wwwrun@ verschickt wieder Emails

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
knicki
Posts: 43
Joined: 2003-05-07 20:42

wwwrun@ verschickt wieder Emails

Post by knicki » 2005-06-25 21:40

Hallo Boardgemeinde,

nachdem ich mich jetzt 2 Tage durch das Forum geschlagen habe, habe ich leider noch nicht den richtigen Weg für mich gefunden :-(

Problem : WWWRUN verschickte vor ein paar Tagen etliche Mails, einige wurden nicht ausgelifert da z.B. Hostnamen nicht validiert werden konnten, einige sind aber durchgerutscht.

Der Server ansich war/ist bisher sicher gewesen, ein open Relay konnte ich nicht feststellen. Durch das Update auf Apache2 habe ich leider in der httpd nichts mehr zum Thema Mod_Proxy gefunden, was ich ggf. auskommentiert hätte.

m.E. handelt es sich um eine Schwachstelle in einem Mailscript. Da aber einige PHPNukes und PHPBBs auf dem Server laufen ist es nicht einfach für mich das richtige zu finden.

Auch der Vergleich von /var/log/mail und /var/log/apache2/access_log (Uhrzeitvergleich) lieferte mir kein Ergebnis.

Hat von Euch jemand noch einen Tipp für mich, wie ich den passenden Benutzer (webxx) finden kann, der für den Versand verantwortlich war, damit ich dort ggf. updaten kann ?!?!

besten Dank im Voraus

Knicki

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: wwwrun@ verschickt wieder Emails

Post by flo » 2005-06-25 21:52

Knicki wrote:
Auch der Vergleich von /var/log/mail und /var/log/apache2/access_log (Uhrzeitvergleich) lieferte mir kein Ergebnis.
Du suchst aber schon in den Logdateien Deiner virtuellen Hosts, oder?

Ich habe keine Foren bei mir laufen, aber ab und zu kommt es schon mal vor, daß ein Irrläufer bei mir landet - und meistens finde ich das betreffende Script, ist aber zugegebenermaßen Arbeit.

Grüße,

flo.

knicki
Posts: 43
Joined: 2003-05-07 20:42

Re: wwwrun@ verschickt wieder Emails

Post by knicki » 2005-06-25 22:20

Du suchst aber schon in den Logdateien Deiner virtuellen Hosts, oder?
OOps, nein, habe in der normalen access_log geschaut.

Im /var/log/apache2/confixx/domains/access sind aber wg. der virtuellen Hosts weit über 300 Einträge, das ist doch per Hand nicht zu meistern :-(

Knicki

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: wwwrun@ verschickt wieder Emails

Post by wgot » 2005-06-25 23:20

Hallo,

grep existiert.

Gruß, Wolfgang

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: wwwrun@ verschickt wieder Emails

Post by flo » 2005-06-26 00:27

Knicki wrote: OOps, nein, habe in der normalen access_log geschaut.

Im /var/log/apache2/confixx/domains/access sind aber wg. der virtuellen Hosts weit über 300 Einträge, das ist doch per Hand nicht zu meistern :-(
Knicki,

was Du da schreibst, heißt auf deutsch, nciht zu suchen, weil man ja suchen müsste !?

Du kannst grep auch verketten und damit die Suche langsam einschränken.

Grüße,

flo.

knicki
Posts: 43
Joined: 2003-05-07 20:42

Re: wwwrun@ verschickt wieder Emails

Post by knicki » 2005-06-27 18:11

flo wrote: was Du da schreibst, heißt auf deutsch, nciht zu suchen, weil man ja suchen müsste !?
Du kannst grep auch verketten und damit die Suche langsam einschränken.
Hallo Flo,

wenn es nicht anders geht, dann muss ich das halt manuell machen, aber ich dachte mir, dass es anders gehen würde.
Grep hat mir jetzt schonmal geholfen, auf den richtigen Weg zu kommen - hoffe ich brauche mich zu diesem Thema jetzt nicht mehr melden ;-)

Vielen Dank
Knicki