+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 17

Thema: Spam-Versand auf Webseite

  1. 25.06.2009 09:33 #1
    fresh955
    fresh955 ist offline
    Neu an Board
    Registriert seit
    02.08.2006
    Beiträge
    11
    Bedankte sich
    3
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Spam-Versand auf Webseite

    Hallo,
    ich habe im root der Webseiten ein nettes, kleines php script auf mehreren meiner Server gefunden und "natürlich" mehrere Zehntausend Einträge in der qmail queue:

    edit bye cybergurk: diverser code entfernt, wir wollen doch nicht leute auf ideen bringen ?
    Auszug aus den Server-logfiles (mehrere Tausend Einträge nacheinander):

    209.44.126.2 - - [31/May/2009:20:12:31 +0200] "POST /post.php HTTP/1.1" 200 6 "-" "Mozilla/3.0 (compatible; TALWinInetHTTPClient)"

    Betroffen sind offensichtlich Joomla 1.0 Versionen. Alle installierten Komponenten und Joomla sind aktuell. Kennt jemand dieses Problem auch ? Wie kann ich in den Logfiles (mehrere 100 MB groß) weitere verdächtige Einträge finden ? Übrigens auch auf Webseiten ohne Joomla (php läuft) hab ich das Script entdeckt.

    Besten Dank !
    Klaus
    Geändert von cybergurk (25.06.2009 um 09:55 Uhr)
    Zitieren Zitieren
  2. 25.06.2009 09:39 #2
    jamfx
    jamfx ist offline
    Moderator Avatar von jamfx
    Registriert seit
    06.04.2006
    Ort
    Berlin
    Beiträge
    3.657
    Bedankte sich
    292
    Erhielt 819 Danksagungen
    in 770 Beiträgen

    Standard

    Wahrscheinlich ist dein Server gehackt worden... Du solltest die Seiten dicht machen und die Lücke suchen.
    Gruß
    JamFX
    www.nik-o-mat.de -> Freie Software, Joomla-Tipps & Übersetzungen
    www.akeebabackup.de ->AkeebaBackup Joomla Umziehen, Sichern, Wiederherstellen [Videoanleitung]
    nik-o-mat bei Twitter | Google+ | Facebook
    Zitieren Zitieren
  3. 25.06.2009 09:42 #3
    j!-n
    j!-n ist offline
    Gehört zum Inventar Avatar von j!-n
    Registriert seit
    26.07.2007
    Ort
    EA / HH / B
    Beiträge
    5.846
    Bedankte sich
    258
    Erhielt 1.229 Danksagungen
    in 1.155 Beiträgen

    Standard

    Nicht nur die Seiten dichtmachen, sondern auch die Server vom Netz nehmen.
    Joomla kaputt? Gehackt? Migration mißlungen? Datensalat?
    www.joomla-notdienst.de - Soforthilfe & Webentwicklung
    Einsteiger- FAQ - bitte lesen!
    Zitieren Zitieren
  4. 25.06.2009 09:47 #4
    tina_
    tina_ ist offline
    Hat hier eine Zweitwohnung Avatar von tina_
    Registriert seit
    04.12.2008
    Beiträge
    1.052
    Bedankte sich
    123
    Erhielt 111 Danksagungen
    in 105 Beiträgen

    Standard

    Zitat Zitat von j!-n Beitrag anzeigen
    Nicht nur die Seiten dichtmachen, sondern auch die Server vom Netz nehmen.
    Ja, unbedingt! Du haftest u. U. für entstandene Schäden.
    Viel Glück!
    Ansonsten wäre es sehr nett von Dir wenn Du uns darüber weiter informieren könntest. Vor allen Dingen wie dieser Einbruch stattfinden konnte.


    LG Tina
    Whoops! Error 404
    Zitieren Zitieren
  5. 25.06.2009 10:29 #5
    fresh955
    fresh955 ist offline
    Neu an Board
    Registriert seit
    02.08.2006
    Beiträge
    11
    Bedankte sich
    3
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Zitat Zitat von tina_ Beitrag anzeigen
    Ja, unbedingt! Du haftest u. U. für entstandene Schäden.
    Viel Glück!
    Ansonsten wäre es sehr nett von Dir wenn Du uns darüber weiter informieren könntest. Vor allen Dingen wie dieser Einbruch stattfinden konnte.


    LG Tina
    Hallo Tina,

    wäre schön, wenn mir die im Forum versammelten "Gurus" bei der Beantwortung obiger Frage etwas behilflich sein könnten ...................

    ..... übrigens, die Server laufen wieder normal

    Klaus
    Zitieren Zitieren
  6. 25.06.2009 10:36 #6
    tina_
    tina_ ist offline
    Hat hier eine Zweitwohnung Avatar von tina_
    Registriert seit
    04.12.2008
    Beiträge
    1.052
    Bedankte sich
    123
    Erhielt 111 Danksagungen
    in 105 Beiträgen

    Standard

    Hallo Klaus,
    eventuell über FTP oder Root?
    Ändere unbedingt alle Passwörter. Tausche sie gegen sichere Passwörter!
    Hast Du die richtigen Logfiles kontrolliert?

    LG Tina

    P.S.:
    Whoops! Error 404
    Zitieren Zitieren
  7. 25.06.2009 11:20 #7
    tina_
    tina_ ist offline
    Hat hier eine Zweitwohnung Avatar von tina_
    Registriert seit
    04.12.2008
    Beiträge
    1.052
    Bedankte sich
    123
    Erhielt 111 Danksagungen
    in 105 Beiträgen

    Standard

    Vergessen, sorry!

    Kontrolliere sicherheitshalber Deinen Rechner nach möglichen Schädlingen!
    (Trojaner)

    LG Tina

    P.S.: HijackThis, guter Virenscanner, Rootkitfinder
    Whoops! Error 404
    Zitieren Zitieren

  8. Erhielt Danksagungen von:

    fresh955
  9. 25.06.2009 11:32 #8
    fresh955
    fresh955 ist offline
    Neu an Board
    Registriert seit
    02.08.2006
    Beiträge
    11
    Bedankte sich
    3
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Daumen hoch

    Zitat Zitat von tina_ Beitrag anzeigen
    Vergessen, sorry!

    Kontrolliere sicherheitshalber Deinen Rechner nach möglichen Schädlingen!
    (Trojaner)

    LG Tina

    P.S.: HijackThis, guter Virenscanner, Rootkitfinder
    Hallo Tina,
    besten Dank für die Infos.

    Gruß Klaus
    Zitieren Zitieren
  10. 25.06.2009 11:39 #9
    tina_
    tina_ ist offline
    Hat hier eine Zweitwohnung Avatar von tina_
    Registriert seit
    04.12.2008
    Beiträge
    1.052
    Bedankte sich
    123
    Erhielt 111 Danksagungen
    in 105 Beiträgen

    Standard

    Hallo Klaus!
    Bitte, gern geschehen, aber VORSICHT mit HijackThis! Nur Einträge fixen (löschen) die man kennt /zuordnen kann!
    Was die obigen Links betrifft - Du kannst sie Dir ja mal anschauen. Eine Empfehlung möchte ich damit aber nicht aussprechen wollen. Das muss man selbst entscheiden.
    (Es gibt noch zig andere Pogramme).


    LG Tina

    P.S.: Bitte die Vertrauenswürdigkeit der obigen Download-Quellen selbst prüfen.
    Whoops! Error 404
    Zitieren Zitieren
  11. 25.06.2009 12:03 #10
    fresh955
    fresh955 ist offline
    Neu an Board
    Registriert seit
    02.08.2006
    Beiträge
    11
    Bedankte sich
    3
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Zitat Zitat von tina_ Beitrag anzeigen
    Hallo Klaus!
    Bitte, gern geschehen, aber VORSICHT mit HijackThis! Nur Einträge fixen (löschen) die man kennt /zuordnen kann!
    Was die obigen Links betrifft - Du kannst sie Dir ja mal anschauen. Eine Empfehlung möchte ich damit aber nicht aussprechen wollen. Das muss man selbst entscheiden.
    (Es gibt noch zig andere Pogramme).


    LG Tina
    Besten Dank.
    Viren auf meinem PC und Rootkits auf dem Server gibts definitiv nicht, zumindest werden von der (überall aktuellen) Version der Scanner keine angezeigt, die Passworte sind aller Wahrscheinlichkeit nach sicher, Versuche, die Passworte mit Gewalt zu finden habe ich in den Logfiles nicht geshen. Ich tippe auf eine unsichere Komponente, wobei ich bei allen die neuesten Updates installiert habe. Ich würd auch gerne selber in den Logfiles suchen, die Frage ist nur, nach was .....

    Gruß Klaus
    Zitieren Zitieren
+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln