• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Werde als Open Relay missbraucht

Status
Für weitere Antworten geschlossen.
N

Nerospeed

Member
Hi Leute, ich habe ein Problem mit meinen Rootserver. Ich habe den Verdacht, dass ich als open relay missbraucht werde. In den log datein steht sowas drin:

Code: 
from=wwwrun, size=439, class=0, nrcpts=1, msgid=<200510140636.j9E6af3S015895@cdvclan.de>, relay=wwwrun@localhost
Oct 14 08:36:41 cdvclan sendmail[15895]: j9E6af3S015895: to=nenachula2626@yahoo.com

In der Mail queun bei Postfix habe ich nach ca 2 stunden 250Emails - Der Postfix ist offline.

Ich habe den Verdacht, dass ein Script daran schuld ist, denn die mail kommen ja von drin (wwwrun)

Könnt ihr mir da helfen, weil der Server deswegen immer eine hohe auslastung hat. :cry:
 
nbkr

nbkr

Guru
Wenn Du irgendwas vorgefertiges verwendest, wie z.B. ein phpBB dann schau mal auf der Homepage von denen ob es Updates gibt. Ansonsten: Quelltext anschauen.
 
OP
N

Nerospeed

Member
Oben schon gesagt "Der Postfix ist offline"

Benutze phpkit aktuelle version das wbblite forum aktuelle version.
Was genau muss ich im Quelltext suchen?
 
TeXpert

TeXpert

Guru
formmail ist ein gern gesehenes Spam-Tor...

sorry, ich kanns nicht lassen: lass Die Finger von einem Rootserver :(
 
OP
N

Nerospeed

Member
Ok, also das mit den Fingern von einen Rootserver lassen finde ich etwas einfach. Das heißt, wenn man nicht so gut mit den Auto Einparken kann, sollte man es lieber zuhause stehenlassen? Man könnte ja ein anderes auto anfahren??? :shock:

Dieser Rootserver dient als Gameserver. Der umzug der Page zu hosteurop kommt dieses wochenende. Dann wird der Apache und Postfix und co. deaktiviert.

Aber trozdem habe ich jetzt im mom das Problem, was seit 2 tagen schon besteht.

P.S: Der Emailserver ist Down.

Wonach genau soll ich nun im Quelltext suchen?
Kann ich sehen, ob ein script im Hintergrund läuft?
 
TeXpert

TeXpert

Guru
Nerospeed schrieb:
Ok, also das mit den Fingern von einen Rootserver lassen finde ich etwas einfach. Das heißt, wenn man nicht so gut mit den Auto Einparken kann, sollte man es lieber zuhause stehenlassen? Man könnte ja ein anderes auto anfahren??? :shock:
Zum Vergrößern anklicken....
der Vergleich hinkt:
für Dein Auto hast Du 1. eine Versicherung, 2. einen Führerschein (hoffentlich)

und bei einem Rootie gibts keine passende Versicherung und 2. einen Führerschein hast Du dafür nicht, denn sonst würdest Du nicht solche Fragen stellen.
 
A

Anonymous

Gast
Es scheint derzeit wohl ein kleines PHP Problem zu geben, könnte man meinen...

Bei einem Bekannten von mir wurde der Server auch vor wenigen Tagen geknackt...mit einem php Script...von seinem Server aus liefen dann sekündlich x-Mails raus...hatten alle was mit einer US Bank zu tun...
der Hammer ist allerdings, dass sich um ein sehr gut geschütztes Unternehmen handelte, sprich die Technische Universität

Der Server ist mehrfach geschützt, und trotzdem schlüpfte das Script durch :?

Naja...wollte das nur mal anmerken hier.....schönen Abend noch
 
dermichel

dermichel

Advanced Hacker
eine uni :)

server die durch hi-wi's gewartet werden die sich mit 7 euro die
stunde zufrieden geben. sieh dir mal das netzwerk der uni-sb an :)
also eine uni/fh steht immer fuer extrem miese qualitaet was das netzwerk angeht (ausser der hardware!)....
 
A

Anonymous

Gast
dieser sogenannte Hi-Wi ist ein Dipl Ing für Fachinformatik und macht seinen Job dort seit 20 Jahren....das mal am Rande :)

Ich wollte nur mal aufzeigen, dass auch Linux Schwachstellen hat
Klar, mir reicht ClamAV ohne weiteres aus..als Privat User isses auch nicht so dramatisch...aber...wenn sowas passiert, steht mal ratzfatz eine ganze Abteilung still ;-)
 
dermichel

dermichel

Advanced Hacker
ich kenne dr. der informatik die unter windows keinen netzwerkdrucker einbinden koennen (du hast gesehen fuer wen ich arbeite?) - ich kann da echt mitreden :)

und ich denke nicht das LINUX schwachstellen hat - eher die software die auf linux laeuft (apache/php)...
 
A

Anonymous

Gast
das mag sein, dass es ein Software Ding ist, aber ich nehme mitlerweile einfach auch die Situation wahr, weisste...
Sicherlich ist Linux, was Viren/Würmer/etc betrifft, den Redmondern Haushoch überlegen....ich hab Windows seit 5 Jahren nicht mehr angefasst und lache meine Frau immer aus, wenn sie sich mal wieder was eingefangen hat...

Trotzdem muss man ehrlich sein...100%igen Schutz haben auch wir mit Linux nicht...obwohl es mir immer wieder eine Freude ist, mich im Netz zu bewegen...ohne Probleme,..während mein Freundeskreis am Entfernen von Viren ist oder die Kisten gar nicht mehr laufen deswegen ;-)
 
nbkr

nbkr

Guru
deepwalker schrieb:
Es scheint derzeit wohl ein kleines PHP Problem zu geben, könnte man meinen...

Bei einem Bekannten von mir wurde der Server auch vor wenigen Tagen geknackt...mit einem php Script...von seinem Server aus liefen dann sekündlich x-Mails raus...hatten alle was mit einer US Bank zu tun...
der Hammer ist allerdings, dass sich um ein sehr gut geschütztes Unternehmen handelte, sprich die Technische Universität

Der Server ist mehrfach geschützt, und trotzdem schlüpfte das Script durch :?
Zum Vergrößern anklicken....

Das Problem mit PHP ist kein PHP Problem. In diesem Fall sitzt das Problem meist 30 - 60 cm vor dem Monitor. Mit PHP kann man (wie mit jeder Programmiersprache) Fehler machen. Wenn man nicht aufpasst programmiert man einer Sicherheitslücke. PHP ist dafür prädestiniert, da es leicht zu lernen ist so oft von unerfahrenen Anwendern genutzt wird.

Da kann der Server noch so schwer geschützt sein, wenn man darunter Firewalls, DMZ, Virenscanner, IDS, etc. versteht, der Apache (und somit PHP) muss ja erreichbar sein - ergo kann auch das Script rein.
 
Status
Für weitere Antworten geschlossen.
Oben