Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

spamd läuft ständig bei einem Benutzer

Frage Linux Linux Tools

Mitglied: jmc

jmc (Level 1) - Jetzt verbinden

19.04.2007, aktualisiert 20.04.2007, 4629 Aufrufe, 9 Kommentare

Ich weiß nicht weiter ich kann machen was ich will

Hallo Gemeinde,

ich habe einen Web Benutzer in Confixx: web13p1 bei dem ständig ein spamd Prozess läuft. Ich habe nun schonmal Passwörter ect. geändert, aber es kommt immer wieder, ich denke das jemand Spam darüber verschickt, aber was kann ich da machen?

Ich hoffe Ihr könnt mir helfen ich verzweifle langsam denn die Auswirkung davon sind das andere Webuser nur sehr schlecht bedient werden können.

VG JMC
Mitglied: cykes
19.04.2007 um 10:46 Uhr
Hi,

welches Betriebssystem/Distribution ist das denn?
spamd ist eigentlich ein Fake SMTP Server, schau doch mal die crontabs Deiner USer durch,
ob spamd eventuell durch cron ständig neu gestartet wird.
Handelt es sich bei dem User um einen User mit root Zugriff oder ist das "nur" ein Hosting-Kunde?
Welche Rechte hat dieser User auf dem System?

Gruß

cykes
Bitte warten ..
Mitglied: jmc
19.04.2007 um 10:52 Uhr
Das OS ist Debian und es ist ein normaler Webbenutzer ohne speziele Rechte hat einen normalen pop3 Account welcher ständig läuft und über denn anscheinend verschickt wird.

VG JMC
Bitte warten ..
Mitglied: cykes
19.04.2007 um 11:00 Uhr
Vielleicht mal die Logfiles durchforsten, irgendwo muss der spamd ja gestartet werden.
Was passiert denn, wenn Du den spamd Task killst?
Wird der automatisch neu gestartet?
Ändere gleich mal Dein root Passwort mit und schau mal nach, ob irgendwelche neuen Benutzer
angelegt wurden, die Du nicht angelegt hast.
Bitte warten ..
Mitglied: thekingofqueens
19.04.2007 um 11:23 Uhr
Wurden auf dem Server alle Updates installiert?
Bitte warten ..
Mitglied: jmc
19.04.2007 um 11:33 Uhr
Vielleicht mal die Logfiles durchforsten,
irgendwo muss der spamd ja gestartet werden.
Was passiert denn, wenn Du den spamd Task
killst?
Wird der automatisch neu gestartet?
Ändere gleich mal Dein root Passwort
mit und schau mal nach, ob irgendwelche neuen
Benutzer
angelegt wurden, die Du nicht angelegt hast.

Also wenn ich Ihn Kille dauert es immer Unterschiedlich mal nur 5 min, mal mehrere Stunden und dann ist der Prozess wieder am laufen.

Root Passwort ist erst gestern geändert worden und weitere benutzer gibt es auch nicht und die Logs sind auch nicht wirklich hilfreich weil der Webbenutzer heute noch nicht aufgetaucht ist aber vorhin lief ja gerade wieder der prozess.

Ich komme da nicht hinter so recht, ja Updates sind alles drauf.

VG JMC
Bitte warten ..
Mitglied: jmc
19.04.2007 um 11:48 Uhr
Jetzt läft es gerade wieder:

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
16701 web13p1 39 15 34976 30m 2376 R 99.9 3.1 10:15.73 spamd
Bitte warten ..
Mitglied: cykes
19.04.2007 um 11:56 Uhr
Check doch mal die Webseiten dieses Benutzers, vielleicht wird der spamd irgendwie
über eine (gehackte) PHP Seite gestartet.
Bitte warten ..
Mitglied: jmc
19.04.2007 um 12:21 Uhr
Hatte denn benutzer Beeits komplett gesperrt leider ohne erfolg also schließe ich zugriffe über die seite eigentlich aus.
Bitte warten ..
Mitglied: cykes
20.04.2007 um 09:26 Uhr
Aber der spamd läuft im Kontext des Benutzers, hast Du mal nach eventuellen crontab Einträgen
geschaut?
Bitte warten ..
Ähnliche Inhalte
Windows Server
FTP-Benutzer wird ständig gesperrt und Benutzername muss Servernamen davor haben
gelöst Frage von Ruffy1984Windows Server7 Kommentare

Hallo Community, ich habe auf einem Windows Server 2008 R2 englisch die IIS/FTP Rolle (iis Version 7.5.7600 ) installiert ...

Windows 7
Ständige Anzeigenrefresh
gelöst Frage von AkcentWindows 73 Kommentare

Hallo, habe hier einen neu installierten Windows 7 64-Bit Rechner mit aktuellen Treibern und MS-Updates. Irgendwie hat man den ...

E-Mail
Gmail läuft nicht
gelöst Frage von schattenhackerE-Mail10 Kommentare

Hallo, habe ein gmail email konto mit ca. 18000 mails. Mit incredimail konnte ich die bislang anschauen und bearbeiten. ...

Windows XP
WinRM läuft nicht durch
Frage von AnkhMorporkWindows XP4 Kommentare

Hallo zusammen, Win XP Pro, SP3 Patchstand tagesaktuell Client im Netzwerk (Domäne, AD, Windows Server 2003 R2, Std.) WinRM ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 16 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 18 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...