Spam mails σε Server

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
dmarop
Δημοσιεύσεις: 67
Εγγραφή: 09 Απρ 2011 19:34

Spam mails σε Server

Δημοσίευση από dmarop » 30 Απρ 2015 22:00

Καλησπέρα,

Δεν ξέρω αν έχω αναρτήσει το θέμα στη σωστή κατηγορία.

Έχω ένα dedicated server (στη Hetzner) και με ειδοποίησε ότι υπάρχει παράνομο λογισμικό και στέλνει newsletters.

Απ' ότι κοίταξα στα log files στέλνει emails συνέχεια.

Ξέρει κάποιος να με βοηθήσει ή να μου προτείνει μια λύση;

Φιλικά,

Δημήτρης

dmarop
Δημοσιεύσεις: 67
Εγγραφή: 09 Απρ 2011 19:34

Spam mails σε Server

Δημοσίευση από dmarop » 01 Μάιος 2015 12:31

Γεια σας,

Ψάχνω και κάποιον με αμοιβή.

Όποιος ενδιαφέρεται μπορεί να μου στείλει pm.

Στη διάθεσή σας για οποιαδήποτε άλλη πληροφορία.


Δημήτρης

Άβαταρ μέλους
Nemesis_Elite
Δημοσιεύσεις: 348
Εγγραφή: 14 Μαρ 2009 22:51
Τοποθεσία: athens

Spam mails σε Server

Δημοσίευση από Nemesis_Elite » 09 Μάιος 2015 20:13

μήπως εισαι μολυσμένος απο Mumblehard?
Χιλιάδες υπολογιστές και web servers με λειτουργικό σύστημα Linux και FreeBSD έχουν "μολυνθεί" τα τελευταία πέντε χρόνια με ένα "έξυπνο" κακόβουλο λογισμικό (malware), το οποίο μετατρέπει τα "μολυσμένα" μηχανήματα σε spambots.

Όπως αναφέρει το cybersecurity, το νέο κακόβουλο λογισμικό, ανακαλύφθηκε από ερευνητές ασφαλείας της εταιρείας ESET και ονομάστηκε "Mumblehard" (η ονομασία του προέρχεται από: Muttering spam from your servers).

Οι ερευνητές ασφαλείας της ESET κατέγραψαν περισσότερες από 8.500 μοναδικές IP διευθύνσεις κατά τη διάρκεια των επτά μηνών της έρευνας, οι οποίες σχετίζονται με μολυσμένα μηχανημάτα από το κακόβουλο λογισμικό Mumblehard.

Κύρια χαρακτηρισηκά του κακόβουλου λογισμικου Mumblehard:

Backdoor
Spamming daemon

Και τα δύο χαρακτηριστικά έχουν γραφτεί στη γλώσσα προγραμματισμού Perl. Επίσης, η κερκόπορτα (Backdoor) επιτρέπει στους κακόβουλους χρήστες να διεισδύσουν στο μολυσμένο σύστημα και να πάρουν τον πλήρη έλεγχο του, ενώ το Spamming daemon είναι μια κρυφή διεργασία η οποία εστιάζει στην αποστολή μεγάλου αριθμού spam email από το μολυσμένο σύστημα.
To κακόβουλο λογισμικό Mumblehard προκαλεί ανησυχία στους ερευνητές ασφαλείας

Το κακόβουλο λογισμικό Mumblehard προκαλεί ανησυχία στους ερευνητές ασφαλείας καθότι είναι ενεργό τουλάχιστον τα τελευταία πέντε χρόνια χωρίς καμία διακοπή και χωρίς να καταφέρει να εντοπιστεί από κανέναν.

Πως διεισδύει το Mumblehard malware στο λειτουργικό του server;

Το Mumblehard malware εκμεταλλεύεται ευπάθειες από διάσημες πλατφόρμες (cms) όπως το WordPress και το Joomla προκειμένου να διεισδύσει στο λειτουργικό σύστημα Linux ή FreeBSD του server.

Επίσης, το Mumblehard malware εγκαθίστανται από "πειρατικές" εκδόσεις ενός προγράμματος με την ονομασία DirectMailer (της εταιρείας Yellsoft) για λειτουργικά συστήματα Linux και BSD.
Πώς να προστατευτείτε από το Mumblehard;

Οι web server administrators θα πρέπει να ελέγξουν τους servers ψάχνοντας για ανεπιθύμητη cronjob καταχώρηση, η οποία θα έχει προστεθεί από το malware προκειμένου να ενεργοποιήσει την κερκόπορτα (Backdoor), διαδικασία που εκτελείται κάθε δεκαπέντε λεπτά.

Επιπροσθέτως, η κερκόπορτα (Βackdoor) συνήθως εγκαθίστανται στο φάκελο: /var/tmp ή /tmp. Τέλος μπορείτε να απενεργοποιήσετε τη κερκόπορτα (Βackdoor) κάνοντας noexec το φάκελο tmp.

Άβαταρ μέλους
giannis17
Honorary Member
Δημοσιεύσεις: 1215
Εγγραφή: 06 Ιαν 2005 19:50
Τοποθεσία: Παγκράτι - Αθήνα
Επικοινωνία:

Spam mails σε Server

Δημοσίευση από giannis17 » 20 Μάιος 2015 20:51

Η διαδικασία "καθαρισμού" είναι η εξής:

Για αρχή βρίσκεις πως στέλνονται τα email (από ποιο domain/λογαριασμό)
Απενεργοποιείς προσωρινά αυτό το domain/account
Καθαρίζεις το mail queue
Τρέχουμε το antivirus με το LMD και αφαιρούμε ότι malware βρει.
Αλλάζεις κωδικούς email για το "μολυσμένο" account
Αν υπάρχει contact form στο site του account σιγουρεύεσαι πως είναι ασφαλές (captcha/honeypot) και αν χρησιμοποιείς κάποιο CMS πως είναι ενημερωμένο στην τελευταία έκδοση.
Τσεκάρεις πως τα αρχεία σου έχουν τις σωστές ρυθμίσεις ασφαλείας (για linux 644 για αρχεία, 755 για φακέλους)
Ενεργοποιείς πάλι το domain/account
Διαγράφεις την IP του server σου από τις SPAM-list

Η όλη διαδικασία μπορεί να διαρκέσει από λίγες ώρες (ανάλογα με τις δυνατότητες και το περιεχόμενο του server) μέχρι λίγες μέρες.
"There is only one problem with common sense; it’s not very common."
– Milt Bryce

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες