hab ich ein offenes relay?

Post by **lambras** » 2003-09-04 09:34

Das gleiche wie bei allen anderen? mod_proxy im apache eingebaut?

Post by **stefanpropehan** » 2003-09-04 10:23

ne habe ich net - siehe weiter oben... und add module und load module mod_proxy aus der apache config entfernt und nen proxy test drüber laufen lassen

Post by **lambras** » 2003-09-04 10:43

Der Proxytest hat aber überhaupt nicht auf Port 80 getestet :)

Post by **wgot** » 2003-09-04 11:04

Hallo,

doch, pxytest testet den Port 80.

Bei den aufgelisteten Ports war keine Verbindung möglich.

Mit

Code: Select all

./pxytest.pl meine_domain.de 80

läßt sich ein separater Test für Port 80 erzwingen.

@Stefan:

Was steht denn zur Spamzeit in den Apachelogs (access.log und error.log)?

Gruß, Wolfgang

Post by **stefanpropehan** » 2003-09-04 11:17

mhh die logs sagen komischerweise immer noch:

Code: Select all

66.114.137.17 - - [03/Sep/2003:14:14:30 +0200] "CONNECT 206.129.112.27:25 HTTP/1.0" 302 223
66.114.137.17 - - [03/Sep/2003:14:14:31 +0200] "POST http://206.129.112.27:25/ HTTP/1.0" 302 223
65.54.241.59 - - [03/Sep/2003:15:21:19 +0200] "POST http://65.54.166.99:25/ HTTP/1.0" 302 223
65.54.241.59 - - [03/Sep/2003:15:21:19 +0200] "CONNECT 65.54.166.99:25 HTTP/1.0" 302 223
209.208.0.15 - - [03/Sep/2003:18:43:11 +0200] "POST http://209.208.0.16:25/ HTTP/1.0" 302 223
209.208.0.15 - - [03/Sep/2003:18:43:11 +0200] "CONNECT 209.208.0.16:25 HTTP/1.0" 302 223
208.42.156.95 - - [04/Sep/2003:00:18:23 +0200] "POST http://209.98.98.116:25/ HTTP/1.0" 302 223
208.42.156.95 - - [04/Sep/2003:00:18:23 +0200] "CONNECT 209.98.98.116:25 HTTP/1.0" 302 223
208.42.156.95 - - [04/Sep/2003:00:18:23 +0200] "PUT http://209.98.98.116:25/ HTTP/1.0" 302 223
208.42.156.95 - - [04/Sep/2003:00:24:09 +0200] "POST http://209.98.98.116:25/ HTTP/1.0" 302 223
208.42.156.95 - - [04/Sep/2003:00:24:09 +0200] "PUT http://209.98.98.116:25/ HTTP/1.0" 302 223
208.42.156.95 - - [04/Sep/2003:00:24:09 +0200] "CONNECT 209.98.98.116:25 HTTP/1.0" 302 223

im error_log steht nichts

bin gerade mal dabei alle ports zu testen das dauert aber ein wenig

Post by **stefanpropehan** » 2003-09-04 11:45

also ich checks net....
habe jetzt port 80 und 443 nochmal explizit getestet allerdings ohne erfolg - d.h diese sind net offen - hätte mich auch gewundert da ich ja wie gesagt die mod_proxy sachen auskommentiert habe...

weiß jemand rat

Post by **dodolin** » 2003-09-04 13:57

Der Apachelog zeigt ganz deutlich, dass dein Server ein offen für Abuse ist uns bereits fürs Spammen missbraucht wird. Der HTTP Code 302 heißt "Found", d.h. es hat funktioniert. Vielleicht hast du irgendwo was mit Rewrite aktiviert oder doch ein verstecktes mod_proxy?

Aber keine Sorge, es wird nicht lange dauern, bis 1u1 dir auf die Finger klopft und ebenso nicht lange, bis du in sämtlichen Blacklists stehst... ;)

Ich würde dir dringend raten, den Apachen komplett abzuschalten, bis du die Ursache gefunden hast. Oder alternativ jemanden dranlassen, der weiß, was er tut.

Post by **stefanpropehan** » 2003-09-04 14:26

@dodolin
vielen dank für deinen "Sarkasmus" :-D der hilft mir hier wirklich sehr weiter

aber mod_proxy ist laut server-info net geladen

Code: Select all

Server Settings, mod_fastcgi.c, mod_jk.c, httpd_defines.c, httpdmon.c, mod_perl.c, mod_php4.c, mod_frontpage.c, mod_ssl.c, mod_setenvif.c, mod_so.c, mod_usertrack.c, mod_headers.c, mod_expires.c, mod_digest.c, mod_auth_db.c, mod_auth_anon.c, mod_auth.c, mod_access.c, mod_rewrite.c, mod_alias.c, mod_userdir.c, mod_actions.c, mod_imap.c, mod_asis.c, mod_cgi.c, mod_dir.c, mod_autoindex.c, mod_include.c, mod_info.c, mod_status.c, mod_negotiation.c, mod_mime.c, mod_log_referer.c, mod_log_agent.c, mod_log_config.c, mod_env.c, http_core.c

Post by **dodolin** » 2003-09-04 14:47

@dodolin
vielen dank für deinen "Sarkasmus" der hilft mir hier wirklich sehr weiter

Dann versuch das aus meinen Beiträgen rauszulesen, was dir weiterhilft:

Vielleicht hast du irgendwo was mit Rewrite aktiviert

Dein mod_rewrite ist jedenfalls geladen.
Ansonsten könnte man auch vorübergehend die Request-Methoden CONNECT und POST verbieten, oder eben:

Ich würde dir dringend raten, den Apachen komplett abzuschalten, bis du die Ursache gefunden hast. Oder alternativ jemanden dranlassen, der weiß, was er tut.

Aber wer nicht hören will, soll fühlen, bitte sehr.

Post by **stefanpropehan** » 2003-09-04 14:55

dodolin wrote:
@dodolin
vielen dank für deinen "Sarkasmus" der hilft mir hier wirklich sehr weiter
Dann versuch das aus meinen Beiträgen rauszulesen, was dir weiterhilft:

war ja net böse gemeint - darum auch ein :-D

die mod_rewrite einstellungen bin ich gerade am schauen...

Post by **velo** » 2004-01-21 01:09

Hallo stefanpropehan, hast du das Problem gefunden?

Ich hab nun leider das gleiche.

Post by **stefanpropehan** » 2004-01-21 08:29

nein ich hatte das Problem nicht gefunden - hast du auch einen schlund rootserver? Ich habe den Server dann platt gemacht und ein Debian ohne ensim installiert... dieser läuft jetzt seit fast einem halben Jahr problemlos...

Post by **velo** » 2004-01-21 11:55

Jetzt habe ich es gefunden, kannst es hier nachlesen wenn du möchtest:

http://www.rootforum.org/forum/viewtopic.php?t=21985

RootForum Community

hab ich ein offenes relay?

Re: hab ich ein offenes relay?

Re: hab ich ein offenes relay?

Re: hab ich ein offenes relay?

Re: hab ich ein offenes relay?

Re: hab ich ein offenes relay?

Re: hab ich ein offenes relay?

Re: hab ich ein offenes relay?

Re: hab ich ein offenes relay?

Re: hab ich ein offenes relay?

Re: hab ich ein offenes relay?

Re: hab ich ein offenes relay?

Re: hab ich ein offenes relay?

Re: hab ich ein offenes relay?