Autor |
Nachricht |
ALEXX
Threadersteller
Dabei seit: 26.08.2004
Ort: Köln
Alter: 37
Geschlecht:
|
Verfasst Mo 21.05.2007 07:32
Titel [Server] verstecktes spam script finden? |
|
|
Hallo alle zusammen,
ich soll ein spamscript auf einem server finden und löschen. konnte jetzt aber in der verzeichnisstruktur auf anhieb nix verdächtiges finden und auch in der log datei ist mir nix ungewöhnliches aufgefallen. könnt ihr mir einen tipp gegen wonach ich in der log datei speziel suchen soll bzw in den verzeichnissen. habe den namen des amerikanischen unternehmens das sich beschwert hat (in dessen namen angeblich spam von dem server verschickt wurde), eingegeben hat aber nix gebracht.
vielen dank im vorraus!
|
|
|
|
|
hyko
Dabei seit: 29.04.2002
Ort: -
Alter: -
Geschlecht:
|
Verfasst Mo 21.05.2007 07:50
Titel
|
|
|
läuft auf dem server ein kontaktformular? vielleicht wird dieses ja missbraucht
|
|
|
|
|
Anzeige
|
|
|
Mac
Dabei seit: 26.08.2005
Ort: Köln
Alter: 62
Geschlecht:
|
Verfasst Mo 21.05.2007 07:58
Titel
|
|
|
Ohne fundierte Beweise, dass die Mail tatsächlich von euch kommt, wäre ich mir nicht sicher, dass die Spams auch tatsächlich von eurem server verschickt wurde.
In der Regel werden die Envelopes der Mails gefälscht und/oder irgendwo wurde ein Virus ausgeführt, der seinen eigenen smtp-Dienst hat. dann scannen die Dinger die Adress-Daten und versenden willkürlich Daten über diesen Rechner im namen anderer.
--
Wenn du das alles ausschliessen kannst, wäre es interessant, was für einen Server ihr betreibt.
Unter linux kaum möglich, das zu verbergen - unter windows könnte der MAil-Server einen Virus haben.
Es könnte auch sein, dass die Post von einem Arbeitsplatz kommt, der einen Virus hat.
|
|
|
|
|
ALEXX
Threadersteller
Dabei seit: 26.08.2004
Ort: Köln
Alter: 37
Geschlecht:
|
Verfasst Mo 21.05.2007 07:59
Titel
|
|
|
ja es gibt ein kontaktformular, (genauer gesagt ein totes) welches aber laut log datei seit nem jahr, wenn ich mich net vertan hab, aufgerufen wurde. schaue mir das aber nochma genauer an ob $_GET auftaucht usw.
// is n linux server. das problem is der provider hat den server offline gesetzt bis ich da angerufen hab und die zur sau gemacht hab. jetzt haben die den wieder online gesetzt, meinten aber zu mir das ich das spamscript enfernen soll. die wüssten aber auch nicht wo das liegt
Zuletzt bearbeitet von ALEXX am Mo 21.05.2007 08:04, insgesamt 1-mal bearbeitet
|
|
|
|
|
Nimroy
Community Manager
Dabei seit: 26.05.2004
Ort: zwischen Köln und D'dorf
Alter: 45
Geschlecht:
|
Verfasst Mo 21.05.2007 08:08
Titel
|
|
|
Ich schätze auch, dass da einfach jemand den Header gefälscht hab. Wenn ich jedesmal die Sparkasse zu Sau machen würde, wenn die mir ne Spam-Mail schicken...
|
|
|
|
|
pRiMUS
Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht:
|
Verfasst Mo 21.05.2007 08:24
Titel
|
|
|
wenn der provider den server vom netz nimmt, scheint ja traffic von dem ding ausgegangen zu sein. sollte der server kompromittiert zu sein, könnte es schwierig werden in den logs überhaupt was zu finden.
such im apache log mal nach "wget" oder ähnlichem, evtl hat jemand sich was nachgeladen und deine kiste so übernommen.
dann hilft eh nur noch eine neuinstallation.
ich würde jemanden damit beauftragen, der ahnung von der geschichte hat. nach gefälschten absender adressen klingt mir das nämlich gar nicht, wieso sollte der provider dann den server vom netz nehmen?
|
|
|
|
|
|
|
|
Ähnliche Themen |
Anti Spam Soft- oder Freeware für server !
Suche Script: FTP von Server zu Server mit Cronjob
anti-spam script für gästebuch?
Spam-Schutz für Formular - Java-Script muss geändert werden
Script legt Server lahm?
[javascript][wordpress] Script-Problem NUR auf Server!
|
|