt treten. Gut möglich, dass der Server selbst infiltriert ist ggf. auch durch Lücken in den Produkten, die dir nur zu Awendung bereitgestellt werden. Saubere Webserver Inhalte + alle Zugangsdaten geändert riecht jedenfall erstmal danach, als wäre das Problem nicht in der Flughöhe des Endanwenders zu suchen.

Bearbeitet von Uhu
Geschrieben

hast du die kennwörter von deinem pc aus geändert ? ich würde die kennwörter nochmal von einem neutralen Gerät ändern und ggf. deinen PC mal auf Malware / Viren prüfen lassen.

Kannst du die Mails sehen die versendet wurden oder erhälst du nur vom empfänger die Info das jemand ne Mail von @deineDomain.de/org/com sendet ? Schonmal in den header der Mail geschaut ob diese Adresse wirklich Mails versendet ?

Geschrieben

Hab mal im plus php/cgi/Co. Deaktiviert. Hat nix gebracht. 

Passwörter wurden auf einem sicheren PC geändert...

 

Das Maillimit ist halt im plesk auf 0 damit die nicht raus gehen. Sehe nur in der Übersicht für welche domain/accounts wie viele Mails ins Limit laufen. Sehe aber nicht was für mails

Geschrieben

Schau, ob noch zusätzliche, nicht von dir eingerichtete Accounts existieren, über die zugegriffen werden kann, oder ob dein Server als offenes Gateway läuft. (Hier kann man dies z.B. überprüfen.)

Falls der Mailserver nicht benötigt wird, kannst du ihn natürlich auch komplett abschalten.

Falls du nichts findest, setz das Teil möglichst schnell neu auf. RootKits o.ä. zu finden kann ziemlich aufwendig sein - vor allem, wenn man sich mit dem System nicht so gut auskennt. Da wäre es mir persönlich wichtiger, wieder ein unverseuchtes System zu haben, und den Spam-Versand zu unterbinden, statt herauszufinden, wie sie verschickt werden.

 

Geschrieben (bearbeitet)

Was spricht dagegen den Anbieter zu kontaktieren? Wenn du PLESK und co nicht selbst installiert hast, sondern nur Kunde bist, muss das Problem nicht bei dir zu suchen sein. Eventuell kann der Anbieter dich auf ein sauberes System migrieren.
 

Bearbeitet von Uhu

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...