Spam in VServer

[DerTunesier]

Ich habe ein Windows VServer. Ich benutze es Grundsetzlisch um meine Seiten zu verwalten und eine Geringe Zahl von Emails zu verwalten.
Ich weiss dan mann so ein Server missbrauchen kann um Spam mail zu versenden.
Seit ein paar Tagen erhalten ich Email das emails von mir nicht gesendet würden weil der emphang Server(meistens in Russland) die Email adresse nicht acceptiert hat. Ich habe aber die EMail nciht gesendet.
Wie kann ich mein Server von sowas Schutzen?

 

[charli]

Hallo,

schau in den Mailheader ob die Mail über Deinen Server verschickt wurde oder nur unter Deiner Domain. Gegen letzteres kann man leider nichts machen.

 

[Thorsten]

Hallo!
Schon mal einen Test auf ein offenes Relay durchgeführt?

mfG
Thorsten

 

[DerTunesier]

Received: from VPS20147 ([127.0.0.1]) by home with MailEnable ESMTP; Sat, 09 Feb 2008 17:07:54 +0100
Subject: Welcome to Tunisie Online FOrum Forums
To: *****
Reply-to:*****Meine Email Adresse
From: *****Meine Email Adresse
Return-Path: *****Meine Email Adresse
Message-ID: <625ce0f7ecd17c5a2003016cb32b367a@forum.MEIN DOMAIN>
MIME-Version: 1.0
Content-type: text/plain; charset=iso-8859-1
Content-transfer-encoding: 8bit
Date: Sat, 09 Feb 2008 17:07:54 +0100
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: PHP
X-MimeOLE: Produced By phpBB2

Ich habe fest gestellt das ich in dieser Subdomain ein PhpBB zum Testen instaliert war und von mir nicht benutzt.
kann es der Grund sein?

 

[DerTunesier]

Wie kann ich mein server gegen sowas schutzen?

 

[Pfiffikus]

Ich habe fest gestellt das ich in dieser Subdomain ein PhpBB zum Testen instaliert war und von mir nicht benutzt.
kann es der Grund sein?

Sofern dieses Forum die aktuellste Variante 2.0.22 ist, eher weniger.

Sofern es eine frühere Version wäre - die hatten jeweils Sicherheitslöcher. Schon gut möglich, dass da ein Unbekannter das Forum gekapert und zum Spammen missbraucht hat.


Pfiffikus,
der bei einem lange vergessenen, nicht genutzten Forum auf diese Variante tippt

 

[DerTunesier]

Ich habe jetzt der Forum und die Subdomain (da ich eh nciht brauche) gelöscht aber gibt es Tutorial oder infos wie kann mann allgemein sein Server von sowas schutzen? Hab im Forum etwas gesucht aber irgendwie zu viel gefünden und wüsste nciht was für mich geeignet wäre.

 

[charli]

Hallo,

Received: from VPS20147

das ist vermutlich Deine Vserverkennung.

([127.0.0.1])

direkt von localhost verschickt

Weitere Received-Zeilen gibt es nicht (auch das ist ein Indiz).

From: *****Meine Email Adresse

Eine Emailadresse, die Du irgendwo im Forum eingetragen hast?

Message-ID: (...) @forum.MEIN DOMAIN

Die Subdomain unter der das Forum läuft.

Das sind ausreichend Hinweise, daß die Mails über Deine Forensoftware verschickt wurden. Zur Bestätigung kannst Du noch die Maillogs lesen, wenn die Mails nicht von deinem Vserver verschickt worden wären gäbe es keine Logeinträge für den Versand.

Foren regelmäßig updaten, auf Plugins von Drittanbietern verzichten, sichere Passwörter verwenden, ungenutzte Software vom Vserver löschen oder zumindest mit .htaccess gegen öffentlichen Aufruf sperren. Die Sicherheitseinstellungen (insbesondere register_globals, allow_url_fopen, allow_url_include) in PHP auf möglichst sicher stellen.

 

[Thorsten]

Hallo!
Forensoftware bringt zuweilen eine Funktion wie Diesen Beitrag an einen Bekannten senden mit. Wenn dies für Gäste erlaubt ist, sollte zumindest eine Sicherheitsüberprüfung (z.B. via captcha) aktiviert werden.

mfG
Thorsten