Hallo,
ich habe seit einiger Zeit einen vServer bei server4you und habe kürzlich festgestellt, dass in der Installation eine Lücke war - da ging einiges an Spam über den Rechner. Also habe ich alle Daten gesichert und am Wochenende eine Neuinstallation gemacht und alles neu eingerichtet. Sämtliche Passworte neu, alte Webseiten zurückgespielt. Und trotzdem wird mein Server weiter als Spamschleuder missbraucht, gestern waren über 30.000 Einträge in der Mailqueue.
Ich habe jetzt openSuse 10.3 und Plesk, Qmail für die Mails. Sowohl qmail als auch Plesk sind neu für mich, da muss ich mich in die Bedienung erst einarbeiten.
Firewall ist aktiviert auf 'webserver only'. Und ich habe qmail erstmal gestoppt, um das ganze zu analysieren.
Der OpenRelay Test sagt: "Error - could not connect to server"
Der letzte Ausschnitt aus der mail.info ist:
Kommt da jetzt noch was von außen rein? Läuft iregndwass auf dem Rechner, das Spam verschickt? Wie finde ich das?
besten Dank für alle Tipps
Klaus
ich habe seit einiger Zeit einen vServer bei server4you und habe kürzlich festgestellt, dass in der Installation eine Lücke war - da ging einiges an Spam über den Rechner. Also habe ich alle Daten gesichert und am Wochenende eine Neuinstallation gemacht und alles neu eingerichtet. Sämtliche Passworte neu, alte Webseiten zurückgespielt. Und trotzdem wird mein Server weiter als Spamschleuder missbraucht, gestern waren über 30.000 Einträge in der Mailqueue.
Ich habe jetzt openSuse 10.3 und Plesk, Qmail für die Mails. Sowohl qmail als auch Plesk sind neu für mich, da muss ich mich in die Bedienung erst einarbeiten.
Firewall ist aktiviert auf 'webserver only'. Und ich habe qmail erstmal gestoppt, um das ganze zu analysieren.
Der OpenRelay Test sagt: "Error - could not connect to server"
Der letzte Ausschnitt aus der mail.info ist:
Sep 23 21:37:56 vs148016 qmail-queue-handlers[28128]: to=pistolitas99@hotmail.com
Sep 23 21:37:56 vs148016 qmail-queue-handlers[28128]: to=pistolpete33us@yahoo.com
Sep 23 21:37:56 vs148016 qmail-queue-handlers[28128]: hook_dir = '/var/qmail//handlers/before-queue'
Sep 23 21:37:56 vs148016 qmail-queue-handlers[28128]: recipient[3] = 'pistolgambling@hotmail.com'
Sep 23 21:37:56 vs148016 qmail-queue-handlers[28128]: handlers dir = '/var/qmail//handlers/before-queue/recipient/pistolgambling@hotmail.com'
Sep 23 21:37:56 vs148016 qmail-queue-handlers[28128]: recipient[4] = 'pistolitas99@hotmail.com'
Sep 23 21:37:56 vs148016 qmail-queue-handlers[28128]: handlers dir = '/var/qmail//handlers/before-queue/recipient/pistolitas99@hotmail.com'
Sep 23 21:37:56 vs148016 qmail-queue-handlers[28128]: recipient[5] = 'pistolpete33us@yahoo.com'
Sep 23 21:37:56 vs148016 qmail-queue-handlers[28128]: handlers dir = '/var/qmail//handlers/before-queue/recipient/pistolpete33us@yahoo.com'
Sep 23 21:37:56 vs148016 qmail-queue-handlers[28128]: starter: submitter[28129] exited normally
Kommt da jetzt noch was von außen rein? Läuft iregndwass auf dem Rechner, das Spam verschickt? Wie finde ich das?
besten Dank für alle Tipps
Klaus