Waar ..? [Archief] - webhostingtalk.nl

PDA

Bekijk Volledige Versie : Waar ..?

Dotdns

20/06/06, 14:46

We zitten met een zwaar spammer op ons cpanel ..

Waar o waar kan ik hem onderscheppen .?

Thx

Unixboy

20/06/06, 14:59

logfiles analyseren? queue analyseren?

Dotdns

20/06/06, 15:03

natuurlijk is dit eerst gebeuren.

enkele ip zijn er te zien.

de mails worden verstuurd onder " nobody@server.nl"

Het is de user dat ik zoek , niet de ip's.
7500 emails/uur

Unixboy

20/06/06, 15:10

relaying van je server staat dit toevallig aan, dan kunnen mensen vlekkeloos mail door versturen.

nobody mails kunnen komen van:

1) cgi scripts / php scripts
2) een andere daemon die onder nobody draait ps -U nobody (allicht de mailer van cPanel)

CharlieRoot

20/06/06, 15:12

Logfiles op uitgebreid zetten, RBL lists in Exim toepassen en dan tail -f /var/log/exim/mainlog

je ziet dan via welke php files ze worden aangemaakt en verzonden

smurf

20/06/06, 16:11

Sendmail patchen, je ziet snel vanwaar het komt:

http://www.webhostgear.com/232_print.html

Dotdns

20/06/06, 18:12

@CharlieRoot var/log/exim/mainlog bestaat niet eens :s
@Smurf THX ik hebt het uigevoerd
but : pico /etc/logrotate.conf
-bash: pico: command not found

Ik haat Cpanel :s

Unixboy
relaying van je server staat dit toevallig aan:
Ik zou het niet weten, ik en Cpanel zijn niet bevriend :D
Hoe zie ik het , en hoe zet ik het af.

THX allemaal

®on

20/06/06, 18:27

@CharlieRoot var/log/exim/mainlog bestaat niet eens
Andere optie: /var/log/exim_mainlog (FreeBSD: /var/log/maillog) even nakijken op eigenaardigheden.

Pico kan je ook vervangen door ee of nano, en anders pico even installeren.

smurf

20/06/06, 19:58

tail -n300 /var/log/spam_log

Je zal snel zien werl script mails verstuurt.

Unixboy

20/06/06, 20:11

Ik haat Cpanel :s

Unixboy
relaying van je server staat dit toevallig aan:
Ik zou het niet weten, ik en Cpanel zijn niet bevriend :D
Hoe zie ik het , en hoe zet ik het af.

THX allemaal

Waarom in hemelsnaam gebruik je het dan? :), no offense.

Dotdns

20/06/06, 20:16

@headout
Er staat niets in de var log wat over mail was!
ik had dus zelf iets in elkaar gestook (gegoogle) en map mail aangepmaakt.
Daarin staat enkel nu statistics.rpmsave aangemaakt.

@Smurf.
wat ik ondertussen deed, zijn alle paswoorden veranderd, (root inclu)
phpmyadmin root , enz...
ondertussen zijn de spammails gestopt ( 68768 ) !!
sinds
http://www.webhostgear.com/232_print.html
nu is dus /var/log/spam_log leeg :D
Hoop toch ooit eens die f****g dader vinden
maar logs naar mails , spijtig genoeg nergens iets te vinden
toch maar liefst DA

@Unixboy
Enkel voor bepaalde klanten dat liever Cpanel hebben
we hebben gelukkig maar 1 Cpanel, 1 plesk ( ook zo ingewikkeld ) al de rest is DA :D

Domenico

20/06/06, 22:20

Staat bij 'tweak settings' Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required) aangevinkt?

Dotdns

21/06/06, 00:00

Stond afgevinkt.
Zal het maar eens aanvinken dan
thx voor de tip

djalken

21/06/06, 09:03

misschien ene idee om mod security te installeren op je server? Daarmee kan je misbruik van php scripts etc voorkomen, gebruiken wij ook en bevalt zeer goed :)