Servus
Folgende Frage: Wir haben seit einiger Zeit einen Webspace für unser Forum (SMF) zugelegt. Auf dem FTP befindet sich ausschliesslich die Forensoftware, nichts zusätzlich - jedenfalls nicht bewusst
Das Problem ist nun folgendes: Seit 3 Tagen ist unsere IP bei CBL gelistet und wir haben in der Vergangenheit öfters Performanceeinbussen festgestellt, was die Vermutung nahe legte, dass möglicherweise ein Spamscript auf den Server gelangt ist und da herumwütet.
Mein Wissen in dieser Sache ist begrenzt, was ich jetzt mal gemacht habe ist:
- Logfile auf dem FTP gesucht -> Sollte normalerweise vom Serverbetreiber da abgelegt werden dachte ich, war aber keines zu finden.
- Mail-Einstellungen des Forums angeschaut, das Forum versendet über Port 25.
- PHP-Scripte überprüft, nichts eindeutiges gefunden was z.B. auf DarkMailer, etc. schliessen lassen würde.
- Open-Relay-Test gemacht, alles in Ordnung.
- Server-Hoster mal angeschrieben. Die meinten: "Ja klingt nach Botnetz, überprüft mal die PHP-Scripte". Falls wirklich Spam von diesem Server abgeht und die IP deshalb bei CBL gelistet ist, sind dann zwangsläufig wir die Ursache oder kann das Problem auch woanders herkommen?
Kann mir jemand eine Anleitung für Dummies geben wie ich herausfinde ob ein faules Skript auf unserem Webspace liegt, woher ich einen Maillog kriege und was ich noch prüfen könnte?
Folgende Frage: Wir haben seit einiger Zeit einen Webspace für unser Forum (SMF) zugelegt. Auf dem FTP befindet sich ausschliesslich die Forensoftware, nichts zusätzlich - jedenfalls nicht bewusst
Das Problem ist nun folgendes: Seit 3 Tagen ist unsere IP bei CBL gelistet und wir haben in der Vergangenheit öfters Performanceeinbussen festgestellt, was die Vermutung nahe legte, dass möglicherweise ein Spamscript auf den Server gelangt ist und da herumwütet.
Mein Wissen in dieser Sache ist begrenzt, was ich jetzt mal gemacht habe ist:
- Logfile auf dem FTP gesucht -> Sollte normalerweise vom Serverbetreiber da abgelegt werden dachte ich, war aber keines zu finden.
- Mail-Einstellungen des Forums angeschaut, das Forum versendet über Port 25.
- PHP-Scripte überprüft, nichts eindeutiges gefunden was z.B. auf DarkMailer, etc. schliessen lassen würde.
- Open-Relay-Test gemacht, alles in Ordnung.
- Server-Hoster mal angeschrieben. Die meinten: "Ja klingt nach Botnetz, überprüft mal die PHP-Scripte". Falls wirklich Spam von diesem Server abgeht und die IP deshalb bei CBL gelistet ist, sind dann zwangsläufig wir die Ursache oder kann das Problem auch woanders herkommen?
Kann mir jemand eine Anleitung für Dummies geben wie ich herausfinde ob ein faules Skript auf unserem Webspace liegt, woher ich einen Maillog kriege und was ich noch prüfen könnte?
