Heb je niet een oude versie/ongepatchte roundcube draaien ?
Eventueel even iptables of APF draaien zou al moeten helpen.
Heb je niet een oude versie/ongepatchte roundcube draaien ?
Eventueel even iptables of APF draaien zou al moeten helpen.
Hieruit concludeer ik dat je weinig zin hebt om naar ons te luisteren.. Iemand die jij kent en toevallig wat aan linux doet naar je server laten kijken valt niet onder iemand met ervaring met webservers en security.
De reden dat er hier zo fel op gereageerd wordt is omdat jou server waarschijnlijk iemand anders staat aan te vallen. En wie weet is dat de volgende keer wel een webhoster (of een klant van deze) die hier actief is.
Dus nogmaals, neem iemand in de armen die weet wat hij doet en die vaker met dit soort zaken te maken heeft gehad. OF neem een managed server en laat het doen. Das altijd nog goedkoper dan 600 euro naar leaseweb brengen.
das IMHO een stuk beter dan 'een linux-nerd' er naar laten kijken.
Idd, als je er zelf niets van kent (je "kill werkt niet"-opmerking geeft aan dat je weinig kaas gegeten hebt van basis unix systeembeheer), laat je server door iemand beheren die er wel iets van kent.
Als ik zo'n lek had dan zou ik geen oog dicht doen en als de donder het lek dichtmaken.
Als iemand zegt ik laat er wel een keer iemand naar kijken deze week dat kan er bij mij ook niet in.
Waarom onderneem je niet gelijk aktie?
Er zijn genoeg mensen die je meteen willen helpen daarmee..
...en het zal je minder kosten dan alle extra traffic waarvoor je nu moet gaan betalen.
DreamHost.nl Web hosting - cPanel hosting om bij weg te dromen.
En natuurlijk is het ook wel prettig voor die partij die al die tb-tjes voor de kiezen krijgt.
Je moet het zelf weten natuurlijk, maar met je post hier geef je aan dat je op de hoogte bent dat je server misbruikt wordt en dat je niet direct actie onderneemt. Nu maar hopen dat ze niks illegaals doen via jouw server. Anders moet je straks toch met een goede reden komen wáárom je niet direct de stekker eruit hebt getrokken...
SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks
Wellicht kun je eens een firewall installeren zoals (CSF/LFD) die alle porten blocked en enkel porten opent die nodig zijn zoals 80,21,2222 etc?
Heb gister een PM conversatie gehad met de TS. Hij is ook rond de roundcube tijd gehackt, z'n server heeft toen der tijd hub gespeeld voor IndoIRC zonder dat hij het niet direct wist.
Na wat speurwerk ben ik erachter gekomen wat IndoIRC is.
IndoIRC is een irc netwerk waar voornamelijk RFI scanners draaien. Het zal me dus ook niet verbazen dat de TS z'n server gemeld is bij abuse@leaseweb.com
Maar wat wil je als vrijwel geen clue hebt van de basics van *nix.
anyway, keep your boxens up2date & secure !
Om maar even terug te komen op dit topic, de TS zijn doos is nog steeds zo lek als een mandje.
En dan spreek ik niet over 1 webapp / daemon wat lek is. En de suckit sshd wat nog steeds draait.
Laatste tijd valt het me steeds vaker op dat weinig mensen aan security denken, laat staan dat ze uberhaupt iets aan security doen.
Wakeup people !