Hallo,
ich habe auf meinem Server unter einem vHost eine Sammlung von bösen „php spam scripte“ gefunden. Aufgefallen sind diese mir durch eine extrem hohe QMail remote queue.
Wie diese auf den Server gekommen sind kann ich leider nicht nachvollziehen ich nehme mal an das das FTP Passwort zu schwach war oder ähnlichen.
Damit sowas nicht wieder passiert habe ich zwei Fragen.
Wie kann ich Mails die über PHP gehen Protokolieren oder überwachen?
Gibt es Möglichkeiten solche bösen PHP Skripte aufzuspüren.
Wenn jemand zur Analyse die Skripte benötigt stelle ich diese gerne bereit.
ich habe auf meinem Server unter einem vHost eine Sammlung von bösen „php spam scripte“ gefunden. Aufgefallen sind diese mir durch eine extrem hohe QMail remote queue.
Wie diese auf den Server gekommen sind kann ich leider nicht nachvollziehen ich nehme mal an das das FTP Passwort zu schwach war oder ähnlichen.
Damit sowas nicht wieder passiert habe ich zwei Fragen.
Wie kann ich Mails die über PHP gehen Protokolieren oder überwachen?
Gibt es Möglichkeiten solche bösen PHP Skripte aufzuspüren.
Wenn jemand zur Analyse die Skripte benötigt stelle ich diese gerne bereit.