OVH Community, your new community space.

Mein Server der Spammer


dabla
01.12.13, 12:40
Zitat Zitat von KS16G
Bei mir sind alle Emails nach dem abholen auf meinem Rechner UND werden sofort nach eingang per forwarding an einen externen Mail-provider weitergeleitet, sowie in dem entsprechendem backup-ordner innerhalb der www-struktur (lediglich schreibrechte für einen user, der keine shell hat).
OK, ich gebe dir recht, bei nutzung von Imap währen alle Mails weg, aber das sollte ein Server und Seitenbetreiber doch einkalkulieren, oder? Backup der Emails IMMER an min. 2 physikalisch getrennten orten, ebenso die wichtigen Datenbanken. Ich bekomme STÜNDLICH und Vollautomatisch meine Datenbanken an eine nicht auf meinem Server liegende Mail-adresse, gleichzeitig wird ein doppeltes Backup auf dem Server erstellt.
Also, bei mir reicht es völlig, die Datenbanken und den www-ordner zu sichern. Die ganzen config-dateien hab ich eh @home gesichert.
Diese sind innerhalb von wenigen Minuten wieder hochgeschoben, ein reboot (bin zu faul alle betroffenen dienste neu zu starten )

Falls ich zuviel eingebaute Sicherheit voraussetze, Sorry. Wer einen Dedi-root betreibt, sollte wissen, wie und was er sichern muss, von der Sicherheit der Maschine ganz zu schweigen.

Und mehr werde ich nicht zu diesem Thema schreiben.
und der, der nicht mal sein system updated soll die gleiche konfiguration haben wie du?
Ich nehm mal deine warscheinliche Antwort an: Nein

Wenn also nein, warum gehst du dann davon aus das er nur ein paar Domains hat?
Bei meiner variante müsste er im schlimmsten falle die user wieder im ISPconfig anlegen, ist das so schwer?? NEIN, ist es nicht.
Leg mal 500 Domains an, inkl. aller FTP User und weil es so schön is, auch noch die 500x10 E-Mail Adressen. Ist das so schwer? JA!

Bei mir sind alle Emails nach dem abholen auf meinem Rechner
Das ist nicht nur bei dir so, selbst bei denen die Imap nutzen aber das synchronisieren von mehreren GB großen Postfächern dauert einfach viel zu lang...

UND werden sofort nach eingang per forwarding an einen externen Mail-provider weitergeleitet
Herzlichen Glückwunsch, bei uns dürfen keine Mails das Haus wieder verlassen die reingekommen sind....

owie in dem entsprechendem backup-ordner innerhalb der www-struktur (lediglich schreibrechte für einen user, der keine shell hat).
Shell oder nicht, was innerhalb vom www ordner ist, ist über das internet erreichbar - kannste deine mails auch gleich bei pastebin posten.

Hab keine Lust mehr den Rest auch noch zu zerpflücken...

Schönen 1. Advent

KS16G
01.12.13, 11:50
Bei mir sind alle Emails nach dem abholen auf meinem Rechner UND werden sofort nach eingang per forwarding an einen externen Mail-provider weitergeleitet, sowie in dem entsprechendem backup-ordner innerhalb der www-struktur (lediglich schreibrechte für einen user, der keine shell hat).
OK, ich gebe dir recht, bei nutzung von Imap währen alle Mails weg, aber das sollte ein Server und Seitenbetreiber doch einkalkulieren, oder? Backup der Emails IMMER an min. 2 physikalisch getrennten orten, ebenso die wichtigen Datenbanken. Ich bekomme STÜNDLICH und Vollautomatisch meine Datenbanken an eine nicht auf meinem Server liegende Mail-adresse, gleichzeitig wird ein doppeltes Backup auf dem Server erstellt.
Also, bei mir reicht es völlig, die Datenbanken und den www-ordner zu sichern. Die ganzen config-dateien hab ich eh @home gesichert.
Diese sind innerhalb von wenigen Minuten wieder hochgeschoben, ein reboot (bin zu faul alle betroffenen dienste neu zu starten )

Falls ich zuviel eingebaute Sicherheit voraussetze, Sorry. Wer einen Dedi-root betreibt, sollte wissen, wie und was er sichern muss, von der Sicherheit der Maschine ganz zu schweigen.

Und mehr werde ich nicht zu diesem Thema schreiben.

dabla
01.12.13, 11:08
Zitat Zitat von KS16G
@ dabla, dein Tonfall lässt arg zu wünschen übrig. Etwas höflichkeit hat noch nie geschadet!!
Ich erzähle keinen unvollständigen Schrott.
Bei deiner variate besteht die nicht unbeträchtliche Gefahr das evtl. eingebaute Hintertürchen wieder mit verbaut werden.
Bei meiner variante müsste er im schlimmsten falle die user wieder im ISPconfig anlegen, ist das so schwer?? NEIN, ist es nicht.
Und ganz nebenbei, ich nutze kein ISPconfig, ich nutze ein debian7 ohne irgendein configtool, wozu gibt es denn die kommandozeile?
config-dateien bearbeite ich entsprechend selber und mein Server ist noch nie gehackt worden. Und Ja, ich betreibe eine Website mit Mailversand und Empfang.
Bei deiner Variante verliert er alle E-Mails die auf der kiste liegen (Wer Imap nutzt hat da viel Spaß). Unter anderem deswegen ist es unvollständiger Schrott... Warum noch, das erkennst du ja sicher selbst als Betreiber einer Website mit Mailversand und Empfang.

KS16G
30.11.13, 14:28
@ dabla, dein Tonfall lässt arg zu wünschen übrig. Etwas höflichkeit hat noch nie geschadet!!
Ich erzähle keinen unvollständigen Schrott.
Bei deiner variate besteht die nicht unbeträchtliche Gefahr das evtl. eingebaute Hintertürchen wieder mit verbaut werden.
Bei meiner variante müsste er im schlimmsten falle die user wieder im ISPconfig anlegen, ist das so schwer?? NEIN, ist es nicht.
Und ganz nebenbei, ich nutze kein ISPconfig, ich nutze ein debian7 ohne irgendein configtool, wozu gibt es denn die kommandozeile?
config-dateien bearbeite ich entsprechend selber und mein Server ist noch nie gehackt worden. Und Ja, ich betreibe eine Website mit Mailversand und Empfang.

F4RR3LL
30.11.13, 02:10
Zitat Zitat von Socke
Den Server habe ich seit August 2012, wie kann es sein, dass dort ein altes System installiert war/ist?
Ganz einfach, der Server wird Dir ausgeliefert und eine der ersten Sachen die man macht ist ein update. Denn, dass OVH nicht dauernd hergeht und den installer updated ist doch klar. Wozu auch.
In deinem Fall aber eh wurscht, wäre bei Dir eine Lücke zum Tragen gekommen aus 04/2013 hätte sie bei Dir auch vollen Erfolg gehabt

Gruß Sven

dabla
30.11.13, 00:56
Zitat Zitat von KS16G
Moin Socke,
das ist nicht so schwer.
Alle Datenbanken vom ispconfig und deiner websiten sichern (phpmyadmin), den/die Ordner deiner Homepage(s) sichern.
Dann kannst du die re-inst. ausführen.
Danach alle Datenbanken wieder zurück spielen, nicht vergessen die User der datenbanken mitsamt passwort wieder zu erstellen (wichtig für die webpages).
Jetzt die / den Ordner der Homepage zurück kopieren auf deinen Server und per chown und chmod wieder die alten rechte vergeben.

Das wars schon.
Aber ab jetzt regelmässig updates durchführen!
wtf? Warum erzählst du solch unvollständigen schrott? Wenn du helfen willst, dann richtig...

1. Kopiere alle web* user Zeilen aus den /etc/passwd und /etc/shadow Dateien auf das neue System oder dein backup Speicher.
2. Kopiere alle client* Gruppen Zeilen aus den /etc/group und /etc/gshadow Dateien auf das neue System oder dein backup Speicher.
3. Kopiere die Ordner /var/vmail und /var/www auf den neuen Server oder dein backup Speicher.
4. Kopiere die ISPConfig mysql Datenbank auf den neuen Server oder dein backup Speicher.
5. Kopiere die mysql Datenbanken der Webseiten auf den neuen Server oder dein backup Speicher. Außerdem müsst Du ggf. noch die User und DB Einträge aus der "mysql.mysql" Datenbank für diese Datenbanken mit phpmyadmin exportieren und auf dem neuen System importieren. Pass aber auf dass Du nur User und DB Einträge für die Webseiten / Client datenbanken kopierst und nicht aus versehen auch die Einträge für die ispconfig DB oder den mysql root User.
Außerdem solltest du .tar.gz mit Dateiberechtigungen erstellen von:
/etc
/var/vmail
/var/www
/var/log/ispconfig/httpd/*
und alle mysql Datenbanken

Dann kann nichts mehr schiefgehen...

btw.: http://www.howtoforge.com/how-to-upg...eeze-to-wheezy

Viel Erfolg

KS16G
28.11.13, 13:44
Moin Socke,
das ist nicht so schwer.
Alle Datenbanken vom ispconfig und deiner websiten sichern (phpmyadmin), den/die Ordner deiner Homepage(s) sichern.
Dann kannst du die re-inst. ausführen.
Danach alle Datenbanken wieder zurück spielen, nicht vergessen die User der datenbanken mitsamt passwort wieder zu erstellen (wichtig für die webpages).
Jetzt die / den Ordner der Homepage zurück kopieren auf deinen Server und per chown und chmod wieder die alten rechte vergeben.

Das wars schon.
Aber ab jetzt regelmässig updates durchführen!

Heimchen
28.11.13, 12:25
Kommt auf die Distribution an, weißt du das wenigstens?

Ansonsten rate ich dir dringend dazu den Server zu kündigen und dir ein simples Webhostingpaket zu buchen.

//edit
Debian Squeeze 6 mit ISPConfig.
Ganz überlesen. Du solltest dich per SSH einloggen und aptitude update && aptitude safe-upgrade ausführen. Dann bist du erstmal auf dem aktuellen Stand der Distribution.

Dann alle Daten sichern und Idealerweise zu shared hosting wechseln. Was macht die Maschine denn, dass du dich damals für einen eigenen Server entschieden hast?

Socke
28.11.13, 12:01
Wie kann ich den Server reinstallieren, ohne alle Homepage und Emailaccounts zu verlieren?
Den Server habe ich seit August 2012, wie kann es sein, dass dort ein altes System installiert war/ist?

Wie installiere ich die Updates (ohne vorhandene Daten zu verlieren)?

Felix
28.11.13, 11:28
Ich empfehle dir dringend eine Reinstallation.
Dein Server weist mangels updates gravierende Sicherheitslücken auf (php-cgi, bereits seit Mai 2012 bekannt und gefixed), und wird bereits für spam, bitcoin-mining und ausgehende Attacken genutzt. eine Säuberung ist zwar möglich aber ungleich aufwendiger.
Falls eine Reinstallation nicht in Frage kommt, solltest du dir sofort professionellen Beistand holen, es ist nur eine Frage der Zeit bis das OVH anti-hack system greift.

Lyras
26.11.13, 19:31
Erst einmal muss die Quelle ausfindigt gemacht werden.
Dies kann ein PHP/Perl Script sein oder ein E-Mail Konto, welches ein zu schwaches Kennwort hatte.

Kontrolliere mal bitte die /var/log/mail.info und mail.log Datei.
Ggf. einfach den Postfix-Dienst abschalten um zu vermeiden, dass deine IP Blacklisted wird. service postfix stop.

Erhälst du mit mailq eine Warteschlange an Mails?
Schon eine Mail zurückbekommen, welche beinhaltet wer die Mail verschickt hat?

Socke
26.11.13, 14:39
Hi,

mein Server wird als Spammer verwendet.

Mangels Fachwissen bin ich leider nicht in der Lage dem Einhalt zu gebieten und bitte um Hilfe. Wenn mir einer Step-by-Step erklären kann, wie ich das Scheunentor vor meinem Server schließe, dann lass ich sogar eine Belohnung springen.

Ich habe Debian Squeeze 6 mit ISPConfig.
Ich freue mich auf Emails oder Nachrichten.

Viele Grüße
Manuel