RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Spam E-Mail Script - wie auf Server finden?

https://www.rootforum.org/forum/viewtopic.php?t=50711

Page 1 of 1

Spam E-Mail Script - wie auf Server finden?

Posted: 2009-09-03 13:42
by Anonymous
Hallo,

ich habe auf meinem Server knapp 200 Domains. Irgend eine Seite davon wurde gehackt.
Wie kann ich herausfinden, welches Script die Spammails versendet? Wird das irgendwo mitgeloggt?

ich habe schon einen Virenscanner drüber laufen lassen, jedoch ohne den gewünschten Erfolg.

Server:
Suse 10
PHP 5.2
Plesk 9.1.2
Mailserver: QMail

Mfg
Sam

Re: Spam E-Mail Script - wie auf Server finden?

Posted: 2009-09-03 14:04
by Roger Wilco
Bei deinem Problem könnte ein Sendmail-Wrapper wie unter http://www.iezzi.ch/archives/217 beschrieben nützlich sein.

Re: Spam E-Mail Script - wie auf Server finden?

Posted: 2009-09-03 15:10
by Anonymous
Habe ich gerade installiert.
Funktioniert leider in Verbindung mit Plesk nicht. Entweder benutzt er kein Sendmail oder ignoriert den Eintrag in der php.ini (habe auch Apache neu gestartet, damit die Änderungen wirksam werden).

Mfg
Sam

Re: Spam E-Mail Script - wie auf Server finden?

Posted: 2009-09-21 10:37
by EdRoxter
Ich tippe darauf, dass jemand den Input für einen Formmailer o.Ä. nicht sanitized. In dem Fall müsstest du im Apache-/Lighty-Log entsprechende Aufrufe (vieeeele gleiche Requests in Reihe) finden.
All times are UTC+01:00
Page 1 of 1