Spam & Phishing emails from my server!

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
Άβαταρ μέλους
Sfinaki
Δημοσιεύσεις: 541
Εγγραφή: 08 Ιουν 2003 22:41
Τοποθεσία: Ηράκλειο Κρήτη
Επικοινωνία:

Spam & Phishing emails from my server!

Δημοσίευση από Sfinaki » 29 Ιαν 2010 10:30

Καλημέρα σας,

Θα ήθελα άλλη μια φορά τη βοήθειά σας για αυτό το σημαντικό θέμα!
Η εταιρία που έχω το server μου έστειλε ένα email, ότι στέλνονται spam & phishing mails από το server μου, αλλά εγώ δεν ξέρω από που στέλνονται αυτά τα emails και δεν μπορώ να βρω από που!
Ο server έχει cpanel.
To abuse mail που τους έστειλε κάποιος από την Αγγλία, γράφει την ip του server μου, αλλά κάποιο άσχετο domain, το οποίο δεν υπάρχει στο server μου!
Πως γίνεται αυτό?

Ευχαριστώ εκ των προτέρων για την όποια βοήθειά σας.

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Spam & Phishing emails from my server!

Δημοσίευση από Cha0s » 29 Ιαν 2010 10:34

Έχεις ελέγξει όλο το account σου για αρχεία τα οποία δεν είναι δικά σου;

Συνήθως θα βρεις σε κάποιο writeable φάκελο διάφορες εικόνες και κάποιο html (με το design κάποιας τράπεζας συνήθως - αν πρόκειται για phising) και κάποιο .php αρχείο μέσω του οποίου φεύγουν τα σχετικά spam.

Άβαταρ μέλους
Sfinaki
Δημοσιεύσεις: 541
Εγγραφή: 08 Ιουν 2003 22:41
Τοποθεσία: Ηράκλειο Κρήτη
Επικοινωνία:

Spam & Phishing emails from my server!

Δημοσίευση από Sfinaki » 29 Ιαν 2010 11:06

Φίλε Cha0s,

Τα emails στέλνονται από την κεντρική ip του server, δεν μου εμφανίζει κάποιο συγκεκριμένο domain που κάνω hosting στο συγκεκριμένο server.
Θα πρέπει δηλαδή να τσεκάρω όλα τα accounts που έχω στο server, ξεχωριστά?

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Spam & Phishing emails from my server!

Δημοσίευση από Cha0s » 29 Ιαν 2010 11:14

Νομίζω το cpanel μπορεί από κάπου να σου πει από ποιο .php έγιναν submit τα emails στο queue του mailserver, οπότε απο εκεί βρίσκεις ποιο account ευθύνεται για τα spam και το ψάχνεις περεταίρω.

Κάποιος που γνωρίζει από cpanel περισσότερα ας δώσει τα φώτα του :)

Άβαταρ μέλους
Sfinaki
Δημοσιεύσεις: 541
Εγγραφή: 08 Ιουν 2003 22:41
Τοποθεσία: Ηράκλειο Κρήτη
Επικοινωνία:

Spam & Phishing emails from my server!

Δημοσίευση από Sfinaki » 29 Ιαν 2010 11:19

Στο στο queue του mailserver, υπήρχαν πάνω από 70000 emails τα οποία διέγραψα!

Δεν είδα όμως κάπου να λέει από ποιο αρχείο έφυγαν τα emails αυτά.
Το μόνο που φαίνεται είναι η ip και το nobody@server-something.com

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3197
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Spam & Phishing emails from my server!

Δημοσίευση από CyberCr33p » 29 Ιαν 2010 13:19

Πρέπει να περάσεις στην PHP το mail header patch:

http://choon.net/php-mail-header.php

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Spam & Phishing emails from my server!

Δημοσίευση από gvard » 29 Ιαν 2010 17:22

Καλησπέρα,

Εφόσον εχεις cPanel server, στον Exim Configuration Editor επέλεξε "Advanced Editor" και στο πρώτο box βάλε μέσα το εξής:

Κώδικας: Επιλογή όλων

log_selector = +arguments +subject
Το σύστημα θα αποθηκεύει στο /var/log/exim_mainlog και το script που έστειλε το e-mail, έτσι θα δεις από που γίνεται η ζημιά.
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
Sfinaki
Δημοσιεύσεις: 541
Εγγραφή: 08 Ιουν 2003 22:41
Τοποθεσία: Ηράκλειο Κρήτη
Επικοινωνία:

Spam & Phishing emails from my server!

Δημοσίευση από Sfinaki » 30 Ιαν 2010 15:01

Καλησπέρα σε όλους σας!

Φίλε gvard,
το έκανα αυτό που μου έγραψες, το θέμα τώρα είναι πότε να τσεκάρω στο /var/log/exim_mainlog για να δω τι μου κάνει τη ζημιά και που θα το βρω το /var/log/exim_mainlog?

Ευχαριστώ πολύ!

Άβαταρ μέλους
Sfinaki
Δημοσιεύσεις: 541
Εγγραφή: 08 Ιουν 2003 22:41
Τοποθεσία: Ηράκλειο Κρήτη
Επικοινωνία:

Spam & Phishing emails from my server!

Δημοσίευση από Sfinaki » 30 Ιαν 2010 18:12

Ok, το βρήκα το /var/log/exim_mainlog, είναι αρκετά μεγάλο!

Το κατεβάζω και βλέπουμε.

Άβαταρ μέλους
Sfinaki
Δημοσιεύσεις: 541
Εγγραφή: 08 Ιουν 2003 22:41
Τοποθεσία: Ηράκλειο Κρήτη
Επικοινωνία:

Spam & Phishing emails from my server!

Δημοσίευση από Sfinaki » 30 Ιαν 2010 20:03

Λοιπόν,

Το exim_mainlog έχει καταγραφές μέχρι και 26/1/2010
που θα βρω τις επόμενες;
Μια βοήθεια ρε παιδιά, έχω πελαγώσει και δεν προλαβαίνω να σβήνω emails από το queue!

Please!!!!

Άβαταρ μέλους
assoscoupa
Δημοσιεύσεις: 33
Εγγραφή: 17 Μάιος 2006 11:34
Τοποθεσία: Αθήνα
Επικοινωνία:

Spam & Phishing emails from my server!

Δημοσίευση από assoscoupa » 13 Φεβ 2010 16:56

Θα σε συμβούλευα να δεις σε ποια από τα site που φιλοξενείς στον server σου έχει βάλει φόρμες αποστολής στοιχείων ή ενδιαφέροντος (ξέρεις από αυτές που βάζουμε στο Contact).

Εάν έχεις τέτοιες ή σβήστες ή πρόσθεσε τους ένα captcha human check που θα βρεις εδώ:

http://www.captcha.net/
Εικόνα

Άβαταρ μέλους
Sfinaki
Δημοσιεύσεις: 541
Εγγραφή: 08 Ιουν 2003 22:41
Τοποθεσία: Ηράκλειο Κρήτη
Επικοινωνία:

Spam & Phishing emails from my server!

Δημοσίευση από Sfinaki » 13 Φεβ 2010 17:50

Ok, ευχαριστώ πολύ για όλα!

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27626
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Spam & Phishing emails from my server!

Δημοσίευση από cordis » 16 Φεβ 2010 14:03

από τι ήταν τελικά;
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
Sfinaki
Δημοσιεύσεις: 541
Εγγραφή: 08 Ιουν 2003 22:41
Τοποθεσία: Ηράκλειο Κρήτη
Επικοινωνία:

Spam & Phishing emails from my server!

Δημοσίευση από Sfinaki » 16 Φεβ 2010 14:15

Ήταν ένα αρχείο php μέσα στο φάκελο include το οποίο βρήκα από το logfiles και το διέγραψα.

Σας ευχαριστώ πολύ για την πολύτιμη βοήθειά σας, που πάντα βρίσκω μέσω του Freestuff!

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης