De server van een vriend van me verstuurt deze spammails:
Deze worden verstuurt via mijn account op zijn server geloof ik.
Hoe kunnen we het versturen van deze mails laten stoppen?
Hij verstuurt er zoveel dat de server een load krijgt van 30 of zo.

Ik heb een aardig grote site (14.000+ leden) en heb denk ik wel een paar vijanden die dit misschien op de server hebben gezet.

Hebben jullie hier misschien verstand van?
Ik hoop dat jullie een oplossing voor me hebben want dit is echt niet leuk.

Dit is de mail die hij verstuurt:


</style>
<!--Fireworks 8 Dreamweaver 8 target. Created Wed Oct 26 21:58:12 GMT-0300 (Hora oficial do Brasil) 2005-->
</head>
<body>
<p>
</p>
<p> </p>
<table width="500" cellpadding="0" cellspac<eF_________LgF_ing="6" bgcolor="********" align="center" style="border:1px solid #B7B7B7; ">
<tr>
<td height="120"> <img src="http://autismcare.co.kr/html/dataroom/file/1114740350/header.jpg" width="500" height="100"> </td>
</tr>
<tr>
<td>
<p>Olá, </p>
<br>
<p>Carol visitou o site Charges.com.br e enviou-lhe um cartão. O código do seu cartão é echvDDwEiCmnJFu6401658.</p>
<br>
<p>Para lê-lo, siga os procedimentos: </p>
<p>1. Clique <a href="http://speedstudy.org/0LgF_________\iF_0img/cartao_ler.php?chave=echvDDwEiCmnJFu6401658">aqui </a>. <br>
2. Salve seu cartão virtual em seu computador. <br>
3. Depois, basta executá-lo e digitar o código de seu cartão.<br>
</p>
<p>O Charges.com.br está adotando a Política de Segurança de enviar os cartões virtuais. Desta maneira, os usuários ficam protegidos contra vírus e spam. </p>
<p>Este cartão estará disponível por 30 dias. </p>
<br>
<p>Não se esqueça de retribuir o cartão que Carol enviou para você.\iF_____y_______ O Charges.com.br terá o maior prazer em entregar os seus cartões. </p>
<br>
<p>Um abraço, </p>
<br>
<p>Charges.com.br </p></td>
</tr>
</table>
<p> </p>
</body>
</html>



Bij voorbaat dank!

Om te beginnen kan je uitgaand verkeer naar poort 25 dichtzetten in de firewall, dan kan je daarna rustig de oorzaak gaan uitzoeken.

Waar moet ik dan naar gaan zoeken?

sorry, ik weet hier niet zo veel van af

Bijna in alle distro's zit standaard iptables. Zie ook:

http://crossfade.student.utwente.nl/IPTables%20Handleiding.pdf

Wat dacht je van je scripting nakijken op veiligheidslekken en rare includes/mailforms.

Je geeft aan 'leden' te hebben, phpbb forumpje dat al tijdje zonder updates draait misschien?

Er is een nieuwe phpBB versie sinds een paar dagen.

doe de server plat als je zeker wil zijn...

9 van de 10 keer worden dit soort mails verstuurd via forms op de website.
disabla de website en verwijder alle forms die bezoekers kunnen gebruiken om te mailen naar bijvoorbeeld de webmaster.

hierna zou je kunnen overen om de mails welke nog in wachtrij staan te verwijderen.
voor linux:
exim -bpc geeft aan hoeveel mail er in de wachtrij staan
exim -bp geeft de berichten aan
exim -bpru | awk {'print $3'} | xargs exim -Mrm verwijderd alle berichten in de wachtrij. ( kill eerst exim killall -9 exim)

instaleer vervolgens mod-security, dit helpt redeljk tegen dit soort uitgaande spam.
maar belangrijker is om je forms aan te passen zodat men deze formulieren niet meer kan gebruiken om te spammen.
gebruik bijvoorbeeld formmail.pl

Nee het is Vbulletin die ik altijd update naar de nieuwste versie.

En denk niet dat het via de forms wordt gedaan.

Maar ik zal even kijken, ik weet haast wel zeker dat het via de server wordt gedaan, ik heb van iemand wat gehoort over putty.exe?

putty.exe is een ssh client voor Windows, als je nog in deze fase van "ontdekking" zit kan je beter iemand anders vragen er naar te kijken. ;)

Ik heb dit gevonden:

http://www.directadmin.com/forum/showthread.php?threadid=16361

Probeer het even uit en laat het jullie wel even weten of het werkt.

Ik heb spamassasin uitgezet, lijkt erop dat de server nu stabiel blijft

werkt niet :(

De load wordt 98.91, 57.28, 24.98 als ik hem online zet

dit wordt niks zo.
laad iemand er even naar kijken!

als je snel bent voeg me ff toe aan msn: snaaps50@hotmail.com
Maar moet zo wel weg