Spam von Router Systemen ???

Dieses Thema im Forum "SQL und Datenbanken" wurde erstellt von theborg, 27.03.2009.

  1. #1 theborg, 27.03.2009
    Zuletzt bearbeitet: 27.03.2009
    theborg

    theborg KBitdefender Programierer

    Dabei seit:
    06.08.2004
    Beiträge:
    688
    Zustimmungen:
    0
    Ort:
    Hamburg
    Hallo,

    Ich hab momentan ein kleines SPAM Problem naja eigentlich mehrere aber diesmal finde ich keine Lösung meine erste vermutung war wieder nen eingeschleustes PHP schript was ich des öfteren mal hatte.

    Jetzt sehe ich in den logs das permanent dieses wootwoot Tool wüten was mir dabei aufgefallen ist das die IPs alles Router sind dieses hab ich mit SECMOD im Indianer erstmal stillgelegt.

    Nun streigt aber sendmail es werden 15 Verbindungen(max anzahl) geöffnet aber keine daten gesendet nen ip ban bringt nur temporär was und ist auch sinnlos da müste ich ganze deutsche Provider sperren.

    Recht aufellig ist was ich mal geschaut habe das alle Router direkt übers internet die weboberfläche freigeben und recht viele unterschiedliche des fängt irgentwo bei AVM und endet irgendwo bei linksys scheint nen recht großes botnetz zu sein aus gekaperten routern.

    Was ich noch recht merkwürdig finde ist das der Spam als root verschikt wird obwohl der keine Berechtigungen für sendmail hat.

    einen Zugriff direkt aufs System hab ich nicht gefunden die logs zeigen nichts vor alledem da der root eh nicht über ein direktes ssh Login erreichbar ist nen gehackten Service könnte ich auch fast au schlissen da die allen auf unterschiedlichen usern laufen.

    vielleicht hat einer von euch ne Idee
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Bâshgob, 27.03.2009
    Bâshgob

    Bâshgob freies Radikal

    Dabei seit:
    29.07.2004
    Beiträge:
    2.334
    Zustimmungen:
    0
    Ort:
    Hannover
Thema:

Spam von Router Systemen ???

Die Seite wird geladen...

Spam von Router Systemen ??? - Ähnliche Themen

  1. Mein Server Ubuntu 14.04.3 LTS versendet spam (postfix/dovecot)

    Mein Server Ubuntu 14.04.3 LTS versendet spam (postfix/dovecot): Mir wurde gerade von meinem Hoster mitgeteilt, daß mein Server bai abusix.org geblacklistet wurde. Wenn ich in die logs schaue, so sehe ich z.B.:...
  2. Artikel: Spamfilterung mit bogofilter

    Artikel: Spamfilterung mit bogofilter: Das Aussortieren von unerwünschten E-Mails (Spam) gehört zu den notwendigen und unbeliebten Aufgaben eines Internetnutzers. Hier wird gezeigt, wie...
  3. Mein Server versendet SPAM in Massen

    Mein Server versendet SPAM in Massen: Hallo, wie man sieht bin ich neu hier und habe mich hier angemeldet um eine Lösung für mein Problem zu finden. Leider hat die Suchfunktion...
  4. SpamAssassin 3.4.0 mit IPv6

    SpamAssassin 3.4.0 mit IPv6: Mit der Freigabe der Version 3.4.0 hat das SpamAssassin-Projekt seinen Spam-Filter weiter verbessert. Er bringt unter anderem eine native...
  5. Spamserver mit weitergabe an Exchange konfigurieren

    Spamserver mit weitergabe an Exchange konfigurieren: Hallo Leute, ich benötige Tipps, Infos und Hilfe zu einem (möglicherweise komplexeren) Projekt. Die momentane Netzwerksituation sieht wie...