Bekijk Volledige Versie : Waar ..?
We zitten met een zwaar spammer op ons cpanel ..
Waar o waar kan ik hem onderscheppen .?
Thx
logfiles analyseren? queue analyseren?
natuurlijk is dit eerst gebeuren.
enkele ip zijn er te zien.
de mails worden verstuurd onder " nobody@server.nl"
Het is de user dat ik zoek , niet de ip's.
7500 emails/uur
relaying van je server staat dit toevallig aan, dan kunnen mensen vlekkeloos mail door versturen.
nobody mails kunnen komen van:
1) cgi scripts / php scripts
2) een andere daemon die onder nobody draait ps -U nobody (allicht de mailer van cPanel)
CharlieRoot
20/06/06, 15:12
Logfiles op uitgebreid zetten, RBL lists in Exim toepassen en dan tail -f /var/log/exim/mainlog
je ziet dan via welke php files ze worden aangemaakt en verzonden
Sendmail patchen, je ziet snel vanwaar het komt:
http://www.webhostgear.com/232_print.html
@CharlieRoot var/log/exim/mainlog bestaat niet eens :s
@Smurf THX ik hebt het uigevoerd
but : pico /etc/logrotate.conf
-bash: pico: command not found
Ik haat Cpanel :s
Unixboy
relaying van je server staat dit toevallig aan:
Ik zou het niet weten, ik en Cpanel zijn niet bevriend :D
Hoe zie ik het , en hoe zet ik het af.
THX allemaal
@CharlieRoot var/log/exim/mainlog bestaat niet eens
Andere optie: /var/log/exim_mainlog (FreeBSD: /var/log/maillog) even nakijken op eigenaardigheden.
Pico kan je ook vervangen door ee of nano, en anders pico even installeren.
tail -n300 /var/log/spam_log
Je zal snel zien werl script mails verstuurt.
Ik haat Cpanel :s
Unixboy
relaying van je server staat dit toevallig aan:
Ik zou het niet weten, ik en Cpanel zijn niet bevriend :D
Hoe zie ik het , en hoe zet ik het af.
THX allemaal
Waarom in hemelsnaam gebruik je het dan? :), no offense.
@headout
Er staat niets in de var log wat over mail was!
ik had dus zelf iets in elkaar gestook (gegoogle) en map mail aangepmaakt.
Daarin staat enkel nu statistics.rpmsave aangemaakt.
@Smurf.
wat ik ondertussen deed, zijn alle paswoorden veranderd, (root inclu)
phpmyadmin root , enz...
ondertussen zijn de spammails gestopt ( 68768 ) !!
sinds
http://www.webhostgear.com/232_print.html
nu is dus /var/log/spam_log leeg :D
Hoop toch ooit eens die f****g dader vinden
maar logs naar mails , spijtig genoeg nergens iets te vinden
toch maar liefst DA
@Unixboy
Enkel voor bepaalde klanten dat liever Cpanel hebben
we hebben gelukkig maar 1 Cpanel, 1 plesk ( ook zo ingewikkeld ) al de rest is DA :D
Staat bij 'tweak settings' Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required) aangevinkt?
Stond afgevinkt.
Zal het maar eens aanvinken dan
thx voor de tip
misschien ene idee om mod security te installeren op je server? Daarmee kan je misbruik van php scripts etc voorkomen, gebruiken wij ook en bevalt zeer goed :)