jmc
Apr 19, 2007, updated at Apr 20, 2007 (UTC)
view5163
view9
0
Goto Top

spamd läuft ständig bei einem Benutzer

GermansolvedQuestionLinux ToolsLinux

Ich weiß nicht weiter ich kann machen was ich will

Hallo Gemeinde,

ich habe einen Web Benutzer in Confixx: web13p1 bei dem ständig ein spamd Prozess läuft. Ich habe nun schonmal Passwörter ect. geändert, aber es kommt immer wieder, ich denke das jemand Spam darüber verschickt, aber was kann ich da machen?

Ich hoffe Ihr könnt mir helfen ich verzweifle langsam denn die Auswirkung davon sind das andere Webuser nur sehr schlecht bedient werden können.

VG JMC
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 57046

Url: https://administrator.de/contentid/57046

Printed on: April 16, 2024 at 10:04 o'clock

9 Comments
Latest comment
Goto Top
Member: cykes
cykes Apr 19, 2007 at 08:46:11 (UTC)
Goto Top
Hi,

welches Betriebssystem/Distribution ist das denn?
spamd ist eigentlich ein Fake SMTP Server, schau doch mal die crontabs Deiner USer durch,
ob spamd eventuell durch cron ständig neu gestartet wird.
Handelt es sich bei dem User um einen User mit root Zugriff oder ist das "nur" ein Hosting-Kunde?
Welche Rechte hat dieser User auf dem System?

Gruß

cykes
Member: jmc
jmc Apr 19, 2007 at 08:52:54 (UTC)
Goto Top
Das OS ist Debian und es ist ein normaler Webbenutzer ohne speziele Rechte hat einen normalen pop3 Account welcher ständig läuft und über denn anscheinend verschickt wird.

VG JMC
Member: cykes
cykes Apr 19, 2007 at 09:00:04 (UTC)
Goto Top
Vielleicht mal die Logfiles durchforsten, irgendwo muss der spamd ja gestartet werden.
Was passiert denn, wenn Du den spamd Task killst?
Wird der automatisch neu gestartet?
Ändere gleich mal Dein root Passwort mit und schau mal nach, ob irgendwelche neuen Benutzer
angelegt wurden, die Du nicht angelegt hast.
Member: thekingofqueens
thekingofqueens Apr 19, 2007 at 09:23:13 (UTC)
Goto Top
Wurden auf dem Server alle Updates installiert?
Member: jmc
jmc Apr 19, 2007 at 09:33:13 (UTC)
Goto Top
Vielleicht mal die Logfiles durchforsten,
irgendwo muss der spamd ja gestartet werden.
Was passiert denn, wenn Du den spamd Task
killst?
Wird der automatisch neu gestartet?
Ändere gleich mal Dein root Passwort
mit und schau mal nach, ob irgendwelche neuen
Benutzer
angelegt wurden, die Du nicht angelegt hast.

Also wenn ich Ihn Kille dauert es immer Unterschiedlich mal nur 5 min, mal mehrere Stunden und dann ist der Prozess wieder am laufen.

Root Passwort ist erst gestern geändert worden und weitere benutzer gibt es auch nicht und die Logs sind auch nicht wirklich hilfreich weil der Webbenutzer heute noch nicht aufgetaucht ist aber vorhin lief ja gerade wieder der prozess.

Ich komme da nicht hinter so recht, ja Updates sind alles drauf.

VG JMC
Member: jmc
jmc Apr 19, 2007 at 09:48:37 (UTC)
Goto Top
Jetzt läft es gerade wieder:

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
16701 web13p1 39 15 34976 30m 2376 R 99.9 3.1 10:15.73 spamd
Member: cykes
cykes Apr 19, 2007 at 09:56:07 (UTC)
Goto Top
Check doch mal die Webseiten dieses Benutzers, vielleicht wird der spamd irgendwie
über eine (gehackte) PHP Seite gestartet.
Member: jmc
jmc Apr 19, 2007 at 10:21:19 (UTC)
Goto Top
Hatte denn benutzer Beeits komplett gesperrt leider ohne erfolg also schließe ich zugriffe über die seite eigentlich aus.
Member: cykes
cykes Apr 20, 2007 at 07:26:12 (UTC)
Goto Top
Aber der spamd läuft im Kontext des Benutzers, hast Du mal nach eventuellen crontab Einträgen
geschaut?
GermansolvedQuestionLinux ToolsLinux