Inode Abuse email erhalten, was tun?

Hier sind eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Forumsregeln
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.

Technisch orientierte Fragen bitte in den passenden Rubriken stellen!

Inode Abuse email erhalten, was tun?

Beitragvon shofstetter » Fr 19 Jan, 2007 17:44

Hallo,
ich erhielt soeben ein mail von Inode das sie angeblich gestern (18. Jan) um 20:33 ĂĽber einen wahrscheinlichen Viren/Trojanerfund auf meinem System (wtf?) informiert wurden und ich in eigenem Interesse mein System auf SicherheitslĂĽcken prĂĽfen soll. Weiters steht drinnen das sie meinen Account laut AGB sperren mĂĽssten, sollten sie nachweislich feststellen das von meinem System rechtswidrige bzw Spam-Mails versandt wurden/werden.

Was soll ich nun unternehmen? Kann das sein das Inode seit neuestem den Serverbetrieb untersagt? Ich hab nämlich für schulische Testzwecke einen Webserver mit FTP laufen wo auch einige Freunde ihre Testseiten für die Schule hinaufladen, alles in allem aber keinesfalls Spam, illegal oder sonst irgendetwas was Inode stören könnte, hab laut Trafficstatus gerade mal 2GB (tagsüber+nachts, jedoch unlimited Traffic).

Weiß im Moment nicht wirklich was so ein Mail auslösen könnte.
Kennt jemand vielleicht diese Mails und weiĂź bei welcher Gelegenheit sie versendet werden?

lg Stefan
connected to TA Business Speed Secure 8.192/.768
@ ZyXEL Prestige 334 FW V3.60(JJ.5), Speedtouch 608WL; ZyXEL G-570S 802.11g WirelessAP
~5000m zum Verteiler (Donauzentrum, 1220)
Bild
shofstetter
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Di 22 Nov, 2005 22:47
Wohnort: 1220 Wien

Beitragvon radditz » Fr 19 Jan, 2007 17:51

vielleicht hat ja einer deiner Freunde ein e-mail script installiert und versendet damit fake e-mails.
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon roro » Fr 19 Jan, 2007 17:52

Ist mir auch schon 2x passiert.
Meistens ist ein unsauberes php-Script daran schuld.
roro
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2347
Registriert: Di 11 Jan, 2005 15:22
Wohnort: Weiz

Beitragvon shofstetter » Fr 19 Jan, 2007 17:56

Soweit kann ich das ausschlieĂźen, da wir alle mit der HTML Programmierung erst begonnen haben und ich habe jederzeit Einsicht in die HTML Codes. Diese Fehlerquelle kann ich soweit mal ausschlieĂźen.
Kann das sein das ein installierter Mailserver (auf dem Rechner der als Server dient) automatisch mails versendet? Zu dem Zeitraum wurde auf dem Rechner soweit nichts installiert, bis auf einen MySQL Server zu testzwecken eines Cback Orion Forums. Jetzt wo ich so darüber nachdenke fällt mir ein das es vielleicht an besagtem Forum liegen könnte.
Hab ich jetzt seitens UPC irgendetwas zu befĂĽrchten oder war das eine reine Information zum Selbstschutz (woran ich ja seit der UPC-Ăśbernahme schon nicht mehr richtig glaube) :D
connected to TA Business Speed Secure 8.192/.768
@ ZyXEL Prestige 334 FW V3.60(JJ.5), Speedtouch 608WL; ZyXEL G-570S 802.11g WirelessAP
~5000m zum Verteiler (Donauzentrum, 1220)
Bild
shofstetter
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Di 22 Nov, 2005 22:47
Wohnort: 1220 Wien

Beitragvon shofstetter » Fr 19 Jan, 2007 17:57

roro hat geschrieben:Ist mir auch schon 2x passiert.
Meistens ist ein unsauberes php-Script daran schuld.


Danke, ich werde mal alles mögliche vom Board runtertreten und dann mal abwarten ob sich UPC nochmal meldet.
connected to TA Business Speed Secure 8.192/.768
@ ZyXEL Prestige 334 FW V3.60(JJ.5), Speedtouch 608WL; ZyXEL G-570S 802.11g WirelessAP
~5000m zum Verteiler (Donauzentrum, 1220)
Bild
shofstetter
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Di 22 Nov, 2005 22:47
Wohnort: 1220 Wien

Beitragvon roro » Fr 19 Jan, 2007 17:58

Eine Mail-Server hast Du hoffentlich nicht auf Deiner Maschine laufen, denn dann bist Du fĂĽr Spammer ein gefundenes Fressen, denn Mail-Server mĂĽssen sehr sicher aufgebaut werden.
(relays, Domain-Check, Forged-IPs, ....)
roro
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2347
Registriert: Di 11 Jan, 2005 15:22
Wohnort: Weiz

Beitragvon shofstetter » Fr 19 Jan, 2007 18:00

Naja er ist nur installiert, im Router sind jedoch keine Ports geöffnet. Lediglich FTP und WWW
connected to TA Business Speed Secure 8.192/.768
@ ZyXEL Prestige 334 FW V3.60(JJ.5), Speedtouch 608WL; ZyXEL G-570S 802.11g WirelessAP
~5000m zum Verteiler (Donauzentrum, 1220)
Bild
shofstetter
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Di 22 Nov, 2005 22:47
Wohnort: 1220 Wien

Beitragvon roro » Fr 19 Jan, 2007 18:02

Inode/UPC ist (wie jeder seriöse ISP) darauf bedacht, dass Ihre IPs (und da Du nur einen Privat-Zugang ohne eigene IPs hast, sind es Ihre IPs) nicht auf Blacklists kommen.
Daher ist bei Spamversand ĂĽber eine Inode-Ip Feuer am Dach.

BTW: Es wäre gut, wenn Du auf die Abuse-Mail von Inode antwortest, denn Inode hat mir (bereits vor der UPC-Übernahme) einmal einen Mail-Server von mir gesperrt, da ich nicht
reagiert habe.
Eine Kontrolle Deiner log-Files wäre angebracht.
roro
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2347
Registriert: Di 11 Jan, 2005 15:22
Wohnort: Weiz

Beitragvon shofstetter » Fr 19 Jan, 2007 18:08

Ok, und was soll ich ihnen da antworten?
connected to TA Business Speed Secure 8.192/.768
@ ZyXEL Prestige 334 FW V3.60(JJ.5), Speedtouch 608WL; ZyXEL G-570S 802.11g WirelessAP
~5000m zum Verteiler (Donauzentrum, 1220)
Bild
shofstetter
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Di 22 Nov, 2005 22:47
Wohnort: 1220 Wien

Beitragvon wicked_one » Fr 19 Jan, 2007 18:17

Ok, und was soll ich ihnen da antworten?


Zb weswegen genau die abuse meldung geschickt wurde und anbei kannst ja die logfiles deines Servers beilegen
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon shofstetter » Fr 19 Jan, 2007 18:27

Gut, Mail ist mal raus. AuĂźerdem habe ich den besagten Mailserver komplett deinstalliert bzw das Forum vom Webserver entfernt, sodass nun nur noch HTML Seiten meiner Freunde gehostet sind.

Danke fĂĽr eure Hilfe und ich hoffe das seitens UPC nun nichts mehr nachkommt.
connected to TA Business Speed Secure 8.192/.768
@ ZyXEL Prestige 334 FW V3.60(JJ.5), Speedtouch 608WL; ZyXEL G-570S 802.11g WirelessAP
~5000m zum Verteiler (Donauzentrum, 1220)
Bild
shofstetter
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Di 22 Nov, 2005 22:47
Wohnort: 1220 Wien

Beitragvon medice » Fr 19 Jan, 2007 18:43

evenutell schauen ob der webserver lĂĽcken hat, bzw jedwede andere Software die du verwendest, diese gegebenenfalls flicken, oder sonstiges gewĂĽrm suchen...
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon shofstetter » Fr 19 Jan, 2007 18:52

Naja ich befĂĽrchte es lag an dem Forum.
Hab gestern Nachmittags die Forensoftware installiert und da wäre es gut möglich das der Mailserver dadurch irgendwelche Mails schicken sollte. Hab beim deinstallieren des Mailservers (Sendmail) festgestellt das 5 Mails in der Queue waren, jeweils mit Mailadressen von Usern aus dem frisch installierten Forum.

Hoffentlich war das schuld
lg
connected to TA Business Speed Secure 8.192/.768
@ ZyXEL Prestige 334 FW V3.60(JJ.5), Speedtouch 608WL; ZyXEL G-570S 802.11g WirelessAP
~5000m zum Verteiler (Donauzentrum, 1220)
Bild
shofstetter
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 99
Registriert: Di 22 Nov, 2005 22:47
Wohnort: 1220 Wien

Beitragvon lordpeng » Fr 19 Jan, 2007 19:11

>Mail-Server mĂĽssen sehr sicher aufgebaut werden.
>(relays, Domain-Check, Forged-IPs, ....)

mit anderen worten, sie sollten einfach ned falsch konfiguriert werden - is weniger eine frage der sicherheit, sogar das ach so 'unsichere' sendmail ist zahm wie ein lämmchen wenns richtig konfiguriert wird ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon lordpeng » Fr 19 Jan, 2007 19:13

>Zb weswegen genau die abuse meldung geschickt wurde und anbei kannst ja die logfiles deines Servers beilegen

das beilgen der logfiles kann aber nach hinten losgehen, wenn der OP bsp. zwar die logfiles durchgeschaut hat, deren inhalt aber nichtwirklich versteht ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Nächste

ZurĂĽck zu PROVIDER

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 131 Gäste