Kaspersky zur Spamschleuder -> 25000 Mail ALARMS

S

sTaN

New Member
Hallo,

heute war ich etwas platt, als ich mein Outlook öffnete und mir über 25000 Mails von Kaspersky bzw. meinem VServer gesendet bekommen habe!!!

Folgender Inhalt ist in sämtlichen Mails:

Code: 
Kaspersky Anti-Virus reports a problem
in the following message:
----------------------
From:mailer-daemon@meinserver.de
To:meinmail@domain.de
Sent on: 17/08/09 12:43:15

(multipart/mixed)    error   
(text/plain)    error   
(message/rfc822)    error   

----------------------

Ich weiß nicht wo dieses Problem herkommt bzw. wodurch es zu Stande kam!
Bisher gab es keine Probleme.

P.S.: Hängt das vielleicht mit diesem Problem zusammen?

Grüße
 
Last edited by a moderator:
Mir gehts grad gar nicht gut.
Siehe Bild die Auslastung des Servers der letzten 24 Stunden.
Ich habe schlimme Befürchtungen. Logfiles spucken sämtliche Fehlermeldungen bezüglich Kaspersky aus. Hier mal ein kleiner Auszug:

Code: 
Aug 17 12:52:00 Servername qmail-queue-handlers[20416]: call_handlers: stop call handlers from dir '/opt/psa/handlers/before-queue/global'
Aug 17 12:52:01 Servername qmail-queue-handlers[17778]: call_handlers: stop call handlers from dir '/opt/psa/handlers/before-queue/global'
Aug 17 12:52:01 Servername qmail-queue-handlers[11357]: call_handlers: stop call handlers from dir '/opt/psa/handlers/before-queue/global'
Aug 17 12:52:03 Servername kav-mail-handler[23933]: starter: cannot create pipe for submitter - Too many open files
Aug 17 12:52:03 Servername kav-mail-handler[23933]: kav-mail-scanner: cannot run scanner /opt/kav/5.5/kav4mailservers/bin/qmail-queue
Aug 17 12:52:03 Servername kav-mail-handler[23933]: kav-mail-handler: cannot reinject mail to scanner

und

Code: 
Aug 17 12:52:03 Servername kav-mail-handler[23933]: kav-mail-scanner: cannot run scanner /opt/kav/5.5/kav4mailservers/bin/qmail-queue
Aug 17 12:52:03 Servername kav-mail-handler[23933]: kav-mail-handler: cannot reinject mail to scanner
Aug 17 12:52:03 Servername qmail-queue-handlers[23932]: call_handlers: Error during call '/opt/psa/handlers/info/10-kav-rs7kT5/executable' handler
Aug 17 12:52:03 Servername qmail-queue-handlers[23932]: LOG Internal error in handler '10-kav-rs7kT5'. Skip handler.
Aug 17 12:52:03 Servername qmail-local-handlers[23942]: mailbox: /var/qmail/mailnames/domain.de/meinemail
Aug 17 12:52:03 Servername kav-mail-handler[23953]: Can't open file /etc/kav/5.5/kav4mailservers/kav4mailservers.conf for reading: Too many open files
Aug 17 12:52:03 Servername kav-mail-handler[23953]: kav-mail-handler: cannot read config from /etc/kav/5.5/kav4mailservers/kav4mailservers.conf
Aug 17 12:52:03 Servername qmail-queue-handlers[23941]: call_handlers: Error during call '/opt/psa/handlers/info/10-kav-rs7kT5/executable' handler
Aug 17 12:52:03 Servername qmail-queue-handlers[23941]: LOG Internal error in handler '10-kav-rs7kT5'. Skip handler.
Aug 17 12:52:03 Servername qmail-local-handlers[23956]: mailbox: /var/qmail/mailnames/domain.de/meinemail
Aug 17 12:52:04 Servername qmail-queue-handlers[22400]: call_handlers: stop call handlers from dir '/opt/psa/handlers/before-queue/global'

Wie kann ich jetzt am besten vorgehen???
Nach einer gelungenen Kompromittierung sieht es nicht aus!

Gruß
sTaN
 

Attachments

  • Prozessorauslastung.JPG
    Prozessorauslastung.JPG
    68.6 KB · Views: 140
sTaN said:
Auch dazu habe ich des öfteren gelesen "chmod u+s /var/qmail/bin/qmail-local" auszuführen.
Click to expand...

Die Mails werden mit Rechten des betreffen Users, nicht mit denen vom qmail angelegt - der sollte also schreiben können.
Plesk verwendet zudem eigentlich einen Socket (z.B. lsocket:/opt/kav/5.5/kav4mailservers/run/plesk_kav.sock).
 
Mittels Plesk habe ich jetzt
SMTP-Server (QMail)
IMAP-/POP3-Server (Courier-IMAP)
und unter Module
Kaspersky Anti-Virus Engine gestoppt

Bin gerade etwas überfordert durch die ganzen Mails im Postfach...Auch die Plesk Trafficanzeige für die Domain auf die die ganzen Mails gingen scheint nicht zu funktionieren. Steht alles auf 0 MB etc.
 
Offtopic: Verabschiede Dich doch mal von der Plesk-Oberfläche. Die hilft Dir in solchen Fällen kaum bis gar nicht weiter!

--marneus
 
Um einen schnellen Überblick zu bekommen, was Traffic angeht (mittels Watchdog) bzw. zum Dienste neustart/stopp half es gerade...
 
Moin,

gibts fuer das Problem schon eine loesung? Hab gerade Kaspersky aktiviert und wollte es mal testen, nun bekomme ich fast jede Sekunde die selben Email's.

Hab Plesk 9.3.0, Postfix, Debian 4.0.

Mfg
 
Schau mal im Plesk, ob deine Lizens noch aktuell ist. Eventuell gibt es ein Problem beim Abrufen des Lizens Servers!
Eventuell Kaspersky deaktivieren bzw. neustarten.

Gruß
 
You must log in or register to reply here.
Back
Top