RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

!!!! HILFE QMAIL !!!! GEHACKT ???

https://www.rootforum.org/forum/viewtopic.php?t=35802

Page 1 of 1

!!!! HILFE QMAIL !!!! GEHACKT ???

Posted: 2005-07-25 16:51
by highmedia.info
Hallo Leute,

seit heute Nachmittag ist uns aufgefallen das wir über unsere Website keine Email mehr versenden können.
Als wir auf unserem Linux Server nachgeschaut haben ist uns folgendes Aufgefallen:

Code: Select all

qmails   24519  1.6  0.0  1552  480 ?        S    16:44   0:00 qmail-send
qmaill   24521  0.0  0.0  1380  408 ?        S    16:44   0:00 splogger qmail
root     24522  0.0  0.0  1408  332 ?        S    16:44   0:00 qmail-lspawn ./Maildir/
qmailr   24523  0.0  0.0  1404  344 ?        S    16:44   0:00 qmail-rspawn
qmailq   24524  0.0  0.0  1372  300 ?        S    16:44   0:00 qmail-clean
qmailr   24554  0.0  0.1  3248  912 ?        S    16:44   0:00 qmail-remote sven.kiev.ua uy@mail.ru helen@sven.kiev.ua
qmailr   24559  0.0  0.1  3248  908 ?        S    16:44   0:00 qmail-remote relay.dtcom.dp.ua tav@mail.ru ics@relay.dtcom.dp.ua
qmailr   24561  0.0  0.1  3248  916 ?        S    16:44   0:00 qmail-remote city.zp.ua bwhbej@yahoo.com igor@city.zp.ua
qmailr   24579  0.0  0.1  3248  912 ?        S    16:44   0:00 qmail-remote sich.comint.net vxfy@mail.ru hramsova@sich.comint.net
qmailr   24582  0.0  0.1  3248  912 ?        S    16:44   0:00 qmail-remote alnes.odessa.ua e@mail.ru ilia@alnes.odessa.ua
qmailr   24583  0.0  0.1  3248  912 ?        S    16:44   0:00 qmail-remote amber.kiev.ua e@mail.ru ilia@amber.kiev.ua
qmailr   24586  0.0  0.1  3248  912 ?        S    16:44   0:00 qmail-remote helena.kiev.ua hpz@mail.ru ilia@helena.kiev.ua
qmailr   24587  0.0  0.1  3248  912 ?        S    16:44   0:00 qmail-remote timax.net.ua ae@yahoo.com hlib3@timax.net.ua
qmailr   24594  0.0  0.1  3248  912 ?        S    16:44   0:00 qmail-remote timax.net.ua axshlp@mail.ru hns1@timax.net.ua
qmailr   24598  0.0  0.1  3248  912 ?        S    16:44   0:00 qmail-remote mayekfun.com exgyv@mail.ru husniye.cakiroglu@mayekfun.com
qmailr   24601  0.0  0.1  3248  912 ?        S    16:44   0:00 qmail-remote bankukr.uz.ua exgyv@mail.ru hust@bankukr.uz.ua
qmailr   24602  0.0  0.1  3248  912 ?        S    16:44   0:00 qmail-remote compchem.kiev.ua s@yahoo.com iliya@compchem.kiev.ua
qmailr   24628  0.0  0.1  3248  912 ?        S    16:44   0:00 qmail-remote chaes.kiev.ua jzlsy@mail.ru ilja@chaes.kiev.ua
qmailr   24634  0.0  0.1  3248  912 ?        S    16:44   0:00 qmail-remote rakhiv.com.ua lvqudfjz@yahoo.com ic@rakhiv.com.ua
qmailr   24636  0.0  0.1  3248  912 ?        S    16:44   0:00 qmail-remote helena.kiev.ua ldpnmeu@mail.ru ilya@helena.kiev.ua
qmailr   24639  0.0  0.1  3248  912 ?        S    16:44   0:00 qmail-remote helena.kiev.ua qwbuo@mail.ru ilja@helena.kiev.ua
qmailr   24641  0.0  0.1  3248  912 ?        S    16:44   0:00 qmail-remote sport.kiev.ua fgeqxzko@yahoo.com icehockey@sport.kiev.ua
qmailr   24642  0.0  0.1  3248  912 ?        S    16:44   0:00 qmail-remote alfacom.net fgeqxzko@yahoo.com icenter@alfacom.net
qmailr   24643  0.0  0.1  3248  916 ?        S    16:44   0:00 qmail-remote remaxbythebay-maine.com kwgmi@yahoo.com ilroom@remaxbythebay-maine.com
qmailr   24644  0.0  0.1  3248  912 ?        S    16:44   0:00 qmail-remote alfacom.net dxnd@yahoo.com ic@alfacom.net
Das ein kleiner Auszug von der Anzeige:

ps aux

Kennt jemand sowas ?
Wurde mein Server gehackt !?


Danke für eure HILFE

Re: !!!! HILFE QMAIL !!!! GEHACKT ???

Posted: 2005-07-25 16:58
by Joe User
Nimm die Kiste vom Netz und lies meine Signatur...

Re: !!!! HILFE QMAIL !!!! GEHACKT ???

Posted: 2005-07-25 17:41
by highmedia.info
Kernel Version 2.4.24-xfs-040109 (SMP)
Distro Name Red Hat Linux release 9 (Shrike)


und um die qmail Version rauszubekommen bin ich zu doof :P

wäre nett wenn du mir sagen könntest wie ich die version bekomme

Re: !!!! HILFE QMAIL !!!! GEHACKT ???

Posted: 2005-07-25 18:11
by squize
Qmail wird ne 1.03 sein, was anderes gibt es so gut wie nicht mehr.

Ich würde auch eher mal schauen, ob die ganzen Mails nicht über den Apache verschickt werden ( Proxy oder schlechtes script ).

Gruss

Marc

Red Hat Linux 9 updates?

Posted: 2005-07-26 13:15
by kawfy
highmedia.info wrote:Kernel Version 2.4.24-xfs-040109 (SMP)
Distro Name Red Hat Linux release 9 (Shrike)
:?: bleibt für mich die Frage offen, wie du seit April 2004 dein System mit Updates versorgt hast. Wie machst du das?
  • Red Hat Network (kostenpflichtig)?
  • Fedora Legacy (gratis, aber nicht von Red Hat)?
  • die Software "per Hand" updaten (mühsam bis unmöglich)?
  • gar nicht (soll vorkommen, ist aber nicht "von Dauer")?
Oder hast du ein Update worauf vor?
All times are UTC+01:00
Page 1 of 1