• Willkommen im Forum „Tintenzirkel - das Fantasyautor:innenforum“.
 

Tizi-Server wurde vermutlich gehackt

Begonnen von Maja, 11. September 2017, 22:13:19

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten 1 2 3
Benutzer-Aktionen

Volker

#15
12. September 2017, 15:57:37
Zitat von: Maja am 12. September 2017, 15:41:30
Wir haben den Server mit der MXToolbox überprüft, und die meint, es ist kein Open Relay.

Naja - aktuell ist der ja auch down.   :d'oh:


Zitat von: Maja am 12. September 2017, 15:41:30
- Wenn der Apache beendet wird, füllt sich die Mailqueue weiter mit Spammails

Das hört sich eher nach einem Nicht-Forum-Problem an.


Zitat von: Maja am 12. September 2017, 15:41:30
Hältst du die Möglichkeit, den Server wieder sauber zu bekommen, für einen geringeren Arbeitsaufwand, als ihn anhand eines Backups komplett neu aufzusetzen?
Wähle ich dann besser einen komplett neuen Server, oder installiere ich den vothandenen neu?
Und könntest du mir beim Aufsetzen eines neuen Servers helfen, die Firewall richtig zu konfigurieren?

Ich würd' erst mal weiter analysieren. Kannst Du mir folgende Sachen zukommen lassen - per Mail oder über den Link, den ich Dir als PM geschickt habe?

  • /etc/postfix/main.cf
  • /etc/postfix/master.cf
  • /var/log/mail.log
  • die Ausgabe von journalctl -x -u postfix
Alternativ könnte ich mich auch als Root 'draufschalten und umsehen, wenn Du mir den Zugang weiterreichst.

Maja

#16
12. September 2017, 16:02:26 Letzte Bearbeitung: 12. September 2017, 16:03:54 von Maja
Daten kommen!


Zitat von: Volker am 12. September 2017, 15:57:37
Zitat von: Maja am 12. September 2017, 15:41:30
Wir haben den Server mit der MXToolbox überprüft, und die meint, es ist kein Open Relay.
Naja - aktuell ist der ja auch down.   :d'oh:
Das sagte die Seite auch, bevor wir postfix ausgeschaltet haben.
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt

Volker

#17
12. September 2017, 16:37:12
Sieht stark nach dem Trivialfall geknackter Zugangsdaten für einen Mailaccount aus.
Das Forum dürfte daher nicht weiter betroffen sein.

Volker

#18
12. September 2017, 17:34:49
Wir sind auf dem Weg der Besserung.

Maja muss nur noch die Maileinstellungen des Forums an den leicht gehärteten Mailserver anpassen, dann gehen auch die Meldungen wieder 'raus.

Volker

#19
12. September 2017, 18:17:04 Letzte Bearbeitung: 12. September 2017, 20:28:30 von Volker
Bis auf die unverbesserlichen Yahoo-Nutzer sollten so langsam wieder alle ihre Benachrichtigungen bekommen.

Bei Yahoo kann's dauern. Yahoo sollte man aber grundsätzlich meiden - die führen sich auf wie der Elefant im Porzellanladen und machen schon länger Mail, Mailinglisten und Weiterleitungen unrettbar kaputt, weil Mailinglisten bieten sie ja selber an (zugekauft und schimmeln gelassen) - außerdem wissen sie natürlich viel besser als der Rest der Welt wie Mail zu gehen hat, entsprechend habe sich die Welt nach ihnen zu richten...
:nöö:

Maja

#20
12. September 2017, 18:46:55
Ich habe jetzt die IP des Server von verschiedenen Blacklisten runterbekommen. Aber das war nicht bei allen möglich. Da beißt sich die Katze in den Schanz: Diese Spamschutzseiten löschen nur IPs, nicht gerade nicht auf anderen Blacklisten stehen. Das heißt, solange ich auf Liste A stehe, komme ich nicht von Liste B runter, aber Liste A löscht mich nicht, weil ich auf Liste B stehe.

Andere Blacklists versprechen mir, dass ich gelöscht werde, sobald dreißig Tage lang keine neuen Spammails verzeichnet wurden, und bieten eine sofortige Löschung an, wenn ich einmalig bis zu 92 Euro bezahle. Ich tendiere dazu, diese Seiten auszusitzen, weil ich gerade nicht so viel Geld übrig habe. Das heißt, je nachden, welche Blacklist euer Mailprovider nutzt, kann es also eine Weile dauern, bis ihr wieder Mails vom Tintenzirkel empfangen könnt.

Ich werde so lange meine Mails über GMX versenden, bin aber wieder regulär erreichbar.
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt

Sprotte

#21
12. September 2017, 19:22:49
Ihr beiden seid ganz besonders wundervoll!  :pompom:

Alana

#22
12. September 2017, 19:53:51
Das würde ich auch nicht zahlen, Maja, das erwartet echt niemand.  :knuddel: Danke für den Einsatz und die Problemlösung, bei mir sind gerade alle Nachrichten eingetrudelt. :)
Alhambrana

Klecks

#23
13. September 2017, 05:47:07
Ich bedanke mich auch!  :knuddel:

Lilian Bhara

#24
13. September 2017, 06:02:29
Danke ihr beiden  :knuddel: Und klar sitzt du das aus Maja. 92 Euro ist viel Geld und 30 Tage schaffen wirs bestimmt selbst zu schauen.

Bei mir kommt auch ohne Yahoo nichts an, aber wie gesagt, dann schau ich eben mal öfter. Positiv zu vermelden habe ich allerdings, dass der Spam echt deutlich nachgelassen hat. Ich hatte mich zwischenzeitlich schon gewundert wieso auf einmal Dauerbeschuss war.

Nycra

#25
13. September 2017, 10:01:26
Als unverbesserliche Yahoo-Nutzerin kann ich vemelden: Alle Meldungen (kein Spam) kamen gestern ab 18:30 Uhr bei mir an.  ;D

Maubel

#26
13. September 2017, 10:12:30
Zitat von: Nycra am 13. September 2017, 10:01:26
Als unverbesserliche Yahoo-Nutzerin kann ich vemelden: Alle Meldungen (kein Spam) kamen gestern ab 18:30 Uhr bei mir an.  ;D

Bei mir auch ;)

Maja

#27
13. September 2017, 13:39:15
Das erleichtert mich. Die letzten 13 Blacklists, auf denen wir sitzen, sind von der hartnäckigen Sorte, aber ich denke, in einer Woche werden nur noch ein paar übrig sein, und den Resr schaffen wir auch noch.
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt

Ary

#28
13. September 2017, 19:38:24
Danke, Maja und Volker, dass ihr euch da so reinhängt!
Einfach mal machen. Könnte ja gut werden.

phoe

#29
14. September 2017, 09:27:27
Ja, vielen Dank!
Drucken
Nach oben Seiten 1 2 3
Benutzer-Aktionen