Server Support Forum
Anzeige:


Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 09.05.2012, 18:12
olli2000 olli2000 ist offline
Registered User
 
Registriert seit: 05.2012
Beiträge: 3
Kunde erhält erstmals Spam nach erhalt unserer Emails

Hallo Leute!

Bin zum ersten mal hier - von daher erstmal einen Rundgruß in die Runde!

Mal kurz ein paar Eckdaten:

Ich bin Inhaber einer Firma und habe für meinen Betrieb einen dedizierten Server bei Server4You gemietet.

Auf dem Server läuft eine sehr umfangreiche selbstentwickelte Webanwendung, mit der ich mein Tagesgeschäft erledige. Außerdem natürlich die Homepage des Betriebs mit Kundenportal - alles Eigenentwicklung.


Nun zum Problem:

Heute rief mich eine neue Kundin an, die zum ersten mal je eine Mail mit ihren Zugangsdaten zum Kundenportal und eine mit der ersten Rechnung von uns bekommen hat.

Sie erzählte mir, dass sie seit dem Erhalt der beiden Emails von unserem Server Spam-Mails bekommt. Soweit ich sie richtig verstanden habe, ist der Spam allerdings nicht von unserem Server.
Das Ding ist - sie hat uns eine Firmen-Adresse von ihrer Arbeit gegeben unter der sie seit Jahren noch nie Spam bekommen hat.

Ist das bloß ein blöder Zufall oder kann es sein, dass mein Server irgendein Sicherheitsproblem hat?

Ich selber bekomme haufenweise Spam über die Adresse, über dich ich auch die Firmenmails rausschicke (locker 100 Spammails am Tag).
Ist allerdings auch eine sehr allgemeine Adresse: mail@domainname.net
Mit Zitat antworten

  #2  
Alt 09.05.2012, 18:22
fanic fanic ist offline
Registered User
 
Registriert seit: 02.2012
Beiträge: 56
du nennst keinerlei Eckdaten zu deinem Server. Was der macht steht idR in den Logfiles.
__________________
Vom Handy geschriebene Beiträge haben ihre eigenen Groß- und Kleinschreibungsregeln.
Mit Zitat antworten
  #3  
Alt 09.05.2012, 18:34
olli2000 olli2000 ist offline
Registered User
 
Registriert seit: 05.2012
Beiträge: 3
Stimmt - ein paar Eckdaten wären bestimmt nicht schlecht ...

Betriebssystem ist WIndows Server 2008
Die Email-Software auf dem Server ist MailEnable - war Standardmäßig vorinstalliert

Was für Eckdaten brauchst du noch?

Ich muss zugeben, dass ich zwar in der Web-Entwicklung ziemlich fit bin, in der Server-Administration kenn ich mich gerade genug aus, um meine Anwendungen zum laufen zu kriegen.

Ich hab mir gerade mal per Remote-Desktop die Logfiles angesehen.
Oder vielmehr: ich glaube, das sind die Logfiles...

Ich habe im Windows Server-Manager unter
Diagnose - Ereignisanzeige - Windows-Protokolle
nachgesehen - bin ich da überhaupt richtig?

Und wonach muss ich da überhaupt schauen?
Mit Zitat antworten
  #4  
Alt 09.05.2012, 19:01
PapaBaer PapaBaer ist offline
Registered User
 
Registriert seit: 09.2010
Ort: Halle (Saale)
Beiträge: 1.754
Hast du einen Admin oder kümmerst du dich selbst um den Server? Falls letzteres ist es bei deinem mangelnden Wissen natürlich schnell möglich, dass du eine Sicherheitslücke übersehen hast.
Mit Zitat antworten
  #5  
Alt 09.05.2012, 19:13
olli2000 olli2000 ist offline
Registered User
 
Registriert seit: 05.2012
Beiträge: 3
Leider habe ich keinen Admin.

Deswegen bin ich hier

Hat denn jemand Rat, wie ich prüfen könnte, ob es da ein Problem gibt, oder doch nur Zufall war?

Meine Webanwendung läuft seit 2009 auf dem Server und bisher habe ich von keinem Kunden je gehört, dass es seit unseren Mails ein erhöhtes Spam-Aufkommen gibt.

Ist allerdings natürlich fraglich, ob die Kunden das überhaupt merken.
Spam bekommt ja wohl jeder (oder?) und auffallen kann es dann also eigentlich nur, wenn man wie in diesem Fall vorher nie welchen bekommen hat.
Mit Zitat antworten
  #6  
Alt 09.05.2012, 20:17
Benutzerbild von tomasini
tomasini tomasini ist offline
Registered User
 
Registriert seit: 08.2009
Ort: Freiburg / Basel
Alter: 39
Beiträge: 930
Kannst du mal bitte den Header einer dieser ominösen Spam-Mails hier zwecks Analyse posten?

P.S.: Nö, ich bekomme keinen Spam.
Mit Zitat antworten
  #7  
Alt 09.05.2012, 20:45
fx123 fx123 ist offline
Registered User
 
Registriert seit: 01.2011
Beiträge: 110
Ich würde mal damit anfangen, die Logs des Mailservers (Linux: /var/log/mail.* - keine Ahnung wie das bei WIN ist) nach der E-Mail-Adresse der Kundin zu durchsuchen. Außerdem ist natürlich der Header der Mail interessant (aber eigentlich auch nur, wenn sich dadurch rausstellt, dass die Mail von deinem Server kommt).

Ich halte das Ganze aber eher für einen Zufall.
Mit Zitat antworten
  #8  
Alt 09.05.2012, 20:53
Benutzerbild von Centro
Centro Centro ist offline
Der mit dem roten Hut!
 
Registriert seit: 08.2006
Ort: Schrobenhausen
Alter: 30
Beiträge: 1.055
Blog-Einträge: 1
Centro eine Nachricht über ICQ schicken Centro eine Nachricht über MSN schicken Centro eine Nachricht über Yahoo! schicken
Hallo,

also nachdem du schreibst das die Mails / Spam nicht von deinem Server kamen... gehe ich absoult von einem Zufall aus. Das die gute Frau nie Spam erhalten hat halte ich generell für ein riesen Gerücht!

Was ich mir irgendwie noch vorstellen kann ist ein gehacktes Outlook. Man kann in Outlook (wahrscheinlich in x-belibiger Software auch) eine BCC versteckt einstellen. Sprich jede Mail die du schickst, geht in Blindcopy an einen externen Empfänger.
Muss nicht unbedingt der Fehler sein, aber wenn dann würd ich dir empfehlen deine Lokale Maschine mal zu prüfen. Wenn dein Server gehackt wäre hätte sich schon viel früher der ein oder andere Kunde gemeldet, bzw. wenns grad Heute passiert ist dann achte darauf ob du noch weitere Anfragen erhältst.

du kannst dir ja mal bei GMX oder sonst wo ne nagelneue Adresse anlegen und von deinem Standardpc eine gefakete Kundenanfrage beantworten. Wenn du dahin auch auf einmal Spam erhältst und das nicht erst nach 1 Woche.... tja dann weist du bescheid!

Greetz Centro
__________________
>>> "Everything you want gets startet with Linux!" <<<
Mit Zitat antworten
  #9  
Alt 09.05.2012, 22:50
PapaBaer PapaBaer ist offline
Registered User
 
Registriert seit: 09.2010
Ort: Halle (Saale)
Beiträge: 1.754
Zitat:
Zitat von olli2000 Beitrag anzeigen
Hat denn jemand Rat, wie ich prüfen könnte, ob es da ein Problem gibt, oder doch nur Zufall war?
Leider ist das alles mit Wissen um die Materie verbunden. Checklisten zum abhaken gibt es nicht, dazu ist IT viel zu komplex und dein Server zu individuell. Ich kann dir daher nur raten, einen Admin zu buchen, der das mit dem nötigen KnowHow für dich macht.

Ich halte es durchaus für denkbar, dass das über deinen Server lief. Hast du dich seit 2009 um den Server gekümmert, also Updates eingespielt und ein kontinuierliches Monitoring gemacht? Mit einmal einrichten und läuft ist es leider nicht getan. Und seit 3 Jahren sind viele Sicherheitslücken vorbei gekommen, die man ausnutzen kann.
Mit Zitat antworten
  #10  
Alt 10.05.2012, 00:45
Benutzerbild von Joe User
Joe User Joe User ist offline
R​o​o​t​F​o​r​u​m Team
 
Registriert seit: 11.2008
Ort: Hamburg
Alter: 36
Beiträge: 2.877
Die Kundin möge Dir bitte die vollständigen Mail-Header (Kopfzeilen) einer dieser Spammails zukommen lassen und Du postest diese dann unverfälscht hier. Sollte das öffentliche Posten der Header aus irgendwelchen Gründen nicht gewünscht sein, kannst Du mir die Header auch per PN zur Kurzanalyse geben.

Ohne diese Header ist erstmal Alles reine Spekulation.
__________________
Ist ein dedizierter Server das Richtige für mich? ¤ Vorgehensweise bei gehacktem Server ¤ FreeBSD Remote Installation ¤ RootForum Community ¤ RootWiki
„If there’s more than one possible outcome of a job or task, and one of those outcomes will result in disaster or an undesirable consequence, then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
email spam sicherheit


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Host Europe erhält Sicherheitszertifizierung nach ISO 27001 News Hosting & Provider 0 12.07.2011 09:18
Spam Emails nach Italien coolnes2003 Mail 2 23.02.2011 21:52
[Problem] ISPConfig3 verschickt/erhält keine Emails Armin Mail 2 29.07.2010 21:54
Bei einkommenden Spam = sender erhält eine Email ? Lord_Icon Mail 8 07.03.2008 16:02
Domain nach Einrichtung Kunde nicht mehr erreichbar loopkiller Confixx 5 04.04.2006 12:41





Powered by vBulletin® Version 3.8.8 (Deutsch)
Copyright ©2000 - 2014, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2014 DragonByte Technologies Ltd.