Apache verabschiedet sich permanent

[Zillomanie]

MOD: Bitte keine Fullquotes! Danke
Ich habe mich nun dazu entschieden den Server komplett neu aufzusetzen,

da mir heute Providerseitig mitgeteilt wurde das von meinen Ip Adressen Spam versendet wird und mir wird nun alles zu komplex .

Danke für die Hilfe.

Gruß
Alex

 

[cia-ug]

MOD: Bitte keine Fullquotes! Danke

<ironie>Jeder sollte doch einen Rootserver haben.</ironie> Man muss Angst bekommen, wenn man so etwas liest.
Wie wäre es mit einem managed Server?

 

[Zillomanie]

 

[djrick]

Jo dann aber mal schnellstens: Recovery => wichtiges sichern => Platt machen und demnächst vllt direkt nen Rootkit Hunter installieren

 

[Huschi]

Bisher hat der rkhunter noch kein unsicheres PHP-Script erkannt.
...und nach einem solchen Backup holt man sich die Lücke direkt wieder rein...

huschi.

 

[Zillomanie]

So Server ist neu aufgesetzt und die meisten Dinge laufen auch schon wieder.

Die Massenmails wurden über ein PhP Script verschickt, muss irgendwer , irgendwie in einen Ordner geschoben haben, nannte sich massmailcollector und kam aus .ru .

Danke für eure Hilfe auch wenn es jetzt eben doch anders kam.

 

[TamCore]

irgendwer? irgendwie? Ich rate dir deine Webseiten mal professionell auf SQL-Injections, RFI und LFI checken zu lassen.
Und nen Virenscanner währe nicht schlecht, z.B. ClamAV einmal täglich '/' scannen lassen. Der erkennt PHP Shells und andere Scripte.

 

[KingIggi]

Suche nach Mailversender

Die Suche nach dem Mailversender ist Dein vordringliches Problem. Welche CMSe laufen bei Dir?

 

[wstuermer]

Er hat das Script doch schon gefunden

 

[TamCore]

@wstuermer: Das bringt ihm aber garnichts, wenn eine seiner Webseiten ne Lücke hat, die es ermöglicht "böse" Scripte hochzuladen.

 

[Zillomanie]

Ich habe Wordpress laufen auf 4 Domainen, diese haben nun das neuseste Update erhalten, hatte das letzte verschlafen.

Außerdem eine MetaSuchmaschine, diese wird aber automatisch ständig vom Hersteller aktualisiert.

Das bösartige Script lag in Form von mehreren PHP Dateien in einem Ordner einer ganz simplen Html Website.

Dennoch werde ich mal ClamAv o.ä. ausprobieren.

Außerdem werde ich zukünftig Dateien wie die Mail.log im Auge behalten, denn diese war auf über 100MB angewachsen, ohne das ich auch nur eine MAil o.ä. verschickt habe, mal abgesehen von den 10-20 Wordpress Aktivierungs Mails.