Hallo zusammen
seit einigen Tagen wir mein Server als Spamversender missbraucht.
Ich bekomme täglich knapp 10.000 Mails mit "Mailbox voll" "delivery error" etc.
Das sich jmd Zugang verschafft hat, habe ich durch die Befehlshistory im Webmin festgestellt, hier wurden folgende befehle eingegeben:
Unter badpak.be/.bash_history/tshd findet sich ein, meiner Meinung nach, Server-Client Programm.
Was nun tun?
Habe Webmin geupdatet auf 1.30, port für SSH und Webmin geändert und die Passwörter und alles was mit tshd zutun hat gelöscht.
Aber kein Erfolg, jede Sek. gehen weiter Mails raus, kann Postfix aber nicht abschalten, da meine Webprojekte ebenfalls einige Mails rausschicken.
OS ist Debian 3.1
Danke im vorraus![/b]
seit einigen Tagen wir mein Server als Spamversender missbraucht.
Ich bekomme täglich knapp 10.000 Mails mit "Mailbox voll" "delivery error" etc.
Das sich jmd Zugang verschafft hat, habe ich durch die Befehlshistory im Webmin festgestellt, hier wurden folgende befehle eingegeben:
Unter badpak.be/.bash_history/tshd findet sich ein, meiner Meinung nach, Server-Client Programm.
Was nun tun?
Habe Webmin geupdatet auf 1.30, port für SSH und Webmin geändert und die Passwörter und alles was mit tshd zutun hat gelöscht.
Aber kein Erfolg, jede Sek. gehen weiter Mails raus, kann Postfix aber nicht abschalten, da meine Webprojekte ebenfalls einige Mails rausschicken.
OS ist Debian 3.1
Danke im vorraus![/b]