Große Traffic Probleme
-
Nico61
Große Traffic Probleme
*
Zuletzt geändert von Nico61 am 29.12.2009 16:19:44, insgesamt 1-mal geändert.
-
DeletedUserReAsG
-
DeletedUserReAsG
Habe mir mal erlaubt, einen Portscan durchzuführen, prüf mal mit netstat, was an Port 995/tcp hängt (nmap gibt "msdtc Microsoft Distributed Transaction Coordinator (error)". Ich weiß zwar nicht, was das ist, aber es gehört sicher nicht zur Standardinstallation eines Servers. Kann aber lt. services auch pop3ssl sein).
Ansonsten sind relevante Logs die access- und error_logs des apachen, die mail.*-logs, das syslog, xferlogs, ...
Open Relay würde bedeuten, dass deine Kiste fremde Mails annimmt und weiterleitet und in der Mailqueue sind die Mails, die noch nicht gesendet wurden.
Ansonsten stimme ich Joghurt zu und würde auch zu unsicheren php-Scripten tendieren. Die findest du, wenn du die access_logs des httpd mit den maillogs vergleichst.
cu
Ansonsten sind relevante Logs die access- und error_logs des apachen, die mail.*-logs, das syslog, xferlogs, ...
Open Relay würde bedeuten, dass deine Kiste fremde Mails annimmt und weiterleitet und in der Mailqueue sind die Mails, die noch nicht gesendet wurden.
Ansonsten stimme ich Joghurt zu und würde auch zu unsicheren php-Scripten tendieren. Die findest du, wenn du die access_logs des httpd mit den maillogs vergleichst.
cu
-
DeletedUserReAsG
Mit Verlaub, bitte suche dir einen Admin, der Ahnung hat, oder besorge dir einen managed Server.
Wo du deine Logs findest, ist von der Konfiguration abhängig. Die meisten wirst du in /var/log finden, bei anderen müsstest du in den Configs der betreffenden Dienste nachsehen.
Es gibt im Netz einige Seiten, bei denen man einen Open Relay Test machen lassen kann - such mal danach.
Wie gesagt, wenn du wirklich keine Ahnung haben solltest, kündige am Besten den Server und suche dir etwas Geeigneteres.
cu
Wo du deine Logs findest, ist von der Konfiguration abhängig. Die meisten wirst du in /var/log finden, bei anderen müsstest du in den Configs der betreffenden Dienste nachsehen.
Es gibt im Netz einige Seiten, bei denen man einen Open Relay Test machen lassen kann - such mal danach.
Wie gesagt, wenn du wirklich keine Ahnung haben solltest, kündige am Besten den Server und suche dir etwas Geeigneteres.
cu
-
storm
- Beiträge: 1581
- Registriert: 01.05.2004 13:21:26
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: DE
xpsp.faert.de, eigene Angabe zu mambo: Version 4.5.2
ciao, storm
Und das ein älteres advisory. Wenn du schon so'ne Kiste ins Netz hängst, solltest du auf kaputte Software achten, zB mal heise lesen oder securityfocus.http://www.mamboserver.com hat geschrieben: Potential Vulnerability Reported, Patch Released
...
If you are running an earlier version of Mambo than 4.5.3 we recommend that you consider upgrading.
ciao, storm
drivers/ata/libata-core.c: /* devices which puke on READ_NATIVE_MAX */
Ein whois-Aufruf zeigt Dir, dass der Aufrufer vermutlich aus Hamburg kommt.Nico61 hat geschrieben:85.183.72.8
Wie kann ich herausfinden, woher der kommt ??
in der confixx_access.loh steht das drin ... aber das ist NICHT meine IP, durch skydsl weiß ich ungefähr wie meine ip immer ist !
Im übrigen solltest Du Dir einen Gefallen tun und die Administration des Root-Servers in die Hände eines anderen geben, der weiß was er tut. Oder noch besser: Du lässt in Zukunft Deine Hände von allem was mit Elektronik zu tun hat.
Ich kann schon nur sehr schwer Verständnis aufbringen, dass Du den HTML-Code Deiner Homepage schützen willst. Denn einmal ist das technisch gesehen äußerst sinnfrei und zweitens lohnt sich das bei Deinem "Code" nicht. Und wenn man dann noch mit "verfickte kleine Ratte" angeredet wird, stößt das die Grenzen des Zumutbaren.
-
seep
- Beiträge: 544
- Registriert: 31.10.2004 14:21:08
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: HSK
Ich würde an Deiner Stelle den Server abschalten, da Du offensichtlich nicht kompetent genug bist, einen Root-Server zu betreiben, ansonsten wirst Dein Server weiterhin Opfer von Angriffen werden.Nico61 hat geschrieben:Welches sind die relavanten Logs ??
Worauf muss ich dort genau achten ?...
Zudem würde ich mal die Beleidigungen aus Deinem JavaScript-Code herausschmeißen, die doch arg unter die Gürtellinie gehen. Aber wenn Du eh abschaltest,...
-
seep
- Beiträge: 544
- Registriert: 31.10.2004 14:21:08
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: HSK
Um beim Bild mit dem Elektriker zu bleiben: "Nico will sich einen eigenen Sicherungskasten in den Keller installieren, fragt aber nicht erst nach professioneller Hilfe, sondern legt erst einmal selber los. Nachdem der Kasten installiert ist, zieht irgendein Verbraucher übermäßig Strom und die Sicherungen fliegen raus. Nico61 bekommt Panik und fragt nach Hilfe. Zahlreiche Leute versuchen nun, dem Nico aus der Ferne zu helfen. Fragen werden mit Gegenfragen "Was ist denn Ampere?" oder "Wie dick muß denn so ein Stromkabel sein?" beantwortet. Zwei wollen einfach mal in den Sicherungskasten schauen, um zu erfahren, was da eventuell falsch verkabelt ist. Aber ihnen prangen nur Aufkleber mit "motherf***er", "hau ab du ar**h", "willste know how klauen" entgegen. Als die beiden dem Nico sagen, daß das aber gar nicht nett sei, bekommen sie noch den Stempel "Klugscheißer" aufgedrückt."
*plonk*
*plonk*
Vor allen Dingen funktioniert's nicht:Zu dem Beleidigungen im Code, was habt ihr in meinem Code zu suchen ??? und für mich persönlich ist es wichtig, den ich habe alles selber gemacht und es funktioniert Wink und deswegen wird es geschützt.
(schnipp...)
Code: Alles auswählen
<a onmouseover="return true" href="javascript:L(3);"> ~> Wer malt das schönste Färt? Färdecontest! <~ </a>
<br><br><br>
<!-- BEGIN PARTNER PROGRAM - Automatic Rotation -->
<!-- Anwalt.de --><a href="http://partners.webmasterplan.com/click.asp?ref=272498&site=3246&type=b7&bnb=7" target="_blank"><img src="http://banners.webmasterplan.com/view.asp?ref=272498&site=3246&b=7" border="0" alt="Anwalt.de: Rechtsberatung aus allen Fachgebieten" width="234" height="60"/></a><br>
SCNR
Becke