Waar ..?

**Dotdns** · 20/06/06 13:46

We zitten met een zwaar spammer op ons cpanel ..

Waar o waar kan ik hem onderscheppen .?

Thx

**Unixboy** · 20/06/06 13:59

logfiles analyseren? queue analyseren?

**Dotdns** · 20/06/06 14:03

natuurlijk is dit eerst gebeuren.

enkele ip zijn er te zien.

de mails worden verstuurd onder " nobody@server.nl"

Het is de user dat ik zoek , niet de ip's.
7500 emails/uur

**Unixboy** · 20/06/06 14:10

relaying van je server staat dit toevallig aan, dan kunnen mensen vlekkeloos mail door versturen.

nobody mails kunnen komen van:

1) cgi scripts / php scripts
2) een andere daemon die onder nobody draait ps -U nobody (allicht de mailer van cPanel)

**CharlieRoot** · 20/06/06 14:12

Logfiles op uitgebreid zetten, RBL lists in Exim toepassen en dan tail -f /var/log/exim/mainlog

je ziet dan via welke php files ze worden aangemaakt en verzonden

**smurf** · 20/06/06 15:11

Sendmail patchen, je ziet snel vanwaar het komt:

http://www.webhostgear.com/232_print.html

**Dotdns** · 20/06/06 17:12

@CharlieRoot var/log/exim/mainlog bestaat niet eens :s
@Smurf THX ik hebt het uigevoerd
but : pico /etc/logrotate.conf
-bash: pico: command not found

Ik haat Cpanel :s

Unixboy
relaying van je server staat dit toevallig aan:
Ik zou het niet weten, ik en Cpanel zijn niet bevriend

Hoe zie ik het , en hoe zet ik het af.

THX allemaal

**®on** · 20/06/06 17:27

Oorspronkelijk geplaatst door uhosting

@CharlieRoot var/log/exim/mainlog bestaat niet eens

Andere optie: /var/log/exim_mainlog (FreeBSD: /var/log/maillog) even nakijken op eigenaardigheden.

Pico kan je ook vervangen door ee of nano, en anders pico even installeren.

**smurf** · 20/06/06 18:58

tail -n300 /var/log/spam_log

Je zal snel zien werl script mails verstuurt.

**Unixboy** · 20/06/06 19:11

Oorspronkelijk geplaatst door uhosting

Ik haat Cpanel :s

Unixboy
relaying van je server staat dit toevallig aan:
Ik zou het niet weten, ik en Cpanel zijn niet bevriend

Hoe zie ik het , en hoe zet ik het af.

THX allemaal

Waarom in hemelsnaam gebruik je het dan?

, no offense.

**Dotdns** · 20/06/06 19:16

@headout
Er staat niets in de var log wat over mail was!
ik had dus zelf iets in elkaar gestook (gegoogle) en map mail aangepmaakt.
Daarin staat enkel nu statistics.rpmsave aangemaakt.

@Smurf.
wat ik ondertussen deed, zijn alle paswoorden veranderd, (root inclu)
phpmyadmin root , enz...
ondertussen zijn de spammails gestopt ( 68768 ) !!
sinds
http://www.webhostgear.com/232_print.html
nu is dus /var/log/spam_log leeg

Hoop toch ooit eens die f****g dader vinden
maar logs naar mails , spijtig genoeg nergens iets te vinden
toch maar liefst DA

@Unixboy
Enkel voor bepaalde klanten dat liever Cpanel hebben
we hebben gelukkig maar 1 Cpanel, 1 plesk ( ook zo ingewikkeld ) al de rest is DA

**Domenico** · 20/06/06 21:20

Staat bij 'tweak settings' Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required) aangevinkt?

**Dotdns** · 20/06/06 23:00

Stond afgevinkt.
Zal het maar eens aanvinken dan
thx voor de tip

**djalken** · 21/06/06 08:03

misschien ene idee om mod security te installeren op je server? Daarmee kan je misbruik van php scripts etc voorkomen, gebruiken wij ook en bevalt zeer goed

Evenementen voor de komende 60 Dag(en)

Onderwerp: Waar ..?

LinkBack

Onderwerp Gereedschap

Toon

Waar ..?

Forum Rechten

Preferred Partners

Houd Contact

Webhostingtalk.nl