Gast naja08 Geschrieben 27. Oktober 2016 Geschrieben 27. Oktober 2016 Hallo Leute, ich habe hier ein Paket mit Webmail/Webspace/DB/Plesk. Es gab darauf ein uraltes CMS mit vielen Lücken. Ich hab dann mit einem Crawler die Seite komplett gespiegelt sodass etwas vorübergehend online ist. Auf dem Webserver liegen also keinerlei PHP Skripte mehr rum. Das alte CMS ist auch weg. Nur noch viel .js, .html und .css. Es wurden bereits alle Passwörter geändert (Plesk/Mail/FTP) und trotzdem gehen weiter fröhlich Mails raus (um die 10/Stunde). In den HTTP Logs ist auch nichts ersichtlich.. nur normale Webseitenbenutzung. Woher kann das denn noch kommen? Grüße Zitieren
Gast Uhu Geschrieben 27. Oktober 2016 Geschrieben 27. Oktober 2016 (bearbeitet) Wenn du nur Anwender dieser Produkte bist - also selbst Plesk und Webmail nicht installiert hast und du keinen administrativen shell Zugang zum System besitzt, würde ich mal mit dem Anbieter des Webpaketes in Kontakt treten. Gut möglich, dass der Server selbst infiltriert ist ggf. auch durch Lücken in den Produkten, die dir nur zu Awendung bereitgestellt werden. Saubere Webserver Inhalte + alle Zugangsdaten geändert riecht jedenfall erstmal danach, als wäre das Problem nicht in der Flughöhe des Endanwenders zu suchen. Bearbeitet 27. Oktober 2016 von Uhu Zitieren
t0pi Geschrieben 28. Oktober 2016 Geschrieben 28. Oktober 2016 hast du die kennwörter von deinem pc aus geändert ? ich würde die kennwörter nochmal von einem neutralen Gerät ändern und ggf. deinen PC mal auf Malware / Viren prüfen lassen. Kannst du die Mails sehen die versendet wurden oder erhälst du nur vom empfänger die Info das jemand ne Mail von @deineDomain.de/org/com sendet ? Schonmal in den header der Mail geschaut ob diese Adresse wirklich Mails versendet ? Zitieren
Gast naja08 Geschrieben 28. Oktober 2016 Geschrieben 28. Oktober 2016 Hab mal im plus php/cgi/Co. Deaktiviert. Hat nix gebracht. Passwörter wurden auf einem sicheren PC geändert... Das Maillimit ist halt im plesk auf 0 damit die nicht raus gehen. Sehe nur in der Übersicht für welche domain/accounts wie viele Mails ins Limit laufen. Sehe aber nicht was für mails Zitieren
Crash2001 Geschrieben 2. November 2016 Geschrieben 2. November 2016 Schau, ob noch zusätzliche, nicht von dir eingerichtete Accounts existieren, über die zugegriffen werden kann, oder ob dein Server als offenes Gateway läuft. (Hier kann man dies z.B. überprüfen.) Falls der Mailserver nicht benötigt wird, kannst du ihn natürlich auch komplett abschalten. Falls du nichts findest, setz das Teil möglichst schnell neu auf. RootKits o.ä. zu finden kann ziemlich aufwendig sein - vor allem, wenn man sich mit dem System nicht so gut auskennt. Da wäre es mir persönlich wichtiger, wieder ein unverseuchtes System zu haben, und den Spam-Versand zu unterbinden, statt herauszufinden, wie sie verschickt werden. Zitieren
Gast Uhu Geschrieben 2. November 2016 Geschrieben 2. November 2016 (bearbeitet) Was spricht dagegen den Anbieter zu kontaktieren? Wenn du PLESK und co nicht selbst installiert hast, sondern nur Kunde bist, muss das Problem nicht bei dir zu suchen sein. Eventuell kann der Anbieter dich auf ein sauberes System migrieren. Bearbeitet 2. November 2016 von Uhu Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.