Bij een klant van mij verdubbeld het aantal traffic van de email per dag, dinsdag was het 2gb en gisteren al over de 4gb.

In Directadmin zie je dat deze hoeveelheid traffic verbruikt word door email. Nu heb ik bij alle domeinen de catch all op ignore gezet, alle emailaccounts bekenen en die zijn geen van alle groter dan een paar mb.

Kan ik nog meer actie ondernemen op Reseller niveau of moet ik wachten op een reactie van de eigenaar van de server dat die de logs doorkijkt?

Is het outgoing of incoming traffic?

Als het outgoing is, dan zou het kunnen dat de website van uw klant misbruikt wordt voor spamdoeleinden ..

Of je kunt de website suspenden en de klant informeren, of eerst de klant infomeren dat hij op zoek moet gaan naar een bepaalde lek. Gebeurt dat niet, dan zou je het kunnen suspenden (na een aantal dagen).

Volgensmij kan ik op Reseller niveau niet zien of het outgoing of incoming traffic is.

De klant heb ik hier natuurlijk al van op de hoogte gebracht.

Bij een klant van mij verdubbeld het aantal traffic van de email per dag, dinsdag was het 2gb en gisteren al over de 4gb.

In Directadmin zie je dat deze hoeveelheid traffic verbruikt word door email. Nu heb ik bij alle domeinen de catch all op ignore gezet, alle emailaccounts bekenen en die zijn geen van alle groter dan een paar mb.

Kan ik nog meer actie ondernemen op Reseller niveau of moet ik wachten op een reactie van de eigenaar van de server dat die de logs doorkijkt?

in DA is email dataverkeer altijd outgoing. Dus mag je er van uit gaan dat er gespamd wordt. Blokkeer de mailaccounts / de account en zoek via de logs uit wie aan het spammen is. Mocht jij reseller zijn en geen admin: neem contact op met de admin : )

Word nog een flinke zoektocht tussen die rij websites in dat ene account.

alle php bestanden zijn of verwijderd of hele site gesuspended. Want hele account suspenden is geen optie dan maar wat meer traffic.

Nu wachten op de update van vanacht om te zien of er vandaag weer zoveel traffic word verbruikt...

als er teveel spam wordt verzonden (6 gbyte tot nu toe aan spam) heeft je admin sowieso een probleem: alle blacklists die je kan verzinnen :)

Wellicht kun je de klant ook vragen wat hij aan mail verstuurd. Als het een grote grafisch vormgever is die gemiddeld per mail zo'n 50 wegstuurd dan kan de hoeveelheid simpelweg daarvandaan komen.

Wellicht kun je de klant ook vragen wat hij aan mail verstuurd. Als het een grote grafisch vormgever is die gemiddeld per mail zo'n 50 wegstuurd dan kan de hoeveelheid simpelweg daarvandaan komen.

Natuurlijk de klant al aan de telefoon gehad en dat is zeker niet het geval.

Want hele account suspenden is geen optie dan maar wat meer traffic.
Zou ik toch maar doen. Het IP op een blacklist is zo geregeld, en vermoedelijk reeds gebeurd. Als het een brak/lek script is, is de serveradmin de enige die kan onderzoeken wat er aan de hand is en waar het lek zit.

Inmiddels zoals ik hierboven zei is er geen enkel php bestand meer bereikbaar. Dan lijkt mij dat suspenden ook niet verder nodig is.

Heb het ip adres gecheckt en staat nu niet op de blacklist maar dat kan natuurlijk nog komen?

Vaak komt zoiets door een contact formulier of gastenboek ofiets dergelijks. Kijk dat gewoon even na en verwijder deze tijdelijk. Probleem opgelost.

Je hebt contact gehad met de klant, maar weet niet welk domein het is, je ziet in DA toch per domein het traffic..?

Ja ziet idd per domein de traffic, maar hier word niet de traffic van de email bijgeteld. Dit staat weer appart.

Zoals ik nu weet werd alle spam email intern tegengehouden en telde alleen DA de traffic door, dat zal dan ook wel verklaren waarom ip niet op de blacklist staat. Scheelt dus weer een rekening. :)

-update-

Probleem nog steeds niet opgelost, er draait geen enkel php bestand meer maar het verbruik blijft nog steeds rond de 4 gig per dag.

Kun je de logfiles uitlezen van jouw verbruik?
Je geeft aan dat je reseller bent dus wellicht is het handig om eens bij je aanbieder na te gaan of die wat kan vinden. VOor hetzelfde geld draaid er ergens een process buiten jouw directories welke gebruik maakt van jouw user of adres om mail te versturen.

Perl?

Kun je de logfiles uitlezen van jouw verbruik?
Je geeft aan dat je reseller bent dus wellicht is het handig om eens bij je aanbieder na te gaan of die wat kan vinden. VOor hetzelfde geld draaid er ergens een process buiten jouw directories welke gebruik maakt van jouw user of adres om mail te versturen.


Ook dat is natuurlijk mogelijk, hoster zou nog kijken maar wanneer...


CGI en PHP toegang staat ook uit op het account nu.

Van Perl weet ik eigenlijk helemaal niets, hoe kan ik dat zien?

Kan het niet gewoon een foute logger zijn ofzo?
Ik bedoel, DA kan een bug hebben na een update, en sinds het ook niet in de main traffic verbruik staat...
En als je echt 4 gb per dag gebruikt, gaat daar ook echt wel wat van weg, dus ik zal eens cacti installeren ofzo en het daarmee analizeren

Komt het niet doordat een spammer toevallig de SMTP authenticatie heeft achterhaalt van 1 van de accounts en gewoon je SMTP gebruikt?