S4Y vServer gesperrt

[Merlin0815]

Hallo.

Ich habe vor ca. 1h eine E-Mail gekriegt, dass mein S4Y vServer gesperrt wurde.
Also bei der Hotline angerufen und erfahren dass der Server aufgrund von Missbrauch gesperrt wurde udn dass ich in Kürze eine weitere E-Mail mit m,ehr Informationen erhalten werden.

Diese E-Mail habe ich inzwischen auch erhalten:

Sehr geehrter Kunde,



aufgrund von illegalen Tätigkeiten über Ihr System, waren wir gezwungen den Server zu sperren.

Illegale Tätigkeiten eines Systems meint zumeist einer oder mehrere der folgenden Tatbestände:

[...]
- Spam der über Ihren Server versandt wurde.

[...]

Um uns rechtlich gegen etwaige Ansprüche, auch in Zukunft, abzusichern, können wir eine Freischaltung Ihres Systems erst veranlassen, nachdem wir das unter der URL https://www.server4you.de/downloads/kompromitiertes_system.pdf erhältliche Fax ausgefüllt und unterschrieben erhalten haben.

[...]

BSB Service GmbH
Daimlerstraße 9-11
D-50354 Hürth

Tel: +49 (180) 3901060

[...]

Anhang:

xxxxxx 0 30900 0.0 0.0 8064 3660 ? S 09:42 0:01

sendmail: ./l4BKGXOZ028122 collegeclub.com.: user open

xxxxxx 0 22741 0.0 0.0 7780 3512 ? S 10:42 0:01

sendmail: ./l4BJuVpA027871 freewwweb.com.: client greeting

xxxxxx 0 19106 0.0 0.0 7924 3520 ? S 11:42 0:01

sendmail: ./l4CDtapC016325 mail.bcbsla.com.: user open

xxxxxx 0 8717 0.0 0.0 7624 3380 ? S 12:42 0:00

sendmail: ./l4D2GWUS028418 edgefinancialgroup.com.: user open

xxxxxx 0 2674 0.0 0.0 7612 3336 ? S 13:42 0:00

[...]

Um zu antworten klicken Sie bitte hier:

https://powerpanel.vserver.de/ticket.php?action=showticket&ticketid=xxxxxxxxxx

Soweit so schlecht

1. Zum einen verstehe ich das Log nicht so wirklich, denke aber mal dass das ein Open Relay zeigen soll?
2. Lässt sich das PDF nicht herunterladen
3. Führt ein Klick auf den "Antworten"-Link nur zu einer Fehlermeldung "leider wurde die angewählte Aktion aufgrund eines Ausnahmefehlers beendet."
4. Gehört die Telefonnummer zur Buchhaltung (?) wo man mir logischerweise nicht weiterhelfen kann - beim Verbinden wird das Gespräch beendet

Kann mir vielleicht jemand ein wenig Licht in og. "log" bringen kann?

 

[CyberLine]

Also ich kann das PDF einwandfrei runterladen ...

 

[dojando]

hm

moin ,

Ich selber war da mal und bin zu STrato gewechselt wo ich ein Ähnliches Problem hatte.
Trotzdem im Plesk Relaying auf Authentifizierung stand hat es scheinbar aufgrund einer inzwischen geschlossenen Sicherheitslücke einer geschafft etliche Mail zu versenden.

64 Beschwerden sind dann eingegangen woraufhin Strato Abuse mich informierte.

Ich löschte die übrigen 1400 Mails raus und habe erstmal den Maildienst ganz gestoppt gehabt.

MOD: unpassender Kommentar entfernt!

Anders als bei Strato haben die auch ständoigen Zugriff auf die Systeme.
Strato distanziert sich dahin ja ganz streng und geht grundsätzlich nicht an die Systeme ohne echten Arbeitsauftrag.

Du solltest das Problem nicht nur von S4Y untersuchen lassen rate ich dir.
Denn wenn dieser Spam aufgrund des verbastelten Confixx zustande gekomen ist werden ndie das sicher nicht gerne zugeben wollen.
Ich hatte bei meinem Confixx damals eine Defaulteinstellung für die MySQL Datenbanken wo der web2 Benutzer da Rootrechte hatte und sich selber wie auch immer aus der Zugriffsliste löschen konnte .(S4Y bat mir damals an für 39 Euro waren das glaube den Benutzer wieder einzutragen ^^.,. darauf muss man ja erstmal kommen das die Benutzer soclhe Rechte im default haben)

Zieh dir vielleicht nochmal einen Linuxexperten hinzu und versuche es durchzusetzen das der wenigstens einen ssh Zugriff bekommt nachdem die das System gespiegelt haben.

Wenn die dir nicht beweisen können das du den Spam versendet hast , dann können die dir lediglich den Server kündigen ^^.., was die ja sowieso machen werden vermute ich.

Zudem würde ich in dem Formular noch beisetzen das die lediglich auf die Daten zugreifen die tatsächlich für die Ursache im Mailbereich sind und das die keinesfalls auf bestimmte Ordner zugreifen dürfen für den Fall das du doch mal was aufm Space irgendwo abgelegt hast etcc..., du weisst was ich meine..

 

[asd32asd]

xxxxxx 0 30900 0.0 0.0 8064 3660 ? S 09:42 0:01

sendmail: ./l4BKGXOZ028122 collegeclub.com.: user open

Missbraucht für E-Mail Spam Versendung
Selbst schuld.

 

[Andre.Ho]

Ich kapiere net ganz, wie Confixx am Spam schuld sein soll, außer es wurde eine Lücke im Webinterface benutzt.

Lange Rede kurzer Sinn: Um das Problem zu finden, muss man halt dann mal an die Logs rankommen, also unterschreiben .-> ein loggen -> Mailserver stoppen, schauen von welcher IP die Mails eingeliefert wurden (lokal dann beim Webserver suchen), extern, dann das hier machen:

Mail relay testing

 

[Firewire2002]

S4Y bastelt übrigens selber im Confixx rum ^^

Nein. Server4You "bastelt" schon lange nicht mehr am Confixx.

Anders als bei Strato haben die auch ständoigen Zugriff auf die Systeme.
Strato distanziert sich dahin ja ganz streng und geht grundsätzlich nicht an die Systeme ohne echten Arbeitsauftrag.

Server4You Mitarbeiter dürfen auch nicht aus Langerweile auf deinem Server rumwühlen.
Ohne Auftrag läuft da ebenfalls nichts.

Denn wenn dieser Spam aufgrund des verbastelten Confixx zustande gekomen ist

Verbastelt allerhöhstens durch den Kunden.
Wäre es ein Fehler im Auslieferungszustand des Confixx, beträfe es alle Kunden und würde auch wesentlich häufiger ausgenutzt.

 

[dojando]

jojo

Doch , die patchen das Zeug selber. Hat mir ein Mitarbeiter an der Hotline damals ganz stolz erzählt ^^.

Das ist irgeneine alte Verison gewesen die die wohl in einer Sonderlizens erworben haben und daran selber viel verändert haben , was die ja auch dürfen.

Viele Sachen funktionierten bis 2006 rein nie richtig.

gut, vielleicht hat sich da ja inzwischen was verändert.... , das kann ich nun nicht mehr sagen. Aber sehr lange ist das ja noch n icht her.

Das die Zugriff auf die Server haben stimmt. Bei mir war das nun mal so.
Anfang´s gab es mal Probleme desöfteren mit meinem Server und da konnten die ganz problemlos einloggen was die auch mal eben so taten.

Und überhaupt glaube ich auch nicht das die MySQL Rechte für einen WebUser der keine Löschberechtigung hatte für die Zugriffsliste sich von alleine daraus gelöscht hat. Es bleiben also nur 2 Möglichkeiten.
Entweder hat da einer rumgefummelt oder es ist aufgrund des verbastelten Confixx passiert als der User sich diese Datenbank angelegt hat ^^.
Nachdem Eintrag des User´s und die richtige Rechteverteilung ging ja alles wieder ^^.

Ich hatte da noch diverse andere Vorfälle und kenne auch da ich selber für S4Y Kunden geworben habe die Ähnliche Probleme hatten.

Man kann aber sagen bei denen stimmt das Preis-Leistungsverhältniss. Mehr kann man für diesen Preis nicht erwarten !

Ich bezahle nun 20-30 Euro mehr und würde auch noch mehr zahlen solange die Server und Produkte die ich anmiete und kaufe vernünftig funktionieren.

Bei Strato gab es damals viel Probleme wie ich im Netz gelesen habe, kann aber nur von mir sagen. 3 Server habe ich bei Strato und alle laufen sehr gut. Es gab nie irgendwelche derartigen Vorfälle wie ich es in der Vergangenheit erlebt habe. Probs hat man evtl. wenn mann die als Gameserver aufsetzen will da hier kleine Schwankungen des Pings sind zu Spitzenzeiten.