xDSL.at

[shofstetter]

Hallo,
ich erhielt soeben ein mail von Inode das sie angeblich gestern (18. Jan) um 20:33 über einen wahrscheinlichen Viren/Trojanerfund auf meinem System (wtf?) informiert wurden und ich in eigenem Interesse mein System auf Sicherheitslücken prüfen soll. Weiters steht drinnen das sie meinen Account laut AGB sperren müssten, sollten sie nachweislich feststellen das von meinem System rechtswidrige bzw Spam-Mails versandt wurden/werden.

Was soll ich nun unternehmen? Kann das sein das Inode seit neuestem den Serverbetrieb untersagt? Ich hab nämlich für schulische Testzwecke einen Webserver mit FTP laufen wo auch einige Freunde ihre Testseiten für die Schule hinaufladen, alles in allem aber keinesfalls Spam, illegal oder sonst irgendetwas was Inode stören könnte, hab laut Trafficstatus gerade mal 2GB (tagsüber+nachts, jedoch unlimited Traffic).

Weiß im Moment nicht wirklich was so ein Mail auslösen könnte.
Kennt jemand vielleicht diese Mails und weiß bei welcher Gelegenheit sie versendet werden?

lg Stefan

[radditz]

vielleicht hat ja einer deiner Freunde ein e-mail script installiert und versendet damit fake e-mails.

[roro]

Ist mir auch schon 2x passiert.
Meistens ist ein unsauberes php-Script daran schuld.

[shofstetter]

Soweit kann ich das ausschließen, da wir alle mit der HTML Programmierung erst begonnen haben und ich habe jederzeit Einsicht in die HTML Codes. Diese Fehlerquelle kann ich soweit mal ausschließen.
Kann das sein das ein installierter Mailserver (auf dem Rechner der als Server dient) automatisch mails versendet? Zu dem Zeitraum wurde auf dem Rechner soweit nichts installiert, bis auf einen MySQL Server zu testzwecken eines Cback Orion Forums. Jetzt wo ich so darüber nachdenke fällt mir ein das es vielleicht an besagtem Forum liegen könnte.
Hab ich jetzt seitens UPC irgendetwas zu befürchten oder war das eine reine Information zum Selbstschutz (woran ich ja seit der UPC-Übernahme schon nicht mehr richtig glaube)

[shofstetter]

Ist mir auch schon 2x passiert.
Meistens ist ein unsauberes php-Script daran schuld.

Danke, ich werde mal alles mögliche vom Board runtertreten und dann mal abwarten ob sich UPC nochmal meldet.

[roro]

Eine Mail-Server hast Du hoffentlich nicht auf Deiner Maschine laufen, denn dann bist Du für Spammer ein gefundenes Fressen, denn Mail-Server müssen sehr sicher aufgebaut werden.
(relays, Domain-Check, Forged-IPs, ....)

[shofstetter]

Naja er ist nur installiert, im Router sind jedoch keine Ports geöffnet. Lediglich FTP und WWW

[roro]

Inode/UPC ist (wie jeder seriöse ISP) darauf bedacht, dass Ihre IPs (und da Du nur einen Privat-Zugang ohne eigene IPs hast, sind es Ihre IPs) nicht auf Blacklists kommen.
Daher ist bei Spamversand über eine Inode-Ip Feuer am Dach.

BTW: Es wäre gut, wenn Du auf die Abuse-Mail von Inode antwortest, denn Inode hat mir (bereits vor der UPC-Übernahme) einmal einen Mail-Server von mir gesperrt, da ich nicht
reagiert habe.
Eine Kontrolle Deiner log-Files wäre angebracht.

[shofstetter]

Ok, und was soll ich ihnen da antworten?

[wicked_one]

Ok, und was soll ich ihnen da antworten?

Zb weswegen genau die abuse meldung geschickt wurde und anbei kannst ja die logfiles deines Servers beilegen

[shofstetter]

Gut, Mail ist mal raus. Außerdem habe ich den besagten Mailserver komplett deinstalliert bzw das Forum vom Webserver entfernt, sodass nun nur noch HTML Seiten meiner Freunde gehostet sind.

Danke für eure Hilfe und ich hoffe das seitens UPC nun nichts mehr nachkommt.

[medice]

evenutell schauen ob der webserver lücken hat, bzw jedwede andere Software die du verwendest, diese gegebenenfalls flicken, oder sonstiges gewürm suchen...

[shofstetter]

Naja ich befürchte es lag an dem Forum.
Hab gestern Nachmittags die Forensoftware installiert und da wäre es gut möglich das der Mailserver dadurch irgendwelche Mails schicken sollte. Hab beim deinstallieren des Mailservers (Sendmail) festgestellt das 5 Mails in der Queue waren, jeweils mit Mailadressen von Usern aus dem frisch installierten Forum.

Hoffentlich war das schuld
lg

[lordpeng]

>Mail-Server müssen sehr sicher aufgebaut werden.
>(relays, Domain-Check, Forged-IPs, ....)

mit anderen worten, sie sollten einfach ned falsch konfiguriert werden - is weniger eine frage der sicherheit, sogar das ach so 'unsichere' sendmail ist zahm wie ein lämmchen wenns richtig konfiguriert wird ...

[lordpeng]

>Zb weswegen genau die abuse meldung geschickt wurde und anbei kannst ja die logfiles deines Servers beilegen

das beilgen der logfiles kann aber nach hinten losgehen, wenn der OP bsp. zwar die logfiles durchgeschaut hat, deren inhalt aber nichtwirklich versteht ...