mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Fr 29.03.2024 01:16 Benutzername: Passwort: Auto-Login

Thema: [Server] verstecktes spam script finden? vom 21.05.2007


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> [Server] verstecktes spam script finden?
Autor Nachricht
ALEXX
Threadersteller

Dabei seit: 26.08.2004
Ort: Köln
Alter: 37
Geschlecht: Männlich
Verfasst Mo 21.05.2007 07:32
Titel

[Server] verstecktes spam script finden?

Antworten mit Zitat Zum Seitenanfang

Hallo alle zusammen,

ich soll ein spamscript auf einem server finden und löschen. konnte jetzt aber in der verzeichnisstruktur auf anhieb nix verdächtiges finden und auch in der log datei ist mir nix ungewöhnliches aufgefallen. könnt ihr mir einen tipp gegen wonach ich in der log datei speziel suchen soll bzw in den verzeichnissen. habe den namen des amerikanischen unternehmens das sich beschwert hat (in dessen namen angeblich spam von dem server verschickt wurde), eingegeben hat aber nix gebracht.

vielen dank im vorraus! * Ich bin unwürdig *
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
hyko

Dabei seit: 29.04.2002
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Mo 21.05.2007 07:50
Titel

Antworten mit Zitat Zum Seitenanfang

läuft auf dem server ein kontaktformular? vielleicht wird dieses ja missbraucht
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
Mac

Dabei seit: 26.08.2005
Ort: Köln
Alter: 62
Geschlecht: Männlich
Verfasst Mo 21.05.2007 07:58
Titel

Antworten mit Zitat Zum Seitenanfang

Ohne fundierte Beweise, dass die Mail tatsächlich von euch kommt, wäre ich mir nicht sicher, dass die Spams auch tatsächlich von eurem server verschickt wurde.

In der Regel werden die Envelopes der Mails gefälscht und/oder irgendwo wurde ein Virus ausgeführt, der seinen eigenen smtp-Dienst hat. dann scannen die Dinger die Adress-Daten und versenden willkürlich Daten über diesen Rechner im namen anderer.

--
Wenn du das alles ausschliessen kannst, wäre es interessant, was für einen Server ihr betreibt.
Unter linux kaum möglich, das zu verbergen - unter windows könnte der MAil-Server einen Virus haben.

Es könnte auch sein, dass die Post von einem Arbeitsplatz kommt, der einen Virus hat.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
ALEXX
Threadersteller

Dabei seit: 26.08.2004
Ort: Köln
Alter: 37
Geschlecht: Männlich
Verfasst Mo 21.05.2007 07:59
Titel

Antworten mit Zitat Zum Seitenanfang

ja es gibt ein kontaktformular, (genauer gesagt ein totes) welches aber laut log datei seit nem jahr, wenn ich mich net vertan hab, aufgerufen wurde. schaue mir das aber nochma genauer an ob $_GET auftaucht usw.

// is n linux server. das problem is der provider hat den server offline gesetzt bis ich da angerufen hab und die zur sau gemacht hab. jetzt haben die den wieder online gesetzt, meinten aber zu mir das ich das spamscript enfernen soll. die wüssten aber auch nicht wo das liegt


Zuletzt bearbeitet von ALEXX am Mo 21.05.2007 08:04, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Nimroy
Community Manager

Dabei seit: 26.05.2004
Ort: zwischen Köln und D'dorf
Alter: 45
Geschlecht: Männlich
Verfasst Mo 21.05.2007 08:08
Titel

Antworten mit Zitat Zum Seitenanfang

Ich schätze auch, dass da einfach jemand den Header gefälscht hab. Wenn ich jedesmal die Sparkasse zu Sau machen würde, wenn die mir ne Spam-Mail schicken... *zwinker*
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
pRiMUS

Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht: Männlich
Verfasst Mo 21.05.2007 08:24
Titel

Antworten mit Zitat Zum Seitenanfang

wenn der provider den server vom netz nimmt, scheint ja traffic von dem ding ausgegangen zu sein. sollte der server kompromittiert zu sein, könnte es schwierig werden in den logs überhaupt was zu finden.

such im apache log mal nach "wget" oder ähnlichem, evtl hat jemand sich was nachgeladen und deine kiste so übernommen.

dann hilft eh nur noch eine neuinstallation.

ich würde jemanden damit beauftragen, der ahnung von der geschichte hat. nach gefälschten absender adressen klingt mir das nämlich gar nicht, wieso sollte der provider dann den server vom netz nehmen?
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen Anti Spam Soft- oder Freeware für server !
Suche Script: FTP von Server zu Server mit Cronjob
anti-spam script für gästebuch?
Spam-Schutz für Formular - Java-Script muss geändert werden
Script legt Server lahm?
[javascript][wordpress] Script-Problem NUR auf Server!
Neues Thema eröffnen   Neue Antwort erstellen
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.