Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst spamd läuft ständig bei einem Benutzer

Mitglied: jmc

jmc (Level 1) - Jetzt verbinden

19.04.2007, aktualisiert 20.04.2007, 4634 Aufrufe, 9 Kommentare

Ich weiß nicht weiter ich kann machen was ich will

Hallo Gemeinde,

ich habe einen Web Benutzer in Confixx: web13p1 bei dem ständig ein spamd Prozess läuft. Ich habe nun schonmal Passwörter ect. geändert, aber es kommt immer wieder, ich denke das jemand Spam darüber verschickt, aber was kann ich da machen?

Ich hoffe Ihr könnt mir helfen ich verzweifle langsam denn die Auswirkung davon sind das andere Webuser nur sehr schlecht bedient werden können.

VG JMC
Mitglied: cykes
19.04.2007 um 10:46 Uhr
Hi,

welches Betriebssystem/Distribution ist das denn?
spamd ist eigentlich ein Fake SMTP Server, schau doch mal die crontabs Deiner USer durch,
ob spamd eventuell durch cron ständig neu gestartet wird.
Handelt es sich bei dem User um einen User mit root Zugriff oder ist das "nur" ein Hosting-Kunde?
Welche Rechte hat dieser User auf dem System?

Gruß

cykes
Bitte warten ..
Mitglied: jmc
19.04.2007 um 10:52 Uhr
Das OS ist Debian und es ist ein normaler Webbenutzer ohne speziele Rechte hat einen normalen pop3 Account welcher ständig läuft und über denn anscheinend verschickt wird.

VG JMC
Bitte warten ..
Mitglied: cykes
19.04.2007 um 11:00 Uhr
Vielleicht mal die Logfiles durchforsten, irgendwo muss der spamd ja gestartet werden.
Was passiert denn, wenn Du den spamd Task killst?
Wird der automatisch neu gestartet?
Ändere gleich mal Dein root Passwort mit und schau mal nach, ob irgendwelche neuen Benutzer
angelegt wurden, die Du nicht angelegt hast.
Bitte warten ..
Mitglied: thekingofqueens
19.04.2007 um 11:23 Uhr
Wurden auf dem Server alle Updates installiert?
Bitte warten ..
Mitglied: jmc
19.04.2007 um 11:33 Uhr
Vielleicht mal die Logfiles durchforsten,
irgendwo muss der spamd ja gestartet werden.
Was passiert denn, wenn Du den spamd Task
killst?
Wird der automatisch neu gestartet?
Ändere gleich mal Dein root Passwort
mit und schau mal nach, ob irgendwelche neuen
Benutzer
angelegt wurden, die Du nicht angelegt hast.

Also wenn ich Ihn Kille dauert es immer Unterschiedlich mal nur 5 min, mal mehrere Stunden und dann ist der Prozess wieder am laufen.

Root Passwort ist erst gestern geändert worden und weitere benutzer gibt es auch nicht und die Logs sind auch nicht wirklich hilfreich weil der Webbenutzer heute noch nicht aufgetaucht ist aber vorhin lief ja gerade wieder der prozess.

Ich komme da nicht hinter so recht, ja Updates sind alles drauf.

VG JMC
Bitte warten ..
Mitglied: jmc
19.04.2007 um 11:48 Uhr
Jetzt läft es gerade wieder:

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
16701 web13p1 39 15 34976 30m 2376 R 99.9 3.1 10:15.73 spamd
Bitte warten ..
Mitglied: cykes
19.04.2007 um 11:56 Uhr
Check doch mal die Webseiten dieses Benutzers, vielleicht wird der spamd irgendwie
über eine (gehackte) PHP Seite gestartet.
Bitte warten ..
Mitglied: jmc
19.04.2007 um 12:21 Uhr
Hatte denn benutzer Beeits komplett gesperrt leider ohne erfolg also schließe ich zugriffe über die seite eigentlich aus.
Bitte warten ..
Mitglied: cykes
20.04.2007 um 09:26 Uhr
Aber der spamd läuft im Kontext des Benutzers, hast Du mal nach eventuellen crontab Einträgen
geschaut?
Bitte warten ..
Ähnliche Inhalte
Windows Server

FTP-Benutzer wird ständig gesperrt und Benutzername muss Servernamen davor haben

gelöst Frage von Ruffy1984Windows Server7 Kommentare

Hallo Community, ich habe auf einem Windows Server 2008 R2 englisch die IIS/FTP Rolle (iis Version 7.5.7600 ) installiert ...

Windows Server

Benutzer ständig gesperrt - kein 4740 Event am DC

gelöst Frage von sventasticWindows Server8 Kommentare

Hi, ich habe seit ein paar Tage das Problem, dass das Konto eines Kollegen immer wieder gesperrt wird. Mal ...

Windows 7

Ständige Anzeigenrefresh

gelöst Frage von AkcentWindows 73 Kommentare

Hallo, habe hier einen neu installierten Windows 7 64-Bit Rechner mit aktuellen Treibern und MS-Updates. Irgendwie hat man den ...

E-Mail

Gmail läuft nicht

gelöst Frage von schattenhackerE-Mail10 Kommentare

Hallo, habe ein gmail email konto mit ca. 18000 mails. Mit incredimail konnte ich die bislang anschauen und bearbeiten. ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 14 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 14 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...