httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From matth...@pwn4g3.de
Subject Re: Amoklaufendes Script finden
Date Tue, 16 Jan 2007 00:13:48 GMT
Wenn du Zugriff auf den Mailserver hast über den die Mails versende
werden, wirst du dort in der Queue warscheinlich einige der Mails sehen.
In diesen steht dann drin, an wen sie ursprünglich gehen sollten.
Auch wird oft die Webseite nochmals erwähnt.

So hast du gute Chancen, das verursachende Script zu finden.

Schönen Gruss
Matthias

> Stephan Ferraro wrote:
>> ich kann leider nicht direkt auf der apache Mailing Liste antworten
>> wegen Spam Gefahr, aber ich interessiere mich sehr fuer hoffnungslose
>> frustrierende Probleme unter Unix:
>
> Naja, hier ist weniger das OS der Grund der Verzweiflung - mehr das
> menschliche Verhalten an sich und das von Spammern im Speziellen.
>
>
>> Einen Wrapper schreiben fuer sendmail der die Shell Environement
>> Variabel HTTP_HOST in eine Datei loggt mit dem Inhalt und dem Ziel
>> der E-Mail Adresse. Das loggen ist nur vorruebergehend bis Sie
>> den Kunden gefunden haben.
>
> Interessante Idee - ein paar Mails vorher wurde sowas schon mal erwaehnt
> - ich habe das nur ueberlesen. Werde ich morgen gleich mal aus probieren.
>
>> Interessant koennte auch mal ein grep nach dem Befehl mail und
>> sendmail sein.
>
> Liefert zirka eine fantastizillioen Eintraege(*) und hilft somit auch
> nicht wirklich.
>
> Ich habe aber bereits Gegenmassnahmen implementiert - die ich hier erst
> einmal nicht genauer darlegen will.
>
>
> *) Wert kann leicht ueberschaetzt sein.
> --
> Mit freundlichen Grüßen
> Jens Schwehn
>
> --------------------------------------------------------------------------
>                 Apache HTTP Server Mailing List "users-de"
>       unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
>            sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
>



--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message