Jump to content
Melde dich an, um diesem Inhalt zu folgen  

Mailspam vom Webpaket - Woher kommt er?

Empfohlene Beiträge

Hallo Leute,

ich habe hier ein Paket mit Webmail/Webspace/DB/Plesk.

Es gab darauf ein uraltes CMS mit vielen Lücken. Ich hab dann mit einem Crawler die Seite komplett gespiegelt sodass etwas vorübergehend online ist. Auf dem Webserver liegen also keinerlei PHP Skripte mehr rum. Das alte CMS ist auch weg. Nur noch viel .js, .html und .css.

Es wurden bereits alle Passwörter geändert (Plesk/Mail/FTP) und trotzdem gehen weiter fröhlich Mails raus (um die 10/Stunde).

In den HTTP Logs ist auch nichts ersichtlich.. nur normale Webseitenbenutzung.

Woher kann das denn noch kommen?

 

Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Gast Uhu

Wenn du nur Anwender dieser Produkte bist - also selbst Plesk und Webmail nicht installiert hast und du keinen administrativen shell Zugang zum System besitzt, würde ich mal mit dem Anbieter des Webpaketes in Kontakt treten. Gut möglich, dass der Server selbst infiltriert ist ggf. auch durch Lücken in den Produkten, die dir nur zu Awendung bereitgestellt werden. Saubere Webserver Inhalte + alle Zugangsdaten geändert riecht jedenfall erstmal danach, als wäre das Problem nicht in der Flughöhe des Endanwenders zu suchen.

bearbeitet von Uhu

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

hast du die kennwörter von deinem pc aus geändert ? ich würde die kennwörter nochmal von einem neutralen Gerät ändern und ggf. deinen PC mal auf Malware / Viren prüfen lassen.

Kannst du die Mails sehen die versendet wurden oder erhälst du nur vom empfänger die Info das jemand ne Mail von @deineDomain.de/org/com sendet ? Schonmal in den header der Mail geschaut ob diese Adresse wirklich Mails versendet ?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hab mal im plus php/cgi/Co. Deaktiviert. Hat nix gebracht. 

Passwörter wurden auf einem sicheren PC geändert...

 

Das Maillimit ist halt im plesk auf 0 damit die nicht raus gehen. Sehe nur in der Übersicht für welche domain/accounts wie viele Mails ins Limit laufen. Sehe aber nicht was für mails

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Schau, ob noch zusätzliche, nicht von dir eingerichtete Accounts existieren, über die zugegriffen werden kann, oder ob dein Server als offenes Gateway läuft. (Hier kann man dies z.B. überprüfen.)

Falls der Mailserver nicht benötigt wird, kannst du ihn natürlich auch komplett abschalten.

Falls du nichts findest, setz das Teil möglichst schnell neu auf. RootKits o.ä. zu finden kann ziemlich aufwendig sein - vor allem, wenn man sich mit dem System nicht so gut auskennt. Da wäre es mir persönlich wichtiger, wieder ein unverseuchtes System zu haben, und den Spam-Versand zu unterbinden, statt herauszufinden, wie sie verschickt werden.

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Gast Uhu

Was spricht dagegen den Anbieter zu kontaktieren? Wenn du PLESK und co nicht selbst installiert hast, sondern nur Kunde bist, muss das Problem nicht bei dir zu suchen sein. Eventuell kann der Anbieter dich auf ein sauberes System migrieren.
 

bearbeitet von Uhu

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nimm an der Diskussion teil

Du kannst jetzt hier posten und Dich später registrieren. Wenn Du bereits über eine Konto verfügst, melde Dich jetzt an, um mit Deinem Konto zu posten.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Melde dich an, um diesem Inhalt zu folgen  

Fachinformatiker.de, 2019 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung